Комментарии 780
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
Государственное ТО с нормальным человеческим измерением как минимум характеристик ходовой части, мне видится намного лучшим выбором, к тому же выполняется практически бесплатно.
В масштабах страны государство ничем не отличается от коммерческих структур в этом плане. 100 500 пунктов осмотра контролировать невозможно.
Максимум, что может сделать государство — это за наши деньги оснастить эти пункты дорогим оборудованием (плюс кто-то из чиновников будет иметь возможность навариться на закупе этой техники).
Зачем гадать? Это же уже было: фиктивные осмотры за взятки были в государственных техосмотрах.
Только плюс очереди еще. Вот и вся разница с коммерческими.
Теоретически, все продумано — придуман баланс весом и противовесов в этом деле. Страховая анти-заинтересована в некачественном ТО.
Только вот с балансом что-то не так, нужно подкрутить, чтобы увеличить давление страховых на пункты ТО.
Но для этого полностью переходить на государственное ТО — нерационально.
Государственное ТО с нормальным человеческим измерением как минимум характеристик ходовой части, мне видится намного лучшим выбором, к тому же выполняется практически бесплатно.
При этом я согласен, что все плохо с ТО.
Раньше за небольшую доплату можно было на ТО подрегулировать фары, чтобы правильно светили. Пользовался такой услугой.
А сейчас они этого даже делать не умеют. Так как фактически не проводят замеров и навыка должного у спецов ТО нет.
Да что там спецы ТО…
На заре коммерческого ТО реально загонял машину, что-то смотрели. И даже отказывались ставить отметку, если с какой-то мелочью что-то не так.
Потом стали просить машину просто показать и помигать фарами.
Потом можно стало и без машины приходить, только с документами.
ТО-шника по шапке не дают ни за что, нет у них никакой ответственности — вот они и адаптировались.
Кстати, недавняя эпопея с подписями электронными, которые дают кому попало, полностью аналогично.
Задумано, чтобы удобно было получать по всей стране.
А фактически — дают их без проверки.
Потому что коммерческим структурам, хоть и дали прав, но не навешали за некорректную работу обязанностей.
Как вариант: требовать огромный залоговый гарантийный взнос (как у туроператоров), чтоб пострадавшим утерю имущества компенсировать.
Да и уголовное наказание и руководителями и непосредственным исполнителям.
НЛО прилетело и опубликовало эту надпись здесь
Зачем платить какие-то деньги для того чтобы потратить абсолютно то же количество времени?
Вы видимо забыли, каким был государственный техосмотр.
С очередями, с записью «по талончикам», чтобы получить которые нужно было приходить рано утром и стоять отдельную очередь.
Просто чтобы лишний раз не напрячься?
Для экономии времени, да.
Взятки были не такими уж и большими.
НЛО прилетело и опубликовало эту надпись здесь
Я, честно, не очень в курсе как оно в России было.
Это и в СССР было. Если у нас общее прошлое — то и в вашей местности аналогично все было.
В моём месте проживания государство уже давненько свалило функцию техосмотров сначала в отдельную структуру, а потом и на коммерческие структуры, которые оно контролирует.
В РФ аналогично.
И даже без очередей и даже чего-то реально проверяли коммерсанты.
Но в последние года три проверки стали символическими, да.
Об этом-то и речь.
Вот когда он был государственым — кто-то нёс ответственность? В те времена я его как раз «нечестно» проходил ;-). Чего они там смотрели? Работу лампочек, люфт руля на ощупь да ручник органолептическим методом. А времени на это уходило полдня.
А тут приехал как-то. Передо мной пацан на классике уговаривает войти в положение. Типа машина старая, оттого и тормозит плохо.
А тут я на стенд встаю. И тормоза нормальные и ручник. И машина старше пацана и его классики вместе взятых… За 400 рублей убедиться, что в тормозах за зиму ничего не закисло и фары светят как надо — нормальные деньги. и 10 минут на всё.
А тут приехал как-то. Передо мной пацан на классике уговаривает войти в положение. Типа машина старая, оттого и тормозит плохо.
А тут я на стенд встаю. И тормоза нормальные и ручник. И машина старше пацана и его классики вместе взятых… За 400 рублей убедиться, что в тормозах за зиму ничего не закисло и фары светят как надо — нормальные деньги. и 10 минут на всё.
За 400 рублей убедиться, что в тормозах за зиму ничего не закисло и фары светят как надо — нормальные деньги. и 10 минут на всё.
тут важно понимать что нормальная работа тормозов на стенде, не исключает варианта что у вас не лопнет шланг или проржавевшая магистраль, через 2 км после того как вы выехали с этого ТО
Для этого надо вообще-то проводить осмотр машины. К тому же как правило шланг начинает течь и вы заметите это по лампочке тормозной жидкости.
Для этого надо вообще-то проводить осмотр машины
на ТО это не смотрят
К тому же как правило шланг начинает течь и вы заметите это по лампочке тормозной жидкости.
я, два раза попадал на разрыв тормозной магистрали от коррозии, к счастью это всегда было на стоянке… ничего не текло, тормоза работали идеально и правильно… потом бац — педаль проваливается и под машиной лужа.
ни в сервисе, ни на ТО, никто не смотрит состояние тормозных магистралей. которые вдоль днища идут… а их закидывает землей и они там во влажной среде гниют
я, два раза попадал на разрыв тормозной магистрали от коррозии, к счастью это всегда было на стоянке… ничего не текло, тормоза работали идеально и правильно… потом бац — педаль проваливается и под машиной лужа.
Тормозная система — двухконтурная. Сразу полного отказа не будет.
Как раз именно что в дороге подобная ситуация менее вероятна. Если вы время от времени притормаживайте, то раньше заметите ухудшение поведения тормозов, чем они полностью откажут.
Тормозная система — двухконтурная. Сразу полного отказа не будет.
…
то раньше заметите ухудшение поведения тормозов, чем они полностью откажут.
полного не будет, но вы пробовали тормозить с дырявым контуром? вы удивитесь размеру кирпичей когда осознаете что это такое в процессе езды. это далеко не «небольшое ухудшение»… это реально попытка пол продавить чтобы «оно хотябы в половину также тормозило как раньше»
вот если заглушить дырявый контур то нормально будет, а просто с дыркой в трубке — это опа
Если педаль продавилась, имеет смысл сразу тут же тормозить двигателем, т.е. банально включить пониженную передачу, далее просто много раз жать педаль. Да я ездил на авто с не очень живыми тормозами :)
На машине с автоматом и мотором объемом как пакет сока? Сначала придется затормозить бампером…
На машине с автоматом и мотором объемом как пакет сока? Сначала придется затормозить бампером…
- Качать педаль тормоза, если жидкость уходит.
- Ручным тормозом.
- Двигателем можно и на коробе-автомате, переведя коробку в режим ручного управления и снизив передачу.
- Дорогой с более высоким коэффициентом трения (обочина)
- Боком
- Бампером
- Еще есть методы, но сходу не помню, профи их десятки знают
Понятно, что если речь идет об экстренном торможении, то все же лучше иметь исправные основные тормоза.
Но помнить об альтернативным методах стоит.
Сразу видно теоретика.
У меня в практике случалось, потек тормозной цилиндрик (задний). Эффективность торможения почти не упала, уровень падал медленно, лампочка не горела. Заметил по каплям жидкости после длительной стоянки (неделю, был в отпуске без машины).
В другой раз прохудилась магистраль, сгнила трубка. Эффективность торможения снизилась не очень сильно, я заметил проблему по тому, что после остановки на светофоре педаль продолжала опускаться, пока не упрется в пол.
А вот когда лопнул тормозной шланг — тогда да, машина тормозила сильно хуже, если бы ехал быстро в плотном потоке — то наверняка бы догнал кого-то. Хорошо, что машин было мало и я сумел остановиться, отложив кирпичей но не разбив машину. До сервиса ехал потихоньку, тормозов хватало.
Во всех трех случаях лампочка не загоралась, т.к. жидкость уходила медленно (она не вытекает из машины струей, а активно начинает течь только при наличии давления, т.е. когда давишь педаль тормоза).
При этом машины (это не всё на одной) обслуживаются и осматриваются, и ТО (когда он был) проходили честно. Но трубка сгнила, где не видно, а шланг лопнул неожиданно, снаружи оплетка была целая и даже когда он тек — видимых повреждений не было, просто он стал мокрым.
А тормозить «автоматом», скидывая его в L — малоэффективно. И ручником — малоэффективно. Я от ручника (исправного) ожидал бОльшего.
У меня в практике случалось, потек тормозной цилиндрик (задний). Эффективность торможения почти не упала, уровень падал медленно, лампочка не горела. Заметил по каплям жидкости после длительной стоянки (неделю, был в отпуске без машины).
В другой раз прохудилась магистраль, сгнила трубка. Эффективность торможения снизилась не очень сильно, я заметил проблему по тому, что после остановки на светофоре педаль продолжала опускаться, пока не упрется в пол.
А вот когда лопнул тормозной шланг — тогда да, машина тормозила сильно хуже, если бы ехал быстро в плотном потоке — то наверняка бы догнал кого-то. Хорошо, что машин было мало и я сумел остановиться, отложив кирпичей но не разбив машину. До сервиса ехал потихоньку, тормозов хватало.
Во всех трех случаях лампочка не загоралась, т.к. жидкость уходила медленно (она не вытекает из машины струей, а активно начинает течь только при наличии давления, т.е. когда давишь педаль тормоза).
При этом машины (это не всё на одной) обслуживаются и осматриваются, и ТО (когда он был) проходили честно. Но трубка сгнила, где не видно, а шланг лопнул неожиданно, снаружи оплетка была целая и даже когда он тек — видимых повреждений не было, просто он стал мокрым.
А тормозить «автоматом», скидывая его в L — малоэффективно. И ручником — малоэффективно. Я от ручника (исправного) ожидал бОльшего.
полного не будет, но вы пробовали тормозить с дырявым контуром? вы удивитесь размеру кирпичей когда осознаете что это такое в процессе езды. это далеко не «небольшое ухудшение»… это реально попытка пол продавить чтобы «оно хотябы в половину также тормозило как раньше»
Пробовал.
Как осознал провал педали — сразу же остановился на обочине.
Зачем ездить с уже замеченной вами неисправностью тормозной системы?
Да, признаю, что это было посложнее, чем с исправными тормозами.
Мне помогло знание устройства тормозной системы.
В этом случае нужно «качать жидкость» поднимая и опуская педаль тормозную многократно.
В старых книгах по вождению данная метода хорошо освещена. В новых, да, уже забыли об данном методе.
Рядом в коментах советуют «тормозить двигателем». Тоже хороший вариант.
А еще есть вариант с ручником. Зачастую, у него отдельный контур тормозной.
Слушал как-то рассказ преподавателя по экстремальному вождению и спортсмена про способы торможения — он их привел то ли 40, то ли 50 различных (да, в том числе и торможение боком о предметы).
Зачем ездить с уже замеченной вами неисправностью тормозной системы?
Затем что она появляется внезапно.
А прохождение ежегодного обязательного ТО (о котором мы говорим), ни на грамм не уменьшает вероятность её возникновения. При том многие водители считают что ТО это хорошая оценка техсостояния.
Вот что ТО может выявить?
1) Кривые фары
2) неэффективность торможения (закисание тормозов, колдуна, блока АБС, износ колодок) — очень полезно но не критично
3) Откровенно разваливающуюся подвеску?
А что НЕ может:
1) внезапный отказ рулевого (я аж два разных словил, обрыв плохо зашплинтованного на автосервисе болта, и клин клапана внутри рейки) — вообще непредсказуемо
2) внезапный отказ тормозов по причине внезапного нарушения герметичности
получается так что все пункты кроме (3) из тех которые выявляются на ТО… это не так страшно, однако самая жуть этим не контролируется и вызывает ложное чувство исправности автомобиля
что єто у вас за машина такая что там один контур на все тормоза? самопал?)) В атомобилях всегда делают тормозную систему из двух независимых контуров, и если магисталь лопнет, два колеса как минимум останутся с тормозами, да будет плохо тормозить, но работать будет! А еще есть же ручник!!!
Вы пробовали тормозить в двуконтурной системе с одним оставшимся контуром? Я пробовал — тормозит хуже, чем машина с убитыми барабанными тормозами выпуска 40ых годов.
Последняя машина с честной двухконтурностью которую я видел был 469ый уаз с устройством автоматической блокировки контура на ГТЦ. Все что свежее имеет псевдодвухконтурность.
Хм… Видимо от станции ТО зависит. У нас в городе, когда проходил в разных местах — на одной только на стенде проверили, на другой еще на подъемнике подняли и показали мне — «видите, тормозные шланги в трещинках, уже большие, рекомендуем заменить».
А ещё может в вас метеорит попасть или мост под вами рухнуть. И что теперь, давайте пальцы в розетку совать?
так вы про полезность или бесполезность ТО хотите сказать?
Я вот как владелец сильно-бу авто, говорю что это мероприятие бесполезное, поскольку не учитывает реально опасные поломки (с некоторыми из которых, типа отказа тормозов и рулевого управления, я сталкивался сам лично, и ТО никак не смогло бы их предотвратить, а что фары плохо светят я и без них вижу)
Я вот как владелец сильно-бу авто, говорю что это мероприятие бесполезное, поскольку не учитывает реально опасные поломки (с некоторыми из которых, типа отказа тормозов и рулевого управления, я сталкивался сам лично, и ТО никак не смогло бы их предотвратить, а что фары плохо светят я и без них вижу)
Видимо, есть корреляция между ценой машины и её ресурсом. Вы, вероятно, сильно сэкономили при покупке средства повышенной опасности. Так почему бы для собственной безопасности не следить за состоянием?
Иные варианты — запрет авто старше N лет, государственный контроль каждый квартал, другие ограничения — понравятся вам сильно меньше, а стоить и вам, и другим автовладельцам сильно больше.
PS Мы несколько отклонились от темы.
Иные варианты — запрет авто старше N лет, государственный контроль каждый квартал, другие ограничения — понравятся вам сильно меньше, а стоить и вам, и другим автовладельцам сильно больше.
PS Мы несколько отклонились от темы.
тут важно понимать что нормальная работа тормозов на стенде, не исключает варианта что у вас не лопнет шланг или проржавевшая магистраль, через 2 км после того как вы выехали с этого ТО
Есть же и другие неисправности, кроме потечки тормозной магистрали и полного отказа.
И эти другие неисправности можно своевременно диагностировать по увеличению тормозного пути (ну или аналогу этой операции, как должны были бы делать на ТО).
Типичная — износ тормозных колодок. Лично на такое попадал. Хотя и знаю, что их нужно менять.
А среди знакомых зачастую вижу такое отношение к колодкам, что «их вообще не нужно менять за время всей службы автомобиля». Впрочем, эти ребята и масло в двигателе не меняют, после выхода авто с гарантии (где на гарантийном ТО тебе его меняют принудительно).
По моему опыту все ровно наоборот. Я обычно на машине не гоняю и торможу плавно, не дальше половины хода педали. А на техосмотре тормозят резко в пол для проверки. В итоге как раз на техосмотре у меня сгнивший шланг и лопнул. В итоге уехал оттуда на эвакуаторе. А сам бы я этого еще долго не замечал, и мог бы потом после экстренного торможения где-нибудь на трассе встрять.
А на техосмотре тормозят резко в пол для проверки. В итоге как раз на техосмотре у меня сгнивший шланг и лопнул. В итоге уехал оттуда на эвакуаторе. А сам бы я этого еще долго не замечал, и мог бы потом после экстренного торможения где-нибудь на трассе встрять.
Эка вы оптимистично.
Хорошо, если «встрять живым и здоровым».
А сам бы я этого еще долго не замечал, и мог бы потом после экстренного торможения где-нибудь на трассе встрять.
У меня приятель в такой ситуации встрял в зад затормозившего перед ним автомобиля.
Таки да, система технического осмотра превратилась в очередной неналоговый платеж, а сама процедура не дает никаких гарантий. Так как на момент ТО транспортное средство может быть исправно, а на момент эксплуатации уже нет. Год — не такой малый промежуток, особенно при интенсивной эксплуатации. Во времена централизованной экономики за правильную эксплуатацию ТС отвечали должностные лица государственных предприятий, и ТО неявно являлся больше проверкой их качества работы, нежели самих ТС.
По-сути достаточно на порядок ужесточить ответственность водителя и владельца транспортного средства за эксплуатацию технически неисправного ТС при наступлении аварийного случая, и в случае обнаружения неисправности контролирующими органами в текущем порядке, с отменой процедуры ТО.
По-сути достаточно на порядок ужесточить ответственность водителя и владельца транспортного средства за эксплуатацию технически неисправного ТС при наступлении аварийного случая, и в случае обнаружения неисправности контролирующими органами в текущем порядке, с отменой процедуры ТО.
за эксплуатацию технически неисправного ТС при наступлении аварийного случая
В таком случае вы будете зависеть от мнения коммерческого же эксперта, который по разрушенным узлам автомобиля, испытавшим запредельные нагрузки при аварии, — должен будет как-то сделать правильные выводы.
В моем случае, вон, при признанной обеими сторонами аварии и не таком уж большом повреждении, где всё можно хорошо разглядеть — этот «эксперт» опередил как — «в реальности аварии не было», так как «этого не может быть», следовательно, «это подстава с целью у страховой денег выудить».
Ибо «не может рамный внедорожник, протаранивший вбок легковой автомобиль, отделаться чуть смятым железным бампером (закрепленным к раме, а не к кузову), при том, что у легкового стойку кузова капитально повело».
Вот опять — ужесточить, отменить, запретить. Но все это с тресом разобъется о наш Авось и возможность «решения проблемы на месте».
А нельзя ли помимо кнута, еще и пряник сюда как-то прикрутить? Чтобы, например, пройти своевременно ТО (тех.обслуживание и совместить с тех.осмотром) было намного дешевле и выгоднее, чем забить на ТО, сэкономив (условно) рупь и влететь на капиталку из-за несвоевреммного ТО и потеряв (условно) тыщщу.
А нельзя ли помимо кнута, еще и пряник сюда как-то прикрутить? Чтобы, например, пройти своевременно ТО (тех.обслуживание и совместить с тех.осмотром) было намного дешевле и выгоднее, чем забить на ТО, сэкономив (условно) рупь и влететь на капиталку из-за несвоевреммного ТО и потеряв (условно) тыщщу.
Я вам больше скажу. В местах обитания наших южных народов — с южным менталитетом, где ваш покорный слуга имеет счастье проживать, в бытность до реформы ТО, когда оное находилось в ведении МВД, вы даже на очень исправной машине ТО не прошли бы с первого раза (разве что вы "уважаемый человек"). Потому что кушать хочется всем. И инспекторам тоже, и из начальству.
насчёт взяток — да помилуйте, просто вы вооон в тот гараж сьезите, рядом с ТО, там и фары отрегулируют, и тормоза починят. Разумеется, они вам даже чек/квитанцию/заказ-наряд дадут… Он вам потом понадобится, инспектору покажете — и машина станет "исправной"
ИЧСХ, никаких проблем с ТО после реформы у обычных владельцев-физлиц легковых машин не наблюдается. Аварийность по причине ненадлежащего техсостояния, как предсказывали паникеры и сторонники твердой руки, в несколько раз не выросла. Более того, она вообще хоть сколь-нибудь не выросла. И вывод только один — если кто-то хочет ограничивать граждан на пустом месте, то пусть потом не пугает Роскомнадзор и депутатов — он от них ничем не отличается.
Причём тут дубинка? Я, как и вы, загоняю машину в сервис, где её проверяют, обслуживают, ремонтируют и + выдают диагностическую карту о том, что они её проверили.
Вы при каждом таком «загонянии» измеряете тормозные усилия и равномерность их распределения? В том автосервисе, где я обслуживаю свою машину, даже стенда такого нет.
Вообще, гарантией того, что «все в порядке» прохождение ТО быть не может, но если уж отдавать деньги, то пусть хоть сделают что-то. Да, потратишь полчаса времени, но мне, по крайней мере, несколько раз говорили, если что-то не в порядке. Как правило, немного сбивается свет и иногда возникает неравномерность тормозных усилий или, скажем, плохо держит ручник.
Вообще, гарантией того, что «все в порядке» прохождение ТО быть не может, но если уж отдавать деньги, то пусть хоть сделают что-то. Да, потратишь полчаса времени, но мне, по крайней мере, несколько раз говорили, если что-то не в порядке. Как правило, немного сбивается свет и иногда возникает неравномерность тормозных усилий или, скажем, плохо держит ручник.
Для официального ТО многих марок проверки гарантирующие работоспособность и неизношенность тормозных систем штука обязательная (т.к. им отвечать, если что, об этом не все в курсе правда), но при этом при прохождении офиц. ТО у офиц. дилера, при получении диагностической карты дилер обязан уплатить "налог", хоть и небольшой %10 может выйти...
Есть еще один ньюанс — страховая уже после ДТП может запросить дополнительную информацию о техосмотре, например фото-видеофиксацию события. Поэтому лучше, даже за те же деньги делать там где люди хоть как-то напрягаются.
если в вашем сервисе есть стенд для тестирования тормозов и вы его регулярно проходите — справку можно и курьером заказать
Я только ради него проходил честное ТО у частников на окраине города
Я только ради него проходил честное ТО у частников на окраине города
Везёт вам, сами честно проходите! Я, когда машина перестала быть новой, не смог найти организацию, где мне бы честно всё осмотрели. Везде было только «окей, давайте доки и оплатите пошлину». Некоторые сервисы (где раньше на прошлой машине проходил) — вообще частично оборудование поснимали у себя в сервисе. Такие дела)
Как-то раз решил пройти техосмотр «по-честному», часа два проездил в своём городе в поиске места без очередей и без «у нас обед». Нашёл, осмотрщику не понравилась тонировка на заднем стекле, якобы с зеркальным эффектом (на деле просто с синим оттенком, а не чёрная, стоит от дилера), при этом цена — 1000 р, делать карту отказался.
В итоге заехал в ларёк у ТЦ, спросили марку шин и пробег, затрачено 5 минут и 600 р. В жизни больше не поеду на «оффициальный»
Следить за состоянием авто, получая диагностическую карту — это абсурд, пока есть такие ларьки где сделают хоть на корыто за пару минут. Для собственного контроля за состоянием есть автосервисы, на которых в любом случае бываешь чаще чем период техосмотра.
В итоге заехал в ларёк у ТЦ, спросили марку шин и пробег, затрачено 5 минут и 600 р. В жизни больше не поеду на «оффициальный»
Следить за состоянием авто, получая диагностическую карту — это абсурд, пока есть такие ларьки где сделают хоть на корыто за пару минут. Для собственного контроля за состоянием есть автосервисы, на которых в любом случае бываешь чаще чем период техосмотра.
Вот люто поддерживаю. После честного техосмотра поехал на тех.обслуживание (так получилось, что сначала на техосмотр, потом на теходсбуживание, а не наоборот, как обычно). Так в сертифицированном сервисе сначала ооочень удивились, как я смог пройти техосмотр, потом, долго ржали, показывая друг другу на несправность, с которой я прошел ТО.
К сожалению, наше государство все чаще перекладывает собственные функции на частные коммерческие фирмы. Контроль там никакой, а коррупция зашкаливает.
Обычно про коррупцию говорят относительно госучреждений. А тут, оказывается — и коммерческие тоже?
То есть мы с вами кругом такие? Страна воров?
НЛО прилетело и опубликовало эту надпись здесь
В принципе это проблемы страховой и в правильном то заинтересованы именно страховые, почему это по факту не так, вопрос.
Потому что они не собираются ничего платить в страховом случае. Ну или занизить выплату, как минимум. Т.ч. исправность машины виновника роли не играет.
Ну то есть упираемся в то, что позиция «это ОНИ должны, меня инструктировать и инспектировать, я не ищу виновных, не хочу сажать, не хочу искать крайнего» — столь популярная Хабре — не работает.
Пока люди не поймут, что мифические «ОНИ»… это тоже мы — так и будет всё продолжаться. И никакие походы на митинги (Навального или любые другие) этого не изменят.
Путин лично ну никак не может ни развозить «липовые» ТО, ни «отмазывать» страховые.
Пока люди не поймут, что мифические «ОНИ»… это тоже мы — так и будет всё продолжаться. И никакие походы на митинги (Навального или любые другие) этого не изменят.
Путин лично ну никак не может ни развозить «липовые» ТО, ни «отмазывать» страховые.
НЛО прилетело и опубликовало эту надпись здесь
Проблема в том, что чиновник передаёт потенциально денежное дело подконтрольным «коммерческим» структурам.
Вот если бы за описанный в статье косяк УЦ получил бы по башке как в свое время Symantec — то другим стало бы неповадно. Но так как это бизнес, аффилированный с госслужащими — то и имеем отказы в возбуждении уголовных дел, отписки от налоговой итд.
Вот если бы за описанный в статье косяк УЦ получил бы по башке как в свое время Symantec — то другим стало бы неповадно. Но так как это бизнес, аффилированный с госслужащими — то и имеем отказы в возбуждении уголовных дел, отписки от налоговой итд.
А на каком основании УЦ тут будет по шапке получать? Их деятельность вполне соответствуют закону. Где написано, что УЦ обязан идентифицировать клиента?
Дыра в том, что ЭП является достаточной для идентификации и совершения юр.значимых действий, а ее получение происходит без идентификации.
Дыра в том, что ЭП является достаточной для идентификации и совершения юр.значимых действий, а ее получение происходит без идентификации.
Вот на таком:
Пруф
1. Удостоверяющий центр:
1) создает сертификаты ключей проверки электронных подписей и выдает такие сертификаты лицам, обратившимся за их получением (заявителям), при условии установления личности получателя сертификата (заявителя) либо полномочия лица, выступающего от имени заявителя, по обращению за получением данного сертификата с учетом требований, установленных в соответствии с пунктом 4 части 4 статьи 8 настоящего Федерального закона;
(в ред. Федерального закона от 30.12.2015 N 445-ФЗ)
Пруф
Поправьте если не прав, но порядок установления личности, как я понял из приведенного выше пруфа, жестко не закреплен. Вот скан паспорта, вот человек, на фото похож, всё, держите ЭЦП.
Личность устанавливается по документу (оригиналу), удостоверяющему личность. Список этих документов приведен в законодательстве и он довольно короткий. Никакой другой документ, даже с фотографией (как-то: студенческий, пропуск, читательский билет, военный билет, права, банковская карта и т.д.) для установления личности использоваться не может.
Примерно на том же основании, что и нотариус, заверивший доверенность или иной документ без надлежащей идентификации. Ну это по идее так должно быть.
НЛО прилетело и опубликовало эту надпись здесь
Это как? Если нотариально зарегистрированную сделку с недвижимостью отменят по каким-то причнам, нотариус вернет всю стоимость квартиры неудачливому покупателю?
так она сейчас так и стоит, по крайней мере, для юрлиц, 1000-1500-2000
Диагностическая карта сегодня нужна не государству, а страховой компании, которая продаёт вам ОСАГО. Страховой нужно закрыть свои риски, для этого её обязали смотреть на техническое состояние автомобиля.
Практика показала, что страховым компаниям на этот риск абсолютно наплевать, и карту они готовы подделать, лишь бы ОСАГО купили у них.
При этом, не забывайте, в случае аварии они могут сказать вам, что вы не проходили осмотр, ваша карта подделана и никакой выплаты вы не получите (и страховая снова в шоколаде).
Так что дело ваше, я бы на вашем месте осмотр проходил, тем более что стоит это недорого и отнимает не больше часа времени, если с машиной всё в порядке.
Практика показала, что страховым компаниям на этот риск абсолютно наплевать, и карту они готовы подделать, лишь бы ОСАГО купили у них.
При этом, не забывайте, в случае аварии они могут сказать вам, что вы не проходили осмотр, ваша карта подделана и никакой выплаты вы не получите (и страховая снова в шоколаде).
Так что дело ваше, я бы на вашем месте осмотр проходил, тем более что стоит это недорого и отнимает не больше часа времени, если с машиной всё в порядке.
что вы не проходили осмотр, ваша карта подделана и никакой выплаты вы не получите (и страховая снова в шоколаде).
ну не путайте принцип работы осаго
ваша страховая не платит вам. вам платит чужая страховая (хоть и через вашу)
ВЫ получаете выплату только если вы пострадавший, а так не будет если ДТП произошло по причине неисправности вашего авто.
другое дело что потенциально вы можете встрять на регрессионный иск от страховой если вы виновник и карта поддельная
Карта не может быть поддельной у аккредитованного ОТО. Мне совершенно не понятно, зачем сотрудники страховых говорит «ОСАГО вам продадим, но в случае чего компенсации не будет».
так и есть, смысл-то тот же самый
смысла требовать вашу карту ТО для выплаты у страховой нет, вы же не виновник, у страховой нет оснований отказывать вам, как пострадавшему, в выплате по причине что ваша машина неисправна, это же не было причиной ДТП. даже если они так сделают я более чем уверен что это элементарно оспорить в суде
Нет, я имею в виду, если неисправна была машина виновника, то страховая может отказаться платить за него.
Теоретически может быть три варианта:
1. Руководство УЦ заинтересовано в выдаче ключей ЭП злоумышленникам
2. УЦ работает в соответствии с законодательством, в котором не предусмотрен целый ряд важных ситуаций
3. В УЦ работают нечистые на руку люди, которые могут помочь злоумышленникам
Вы предлагаете передать все функции государству. В этом случае пункт 1 скорее всего будет пофиксен, но вот только вероятность его я оцениваю чуть ниже, чем нулевую.
Чтобы разобраться с пунктом 2 нужно, чтобы в написании закона приняли участие профессионалы, ведь там и другие интересные проблемы присутствуют. А УЦ тут не при чем.
И даже если верен пункт 3, то где гарантии, что точно такие же люди не придут работать в государственные УЦ?? Только там выявлять их будет намного сложнее. Разве что проверять каждый день на полиграфе…
1. Руководство УЦ заинтересовано в выдаче ключей ЭП злоумышленникам
2. УЦ работает в соответствии с законодательством, в котором не предусмотрен целый ряд важных ситуаций
3. В УЦ работают нечистые на руку люди, которые могут помочь злоумышленникам
Вы предлагаете передать все функции государству. В этом случае пункт 1 скорее всего будет пофиксен, но вот только вероятность его я оцениваю чуть ниже, чем нулевую.
Чтобы разобраться с пунктом 2 нужно, чтобы в написании закона приняли участие профессионалы, ведь там и другие интересные проблемы присутствуют. А УЦ тут не при чем.
И даже если верен пункт 3, то где гарантии, что точно такие же люди не придут работать в государственные УЦ?? Только там выявлять их будет намного сложнее. Разве что проверять каждый день на полиграфе…
Варианта 2
— мошенник пришел в УЦ или нотариусу за доверенностью с поддельными паспортом
— у мошенника свои люди у нотариуса, которые выдают доверенность
В обоих случаях виновные в выдаче делают глазки котенка и говорят, а мы думали, что документы настоящие. И как это фиксить?
— мошенник пришел в УЦ или нотариусу за доверенностью с поддельными паспортом
— у мошенника свои люди у нотариуса, которые выдают доверенность
В обоих случаях виновные в выдаче делают глазки котенка и говорят, а мы думали, что документы настоящие. И как это фиксить?
Это все же принципиально разные ситуации:
В первом случае виноват не сотрудник УЦ/нотариус, а только подделавший паспорт.
Во втором — уже преступное сообщество с участием нотариуса.
Варианты устранения этой уязвимости есть, но все они закономерно идут в противовес удобству. Навскидку самое простое — подтверждение заявления через госуслуги.
В первом случае виноват не сотрудник УЦ/нотариус, а только подделавший паспорт.
Во втором — уже преступное сообщество с участием нотариуса.
Варианты устранения этой уязвимости есть, но все они закономерно идут в противовес удобству. Навскидку самое простое — подтверждение заявления через госуслуги.
Для подтверждения через госуслуги нужно сначала будет подтвердить личность как это делается для доступа к налоговой (иначе никакого смысла нет). А там можно опять прийти с поддельными документами. Круг замкнулся
Причина всего — доступность личных данных везде и всюду. А причина этому — всеобщее покладение на ИБ и на защиту персданных. Да еще и при нижайших зарплатах прямо стимулирующих работу с мошенниками
Причина всего — доступность личных данных везде и всюду. А причина этому — всеобщее покладение на ИБ и на защиту персданных. Да еще и при нижайших зарплатах прямо стимулирующих работу с мошенниками
Для подтверждения через госуслуги нужно сначала будет подтвердить личность как это делается для доступа к налоговой (иначе никакого смысла нет). А там можно опять прийти с поддельными документами. Круг замкнулся
Раньше же отправляли по адресу регистрации заказным письмом код подтверждения — уже отменили?
Я недавно для налоговой подтверждал личность, от ребенка потребовали для экзаменов тоже прийти для подтверждения личности — никаких заказных писем. Пришел, подтвердил личность и все
Все это упирается в человеческий фактор. При зарплате тыщ в 15 — крали, крадут и будут красть
Все это упирается в человеческий фактор. При зарплате тыщ в 15 — крали, крадут и будут красть
Все это упирается в человеческий фактор. При зарплате тыщ в 15 — крали, крадут и будут красть
Э… нет.
Можно и 100 500 платить. Но если ответственности и контроля нет, то — крали и будут красть.
А если ответственность и контроль есть, серьезная такая ответственность и серьезный такой контроль, то не обязательна большая зарплата.
В банках операционисты тоже небольшие деньги получают.
Но тем не менее банки им вполне себе доверяют. Через операционистов, почитай, все деньги банка и проходят. Мошенничества там довольно редки.
Не сказал бы, что мошенничества редки. С деньгами мошенничают редко, потому что ответственность большая и контроль многослойный. Кража информации из банка не карается, в общем-то, никак. Даже тут был цикл статей про продажу персональных данных банка (включая список транзакций) — стоит это буквально копейки
В банках операционисты тоже небольшие деньги получают.Правда? Тут недавно был пост про то, как якобы из зеленого банка слили инфу и у человека вдруг образовалась компания с долгами. А пару дней назад сообщали о бегстве кассира с семьей и 2.5 млн. руб.
Но тем не менее банки им вполне себе доверяют. Через операционистов, почитай, все деньги банка и проходят. Мошенничества там довольно редки.
НЛО прилетело и опубликовало эту надпись здесь
Сразу видно что государство работает как часы и все его структуры функционируют как единый организм)
НЛО прилетело и опубликовало эту надпись здесь
В здоровой системе ФНС должна была не только для себя риски «закрыть», но и начать эскалацию проблемы…
Не в этом дело.
В госуслугах информация разной степени чувствительности.
Какими-то услугами, типа записи к врачу, можно пользоваться вообще без каких-либо подтверждений, для других услуг, где информация более чувствительная, достаточно подтверждения присланного по почте, а в налоговой вы получаете доступ к списку вашего имущества, его оценке и т.п. Это просто слишком чувствительная информация, чтобы показывать ее без более серьезного подтверждения личности.
В госуслугах информация разной степени чувствительности.
Какими-то услугами, типа записи к врачу, можно пользоваться вообще без каких-либо подтверждений, для других услуг, где информация более чувствительная, достаточно подтверждения присланного по почте, а в налоговой вы получаете доступ к списку вашего имущества, его оценке и т.п. Это просто слишком чувствительная информация, чтобы показывать ее без более серьезного подтверждения личности.
Это понятно. Но логику того, что имея квалифицированную ЭП и авторизуясь с ней на госуслугах я не могу получить доступ к своим сведениям в ФНС без дополнительного предоставления паспорта в МФЦ, считаю странной.
При построении нормальной системы надо было предусмотреть несколько степеней подтверждения личности (от предъявления оригинала паспорта до заглядывания в… опу в фонариком), а госструктурам для открытия доступа с определенной информации требовать прохождения этой проверки на уровне не ниже определенного. Такой подход был бы логичен и понятен всем.
При построении нормальной системы надо было предусмотреть несколько степеней подтверждения личности (от предъявления оригинала паспорта до заглядывания в… опу в фонариком), а госструктурам для открытия доступа с определенной информации требовать прохождения этой проверки на уровне не ниже определенного. Такой подход был бы логичен и понятен всем.
НЛО прилетело и опубликовало эту надпись здесь
Ну это как вы, сисадмин, начнете поднимать вопрос о плохом бухгалтерском учете в компании
Мне одному кажется абсолютно здравым и полезным для организации положение дел, когда любой сотрудник не отмалчивается, а сообщает о своих подозрениях на наличие проблемы даже в тех областях которые находятся вне его зоны ответственности?
Если на Вашем примере рассматривать, то сисадмин, обнаруживший при обслуживании 1С подозрительные операции должен сообщить об этом генеральному, а уже тот может либо быть в курсе (и понимать что теперь об этом знает как минимум еще один человек), либо пойти разбираться с главбухом.
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
Как Вы считаете — затраты на проверку и отбраковку дцати ложных сообщений будут сопоставимы с ущербом который возникнет в случае реализации риска о котором кто-то заранее знал, но предпочел промолчать, т.к. он относился не к его зоне ответственности?
И хорошо еще если речь только о деньгах, а то ведь иногда и люди гибнут…
И хорошо еще если речь только о деньгах, а то ведь иногда и люди гибнут…
мошенник пришел в УЦ или нотариусу за доверенностью с поддельными паспортом
у мошенника свои люди у нотариуса, которые выдают доверенность
вот как раз с нотариусом менее вероятно.
у нотариусов довольно тепленькие местечки, обеспечивающие их гарантированным хорошим доходом на годы и годы вперед.
чтобы нотариус подставился — это должна быть очень крупное мошенничество, чтобы «овчинка выделки стоила», чтобы риск нотариуса лишиться тепленького местечка был скомпенсирован в полной мере.
для наемного сотрудника в УЦ — это всего-навсего очередная работа.
В обоих случаях виновные в выдаче делают глазки котенка и говорят, а мы думали, что документы настоящие. И как это фиксить?
Ровно так же как и в любой другой ситуации, когда человек говорит, что он не убивал или не крал — обычное следствие.
Методов для оного человечество напридумывало.
Да-да, давайте функции УЦ передадим в МФЦ. А серты будет выдавать Усамнов.
Даже если повесить обязанности по выпуску сертификатов на государство, легче не станет: госорганы точно так же ошибаются, и всякого жулья там тоже хватает. Пример гос.органа, не справляющегося со своей работой — Росреестр. Надо нам такое?
Я вижу решение прооблемы в регулировании работы УЦ примерно по той же схеме, по которой Центробанк регулирует работу банков. Конкретные шаги, которые можно было бы предпринять:
1. Внедрить Certificate Transparency (RFC 6962). Обязать все УЦ вести логи, в которых любой желающий сможет проверить, не выдан ли сертификат на его имя.
2. Потребовать, чтобы действие сертификатов начиналось через некоторое время после выдачи (чтобы в случае чего была возможность отозвать сертификат до начала срока его действия).
3. Увеличить лимит ответственности УЦ за выдачу фальшивых сертификатов.
4. Обязать УЦ иметь общедоступную службу меток времени. А то сейчас любой электронный документ превращается в тыкву в тот самый момент, когда истекает срок действия сертификата, которым этот документ подписан.
Я вижу решение прооблемы в регулировании работы УЦ примерно по той же схеме, по которой Центробанк регулирует работу банков. Конкретные шаги, которые можно было бы предпринять:
1. Внедрить Certificate Transparency (RFC 6962). Обязать все УЦ вести логи, в которых любой желающий сможет проверить, не выдан ли сертификат на его имя.
2. Потребовать, чтобы действие сертификатов начиналось через некоторое время после выдачи (чтобы в случае чего была возможность отозвать сертификат до начала срока его действия).
3. Увеличить лимит ответственности УЦ за выдачу фальшивых сертификатов.
4. Обязать УЦ иметь общедоступную службу меток времени. А то сейчас любой электронный документ превращается в тыкву в тот самый момент, когда истекает срок действия сертификата, которым этот документ подписан.
у УЦ есть служба меток. По крайней мере при подписи документов ЭП она используется.
Теоретически — есть, как очень дополнительная услуга за очень дополнительные деньги. Практически — ни один документ, подписанный электронной подписью, который я видел, метки времени не содержал. Так, например, метку времени не содержат подписи выписок из ЕГРН.
Меня еще вопрос интересовал, насколько критично все эти просроченные сертификаты хранить. Особенно если это не просто файлик, а хранится в аппаратном токене.
Нет ли каких особенностей и подводных камней?
Например, проверять всякие подписи спустя определенное время, когда сертификат (обеих сторон, возможно и самого удостоверяющего центра) уже истек…
Нет ли каких особенностей и подводных камней?
Например, проверять всякие подписи спустя определенное время, когда сертификат (обеих сторон, возможно и самого удостоверяющего центра) уже истек…
Хранятся только сами выпущенные сертификаты. На токене лежит закрытый ключ, его в УЦ нет. Он есть только у владельца.
Так надо этот «протухший» закрытый ключ хранить (в файле, в аппаратном токене наряду с более свежими, но выпущенными на то же лицо)? Или он никогда уже больше не пригодится, можно сразу уничтожать?
Подписать им я ничего не смогу, это понятно. А расшифровывать вроде нечего. Но хотелось бы ясности.
Касательно сертификата (подписанного УЦ), кстати, тоже.
К примеру, проверить документ, подписанный три года назад…
Подписать им я ничего не смогу, это понятно. А расшифровывать вроде нечего. Но хотелось бы ясности.
Касательно сертификата (подписанного УЦ), кстати, тоже.
К примеру, проверить документ, подписанный три года назад…
Хранение закрытого протухшего закрытого ключа это уже проблемы владельца данного ключа =) УЦ о нём ничего не знает.
Возможно я не в той ветке вопрос задал… Просто речь зашла о временных метках, а я как раз про «протухшие сертификаты» пытаюсь понять, хранить ли их. И насколько старательно.
Не знаю, насколько реалистичен такой сценарий:
Всплыл документ трехлетней давности. Каким-то сертификатом подписан. У вас сертификат действительно был в то время.
Как доказать, что подписан не вашим, а каким-то левым сертифкатом?
Не знаю, насколько реалистичен такой сценарий:
Всплыл документ трехлетней давности. Каким-то сертификатом подписан. У вас сертификат действительно был в то время.
Как доказать, что подписан не вашим, а каким-то левым сертифкатом?
Хранить как минимум до конца срока исковой давности. Кроме как у владельца ключа ни у кого больше его копии нет.
А проверка всегда может нагрянуть внезапно.
А проверка всегда может нагрянуть внезапно.
А что хранить (и зачем), если ключ на аппаратном токене и оттуда неэкспортируется?
Исковой давности на что? «На нечто самое длительное»? Мы же говорим о том, что я даже не знал, что какие-то документы были подписаны якобы моей ЭЦП.
Сертификаты для сайта или для Site-to-Site VPN хранить смысла не вижу. Устарел, так устарел.
А с ЭЦП в Российской реализации не понимаю. Одно дело, если потерял в период действия. Можно отозвать и новый выпустить. А чем грозит, если потерял старый? Если это страшно, должны же, наверное, не просто сертификат выдавать, а хотя бы базоую инструкцию, чего и сколько хранить…
Сертификаты для сайта или для Site-to-Site VPN хранить смысла не вижу. Устарел, так устарел.
А с ЭЦП в Российской реализации не понимаю. Одно дело, если потерял в период действия. Можно отозвать и новый выпустить. А чем грозит, если потерял старый? Если это страшно, должны же, наверное, не просто сертификат выдавать, а хотя бы базоую инструкцию, чего и сколько хранить…
Вот как раз использовать устаревший приватный ключ для подписания документов можно без проблем: отматываете время на компе назад и подписываете документ задним числом.
> К примеру, проверить документ, подписанный три года назад…
Для проверки документа приватный ключ не нужен. Но: Вам может потребоваться понять, подписан какой-то документ Вашим настоящим сертификатом, или каким-то левым сертификатом, выданным на Ваше имя третьему лицу.
> К примеру, проверить документ, подписанный три года назад…
Для проверки документа приватный ключ не нужен. Но: Вам может потребоваться понять, подписан какой-то документ Вашим настоящим сертификатом, или каким-то левым сертификатом, выданным на Ваше имя третьему лицу.
Для проверки электронной подписи приватный ключ не нужен, после истечения срока действия сертификата его желательно стереть от греха подальше. А публичную часть, т.е. сертификат без приватного ключа, желательно сохранить, чтобы иметь возможность отличить документы, подписанные Вашими настоящими сертификатами, от документов, подписанных каким-то левым сертификатом, выданным по ксерокопии паспорта.
С истечением срока действия сложнее. Существуют специальные службы меток времени (timestamping service), которые удостоверяют, что документ был подписан не позднее такого-то времени. Они используют сертификаты с длительным сроком действия (десятки лет), и при желании на timestamp тоже можно поставить метку времени, удостоверяющую, что метка времени была поставлена до истечения срока действия сертификата, использованного для её формирования. Проблема в том, что российские УЦ либо вовсе не дают доступ к такому сервису, либо хотят денег.
С истечением срока действия сложнее. Существуют специальные службы меток времени (timestamping service), которые удостоверяют, что документ был подписан не позднее такого-то времени. Они используют сертификаты с длительным сроком действия (десятки лет), и при желании на timestamp тоже можно поставить метку времени, удостоверяющую, что метка времени была поставлена до истечения срока действия сертификата, использованного для её формирования. Проблема в том, что российские УЦ либо вовсе не дают доступ к такому сервису, либо хотят денег.
А еще лучше, где-нибудь в тех же госуслугах зарегистрировать свой телефон, чтобы на него приходили уведомления о выпуске электронной подписи и регистрации на твое имя компаний из всех реестров, которые только бывают.
У меня и телефон и email там зарегистрирован. О штрафах приходят уведомления.
Но разве есть такая фича, что приходят уведомления о выпуске сертификата каким-то УЦ? И неужто такое по умолчанию отключено?
Где и что явно включить надо? Лучше пусть избыточное количество нотификаций придет, чем что-то нужное пропустить.
Но разве есть такая фича, что приходят уведомления о выпуске сертификата каким-то УЦ? И неужто такое по умолчанию отключено?
Где и что явно включить надо? Лучше пусть избыточное количество нотификаций придет, чем что-то нужное пропустить.
Насколько я знаю, такой фичи нет. Я как раз и имел ввиду, что хорошо бы сделать такую услугу.
Там же много всяких нотификаций можно слать. Типа заведения исполнительного производства, например. Возникновения каких-то задолженностей по налогам, изменения в налогооблагаемом имуществе… А то я как-то неожиданно узнал, что у меня еще одна машина появилась. И все из за того, что там что-то напутали с постановкой на учет и одну машину учли дважды.
Там же много всяких нотификаций можно слать. Типа заведения исполнительного производства, например. Возникновения каких-то задолженностей по налогам, изменения в налогооблагаемом имуществе… А то я как-то неожиданно узнал, что у меня еще одна машина появилась. И все из за того, что там что-то напутали с постановкой на учет и одну машину учли дважды.
Это да, было бы здорово.
Только это ведь, насколько я понимаю, не вопрос желания программистов госуслуг. Нужны законодательные изменения (чтобы информация ото всех УЦ собиралась централизованно).
С исполнительными листами мошенничают влегкую… Надо, чтобы при выпуске каким-то судом исполнительного листа тоже информация в центр поступала оперативно (а желательно еще раньше, когда вам на неправильный почтовый адрес вызов в суд отправили...)
Только это ведь, насколько я понимаю, не вопрос желания программистов госуслуг. Нужны законодательные изменения (чтобы информация ото всех УЦ собиралась централизованно).
С исполнительными листами мошенничают влегкую… Надо, чтобы при выпуске каким-то судом исполнительного листа тоже информация в центр поступала оперативно (а желательно еще раньше, когда вам на неправильный почтовый адрес вызов в суд отправили...)
А вот этим могло бы заниматься не только государство, но и коммерческие компании. Высылать предупреждение, если выпущен сертификат, у которого хэш от персональных данных совпадает с указанным.
Да, на госуслугах всё это тоже было бы очень в тему, но аккаунт госуслуг достаточно легко компрометируется.
Да, на госуслугах всё это тоже было бы очень в тему, но аккаунт госуслуг достаточно легко компрометируется.
п.1 а если уже выдан, а потом ещё раз выдан? Другие пункты тоже не решают. Либо заводить карточку с высшим фото при выдаче ЭПЦ, либо двухфакторная аутентификация при использовании этой самой ЭПЦ
> п.1 а если уже выдан, а потом ещё раз выдан?
Тогда человек увидит, что на его имя выдано больше сертификатов, чем он получал. Дальше отзыв сертификата и заявление в полицию.
> Либо заводить карточку с высшим фото при выдаче ЭПЦ, либо двухфакторная
> аутентификация при использовании этой самой ЭПЦ
Поставьте себя на место работника Росреестра или ФНС и объясните, как Вы собираетесь это использовать. Ну, например, в ситуации, когда некто уехал за рубеж на ПМЖ, освоился там и теперь хочет продать свою российскую квартиру.
Тогда человек увидит, что на его имя выдано больше сертификатов, чем он получал. Дальше отзыв сертификата и заявление в полицию.
> Либо заводить карточку с высшим фото при выдаче ЭПЦ, либо двухфакторная
> аутентификация при использовании этой самой ЭПЦ
Поставьте себя на место работника Росреестра или ФНС и объясните, как Вы собираетесь это использовать. Ну, например, в ситуации, когда некто уехал за рубеж на ПМЖ, освоился там и теперь хочет продать свою российскую квартиру.
То есть, вы предлагаете всем гражданам, кто получил и не получил, постоянно проверять, а нет ли дубликата?
Что мешает живущему за границей получить СМС и ввести код?
Что мешает живущему за границей получить СМС и ввести код?
> То есть, вы предлагаете всем гражданам, кто получил и не получил, постоянно
> проверять, а нет ли дубликата?
1. Совсем не обязательно, чтобы это делали все. Если будет проверять хоть кто-то, нечестные УЦ довольно быстро попадутся. Быстрее, чем сейчас.
2. Гражданам не обязательно заниматься этим лично. Они могут поручить проверку кому-нибудь другому. Например, этим могло бы заниматься государство (для тех, у кого есть аккаунт на портале госуслуг) или банки (для тех, у кого есть банковский счёт).
> Что мешает живущему за границей получить СМС и ввести код?
Ну, например, отсутствие российской симкарты.
> проверять, а нет ли дубликата?
1. Совсем не обязательно, чтобы это делали все. Если будет проверять хоть кто-то, нечестные УЦ довольно быстро попадутся. Быстрее, чем сейчас.
2. Гражданам не обязательно заниматься этим лично. Они могут поручить проверку кому-нибудь другому. Например, этим могло бы заниматься государство (для тех, у кого есть аккаунт на портале госуслуг) или банки (для тех, у кого есть банковский счёт).
> Что мешает живущему за границей получить СМС и ввести код?
Ну, например, отсутствие российской симкарты.
Обязать все УЦ вести логи, в которых любой желающий сможет проверить, не выдан ли сертификат на его имя.
63-ФЗ: Аккредитованный удостоверяющий центр обязан обеспечить любому лицу безвозмездный доступ с использованием информационно-телекоммуникационных сетей, в том числе сети «Интернет», к реестру квалифицированных сертификатов этого аккредитованного удостоверяющего центра в любое время в течение срока деятельности этого удостоверяющего центра, если иное не установлено федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами.
А то сейчас любой электронный документ превращается в тыкву в тот самый момент, когда истекает срок действия сертификата, которым этот документ подписан
63-ФЗ: Статья 11. Признание квалифицированной электронной подписи
Квалифицированная электронная подпись признается действительной до тех пор, пока решением суда не установлено иное, при одновременном соблюдении следующих условий:
2) квалифицированный сертификат действителен на момент подписания электронного документа (при наличии достоверной информации о моменте подписания электронного документа) или на день проверки действительности указанного сертификата, если момент подписания электронного документа не определен;
63-ФЗ: Аккредитованный удостоверяющий центр обязан обеспечить любому лицу безвозмездный доступ с использованием информационно-телекоммуникационных сетей, в том числе сети «Интернет», к реестру квалифицированных сертификатов этого аккредитованного удостоверяющего центра в любое время в течение срока деятельности этого удостоверяющего центра, если иное не установлено федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами.
Это в теории. А на практике — берём первый попавшийся УЦ Росреестра. Не шарашкину контору, заметьте.
1. На uc.kadastr.ru/supports есть ссылка «Реестр выпущенных сертификатов».
2. Чтобы туда пойти, нужно зарегистрироваться на сайте, без этого не пускает.
3. Чтобы зарегистрироваться на сайте, нужно согласиться с условиями предоставления услуг. Без этого не регистрирует.
4. Дальше — открывает форму поиска. Получить полный список выданных сертификатов нельзя. Поискать свой СНИЛС можно… Но где гарантия, что его не добавят задним числом?
5. Зато если поискать «1», то выдаётся список сертификатов, содержащий ФИО, СНИЛС и ИНН.
В общем, до certificate transparency от этого очень далеко, и контроль за выполнением этого требования не ведётся.
2) квалифицированный сертификат действителен на момент подписания электронного документа (при наличии достоверной информации о моменте подписания электронного документа) или на день проверки действительности указанного сертификата, если момент подписания электронного документа не определен;
Если в документе нет timestamp'а, то «момент подписания электронного документа не определен». Ну или надо как-то отдельно предоставлять «достоверную информацию о моменте подписания электронного документа».
Если в документе нет timestamp'а, то «момент подписания электронного документа не определен». Ну или надо как-то отдельно предоставлять «достоверную информацию о моменте подписания электронного документа».
Так, с-но, если сертификат на сегодня уже протух, то подпись становится недействительной задним числом. Вчера была действительна (пока сертификат не протух) а сегодня — уже нет :)
63-ФЗ: Аккредитованный удостоверяющий центр обязан обеспечить любому лицу безвозмездный доступ с использованием информационно-телекоммуникационных сетей, в том числе сети «Интернет», к реестру квалифицированных сертификатов этого аккредитованного удостоверяющего центра ...
Вот тут (Сертификаты ЭП, выданные аккредитованными УЦ), по идее, должны быть выложены все сертификаты всех УЦ России. Но я, к примеру, не нахожу свой действующий сертификат :(
Но самое удивительное, что есть люди, которые его честно проходят. Их мотивация мне не понятна.
а в чём проблема пройти ТО? мне непонятна мотивация покупающих
проблема (во всяком случае раньше) была в том что его, в некоторых местах, нельзя пройти с первого раза, особенно для старых автомобилей. независимо от его тех.состояния.
а это очень большие потери времени.
Помню у меня это занимало гдето с 10.00 до 15.00… а если завернут то надо отстоять очередь в «правильный» автосервис и повторить цикл сначала
а это очень большие потери времени.
Помню у меня это занимало гдето с 10.00 до 15.00… а если завернут то надо отстоять очередь в «правильный» автосервис и повторить цикл сначала
… послужило Ваше заявление на изготовление квалифицированного сертификата ключа проверки электронной подписи ...т.е. должно быть Ваше заявление, подписанное вашей рукой?
И как показала практика, часто для этого нужна только картинка паспорта и номер СНИЛСпо этой ссылке пишут:
Самым сложным моментом во всей этой истории была подделка подписи человекаМне кажется, судебно-почерковедческая экспертиза докажет, что заявление — липа.
т.е. должно быть Ваше заявление, подписанное вашей рукой?
Очевидно, кто-то его написал вместо меня
Мне кажется, судебно-почерковедческая экспертиза докажет, что заявление — липа.
До этого да в итоге нужно дойти в суде. Дело это не быстрое.
судебно-почерковедческая экспертиза докажет
К сожалению что то доказать можно только в течении полугода, и то если бумага не лежала на солнце. Нюансы технологии экспертизы.
А разве отсутствие возможности подтвердить подпись экспертизой — это не прямой путь к признанию ее фиктивной?
По идее тут все просто — признаем ЭЦП фиктивной, а далее — отмена абсолютно всего, что подписано этой ЭЦП.
По идее тут все просто — признаем ЭЦП фиктивной, а далее — отмена абсолютно всего, что подписано этой ЭЦП.
Вряд ли. Иначе через полгода кучу договоров бы расторгали в одностороннем порядке.
Но в данном случае, как я понял, времени прошло мало, опротестовать ЭЦП наверняка хороший путь. Если б автор ещё на удостоверяющий центр в суд подал на отзыв лицензии — было бы справедливо.
И не только в суд, а и в прокуратуру на совершение мошенничества и подлога со стороны УЦ или как минимум халатности, т.к. проверять документы при выдаче ЭП их прямая первейшая обязанность, для того они и созданы и для этого им лицензия выдается, и тут не понятно пояснение автора, что это типа не их обязанность. И еще, это явная уголовка и совсем не понятно, как получается так, что автору отказали в приеме заявления, может быть по тому, что им в заявлении «акценты» не на то указаны были.
Тот же УЦ Контура-Эльбы принимает сканы документов, а не оригиналы. Притом — заочно, по мылу. Что тут вообще можно доказать?
Если не ошибаюсь, они принимают сканы вместе с заявлением на выпуск ЭЦП. А вот получать ЭЦП у них нужно лично и с оригиналом документа.
Насколько я понял, то что для Эльбы — нет, всё заочно. Я отказался от подобной процедуры, но коллеги получили.
Потрясающе! Недавно менты фотки моего паспорта по пабликам распространили. Что ещё можно сделать с помощью таких снимков?
Я правильно понимаю, что и использовать этот сертификат вы сможете только в Эльбе и продать с его помощью квартиру можно даже не пытаться?
Теоретически. Практически же ситуация немного хуже. Выдаваемый ими сертификат имеет все признаки «квалифицированной электронной подписи», и за 4 месяца бодания они не смогли привести ни одного внятного резона, почему бы эта подпись не могла бы использоваться где-либо ещё, где это позволяется законом. Весь смак в том, что приватный ключ они генерируют на своей стороне, и пользователь ни под каким соусом доступа к нему не получает. Хотя они с помощью этого сертификата отправляют налоговую отчётность от имени пользователя. Вопрос — как быстро этот сертификат с приватным ключом появится в продаже?
Подключил Эльбу пару месяцев назад и недавно сделал ЭП:
1. После сканов нужно явиться в любой их офис лично с оригиналами документов (вероятно, можно по доверенности).
2. Мне выдали самую обычную ЭП хранящуюся у меня на компьютере (а не облачную, хранящуюся у них на сервере). С помощью неё прекрасно работает Диадок.
1. После сканов нужно явиться в любой их офис лично с оригиналами документов (вероятно, можно по доверенности).
2. Мне выдали самую обычную ЭП хранящуюся у меня на компьютере (а не облачную, хранящуюся у них на сервере). С помощью неё прекрасно работает Диадок.
Видимо что-то всё же меняется к лучшему… А вы не могли бы запросить из их УЦ данные по вашему серту?
Не понял. Какие именно данные?
Целиком все, которые они отдают… Самое интересное — список свойств серта. На память не помню какой номер, но «квалифицированная электронная подпись» — там прописано должно быть. А приватный ключ у вас на руках, выходит? Но генерировали его они?
Список свойств сертификата:
Приватный ключ «на руках» и создаётся он в два этапа: сначала формируется часть на Вашем компьютере с помощью КриптоПро, далее часть на их сайте и уже сохраняется в реестр или токен.
- Подтверждает удаленному компьютеру идентификацию вашего компьютера
- Защищает сообщения электронной почты
- Класс средства ЭП КС1
- Пользователь Центра Регистрации, HTTP, TLS клиент
- 1.2.643.3.7.500
- Квалифицированный сертификат
- Абонент Системы Контур-Экстерн
- Информационные системы СКБ Контур
Приватный ключ «на руках» и создаётся он в два этапа: сначала формируется часть на Вашем компьютере с помощью КриптоПро, далее часть на их сайте и уже сохраняется в реестр или токен.
Год назад я делал себе сертификат в Эльбе. Нужно было явиться с паспортом для его подтверждения.
Судя по комментариям, возможно играет роль локация. Где получали?
В Москве. Но проверка так себе. У Эльбы куча офисов партнеров по всей Москве, где можно подтвердить свою личность при выпуске сертификата. Человек, к которому я приехал, особо не проверял ничего. Так, паспорт мельком глянул, убедился, что он у меня есть и все. Если у кого-то появится умысел обмануть такую проверку, думаю, это без проблем получится.
К сожалению что то доказать можно только в течении полугода, и то если бумага не лежала на солнце. Нюансы технологии экспертизы.
Ну, во первых, такую гору бумаг даже при всем желании под солнцем в офисе не разложить. Они в пачках хранятся.
Во вторых, если действительно так, как вы пишите — можно электронную подпись сроком на полгода и выдавать. Технически это легко осуществимо. Сейчас она тоже на конечный срок выдается.
Ну во-первых, вот лично Ваш лист, совершенно случайно все полгода будет лежать сверху пачки, перед открытым настежь окном в полярный день. Лишь бы там все следы исчезли.
А во-вторых, он и так обычно на год выдается. На полгода — очень мало. Надоест бумаги в УЦ таскать. Проблему это не решит. Сертификат будут выпускать за 5,5 месяцев до использования, а все грязные делишки проводить за 2 дня (если я правильно понял, то у автора темы примерно так было).
А во-вторых, он и так обычно на год выдается. На полгода — очень мало. Надоест бумаги в УЦ таскать. Проблему это не решит. Сертификат будут выпускать за 5,5 месяцев до использования, а все грязные делишки проводить за 2 дня (если я правильно понял, то у автора темы примерно так было).
Блин, уже прям-таки хочется мошенничеством заняться.
Всё так просто, оказывается…
Всё так просто, оказывается…
Какой законопроект лоббирует сейчас Ростелеком совместно центробанком, — обязательный сбор биометрических данных всех граждан? Как нас уверяют основными преимуществами будет получение финансовых услуг онлайн по телефону, таких как получение кредита. Не верю я не не одному сисадмину, оператору или охраннику.
Пока что — по желанию (и планы обязать банки принимать такую идентификацию).
Вот только…
— отфотошопленными сканами для регистрации там не обойдешься, там скорее уж если хочешь даже — не факт что пройдешь эту идентификацию
— какой именно банк регистрировал профиль изначально — как минимум другим банкам известно (они деньги платят за использование)
— несколько профилей насколько я понимаю не реально (и можно посмотреть наличие профиля в госуслугах)
— вроде как системы опознования (их несколько и они дублируют друг друга) аутсорсятся тем банкам у кого есть опыт (например тот же Тиньков, www.tinkoff.ru/about/news/19102018-tinkoff-bank-first-vendor-bank-unified-biometric-system — уж как к нему относится вопрос другой но как бы у них по основному бизнесу ж прямой интерес иметь систему которая нормально опознает клиента по голосу и если вопросы то начинается дополнительная идентификация)
Как банки собирают — например habr.com/ru/company/psb/blog/431396
Как вообще ЕБС работает habr.com/ru/company/rostelecom/blog/424751
Вот только…
— отфотошопленными сканами для регистрации там не обойдешься, там скорее уж если хочешь даже — не факт что пройдешь эту идентификацию
— какой именно банк регистрировал профиль изначально — как минимум другим банкам известно (они деньги платят за использование)
— несколько профилей насколько я понимаю не реально (и можно посмотреть наличие профиля в госуслугах)
— вроде как системы опознования (их несколько и они дублируют друг друга) аутсорсятся тем банкам у кого есть опыт (например тот же Тиньков, www.tinkoff.ru/about/news/19102018-tinkoff-bank-first-vendor-bank-unified-biometric-system — уж как к нему относится вопрос другой но как бы у них по основному бизнесу ж прямой интерес иметь систему которая нормально опознает клиента по голосу и если вопросы то начинается дополнительная идентификация)
Как банки собирают — например habr.com/ru/company/psb/blog/431396
Как вообще ЕБС работает habr.com/ru/company/rostelecom/blog/424751
отфотошопленными сканами для регистрации там не обойдешься
По моему опыту получения ЭЦП, у нормальных компаний всегда нужно личное присутствие или минимум нотариально оформленная доверенность.
Так вся проблема как раз в том, что ЭЦП выдают не только нормальные компании.
Более того, у компаний прямой финансовый стимул не быть нормальными, — иначе от них клиент уйдёт к конкурентам, у которых всё проще.
Более того, у компаний прямой финансовый стимул не быть нормальными, — иначе от них клиент уйдёт к конкурентам, у которых всё проще.
Очевидно сейчас после таких новостей всё это ужесточат по максимуму в кратчайшие сроки, а те конторы что выдавли липовые ЭЦП лишатся лицензии на такую деятельность.
в кратчайшие сроки
Вы серьезно в это верите? И в какие сроки навскидку?
Прецедент декабря 2018 года
Статья июля 2018 года на iecp.ru. Обратите внимание на пункт 3.3
Цитата с сайта
Нейтрализация схем 3.2. и 3.3.:
Во-первых, потому что удостоверяющие центры ввиду своей материальной ответственности крайне внимательно относятся к проверке документов заявителей, таким образом, минимизируя риски…
Во-вторых, существует внешняя система контроля деятельности удостоверяющих центров, выстроенная государственными структурами…
В-третьих, высокое качество персонала УЦ, например, чтобы получить лицензию ФСБ, в штате обязательно должны быть специалисты с профильным высшим образованием или окончившие 500-часовые курсы дополнительной подготовки…
То есть как видите о нас уже позаботились. Все работает как часы.
Ага, Американские спец службы подрывают Россию и мирную жизнь россиян, поэтому примем закон о автономности рунета и ещё херову тучу тупых законов!
Гораздо вероятнее что жулики будут звонить вам и задавать странные вопросы и записывать ответы. А потом сделают имитацию вашего голоса при телефонном звонке в банк.
А операторам, сисадмину и охраннику будет пофиг, т.к. им и не надо об этом беспокоиться. Это не их зона ответственности.
А операторам, сисадмину и охраннику будет пофиг, т.к. им и не надо об этом беспокоиться. Это не их зона ответственности.
Оператор колцентра принимает примерно двести звонков в день, он понятия не имеет, какой у конкретного клиента голос)
Ну так а я о чем? ;).
Я к тому, что нет смысла морочиться с имитацией голоса при звонке в банк.
Так биометрия же. Робот по голосу идентифицирует и закинет на оператора, либо предоставит голосовое меню для совершения операций. А дальше привет левые кредиты…
З.Ы. Не понимаю чем руководствуются люди, отвечая на сообщение из середины беседы, без учета всего контекста.
З.Ы. Не понимаю чем руководствуются люди, отвечая на сообщение из середины беседы, без учета всего контекста.
А идентификация по голосу считается надежной? С учетом узкой полосы пропускания, помех на линии и прочих радостей?
Сейчас ведь некоторые МФО считают надежной идентификацию по jpg со сканом чужого паспорта и подтверждением намерения взять денег по смс на любой номер, который вы указали. Почему бы по голосу не идентифицировать? Тем более что будет факт совпадения с единой биометрической базой, что усложнит доказательство мошенничества.
Не считается — пока для любой серьезной операции попросят кодовое слово.
в разных странах по разному. Все зависит от местного законодательства!
Не считается, но признана на законадательном уровне надежной, с сентября 2019-го ждем новых схем мошенничества.
Ну вообще-то биометрия это второй фактор аутентификации — «докажи что это ты».
Первый — «Докажи что у тебя есть доступ» — это кодовое слово.
Использование только одного фактора убивает безопасность аутентификации в принципе.
Первый — «Докажи что у тебя есть доступ» — это кодовое слово.
Использование только одного фактора убивает безопасность аутентификации в принципе.
Ни разу не видел идентификацию по голосу. У какого банка есть такой функционал?
Вы серьёзно думаете, что ваш голос будет сотрудник распознавать?
От этого вполне себе легко защититься. Робот должен выбрать случайное слово и попросить звонящего клиента его произнести.
Уже. Звонят якобы из банка и заставляют произнести слово «да». То есть диалог был:
— Антон Валерьевич?
— Ну!
— Вас зовут Антон Валерьевич?
— Ну дык.
— Это из Зелёногобанка звонят, вас Антон Валерьич зовут?
— Допустим!
— Скажите да или нет?
— Антон Валерьевич?
— Ну!
— Вас зовут Антон Валерьевич?
— Ну дык.
— Это из Зелёногобанка звонят, вас Антон Валерьич зовут?
— Допустим!
— Скажите да или нет?
Это все потому, что нет единой базы данных ЭЦП.
Самый прикол, что уже много лет аккредитованные УЦ по закону обязаны отсылать выпущенные сертификаты в ЕСИА (и они это делают, иначе их очень быстро покарают). Но почему-то МинкомсвязьМинЦифРазСвяМасКом никак не может сделать вокруг этой базы сертификатов человеческий сервис — ни уведомлений на Госуслугах о факте выпуска нового сертификата, ни даже нормального фронтенда для поиска в едином реестре (тот что есть на e-trust.gosuslugi.ru фактически не работает).
Единственный способ отслеживать — проходиться ежедневно по всем ~500 УЦ и искать сертификаты на свое имя, что, очевидно, утопично: не только из-за их количества, а еще и потому, что не у всех УЦ такой реестр в удобоваримом виде есть.
Единственный способ отслеживать — проходиться ежедневно по всем ~500 УЦ и искать сертификаты на свое имя, что, очевидно, утопично: не только из-за их количества, а еще и потому, что не у всех УЦ такой реестр в удобоваримом виде есть.
Если вы директор, то в не можете деятельность этих фирм приостановить? Счета заморозить, может процесс ликвидации начать? Может быть можно подать заявление о перевыпуске ЭЦП а прежнюю признать недействительной?
Если он это сделает — то автоматом подпишет себе все уголовные статьи, которые фирма насобирала за время неведения. Потом будет невозможно доказать, что я — не я и фирма — не моя.
НЛО прилетело и опубликовало эту надпись здесь
Именно, потом сложнее доказывать будет, так мне объяснили юристы. Где гарантия того, что полиции потом не проще будет всё спихнуть на меня, чем идти по длинному пути в другой город по цепочке.
да он и так уже «насобирал», заморозить счета в банках это самое логичное что автор может сделать чтобы минимизировать дальнейший ущерб.
угу, если вы пришли в дом и увидели окровавленный нож, самое логичное — это отмыть его
зачем так передергивать?
я ж не предлагаю купить за деньги с отрытого на вас левого счета себе квартиру.
а обратиться в банк с заявлением что эти счета открыли мошенники с требованием их заморозить немедленно, вполне норм действие.
Также как и запереть в доме окровавленный нож и проследить чтобы к нему никто не получил доступ до приезда фликов!
я ж не предлагаю купить за деньги с отрытого на вас левого счета себе квартиру.
а обратиться в банк с заявлением что эти счета открыли мошенники с требованием их заморозить немедленно, вполне норм действие.
Также как и запереть в доме окровавленный нож и проследить чтобы к нему никто не получил доступ до приезда фликов!
Процесс ликвидации сам по себе очень небыстрый, затягивается минимум на полгода. Скорее всего налоговая либо ПФР устроят проверку деятельности, а у автора ни одного документа нет.
История на анекдот.ру была про машину-двойника. Как пришло несколько штрафов с фото места, где никогда машина не бывала. И тетка, не добившись от гаишников ничего, решила проучить. Встала в том месте откуда штрафы приходили, и дождалась машины. Сопроводила ее, и вызвала эвакуатор. Документы на машину то у нее в порядке. Отогнала ее в глухую деревню родственникам. Может и приукрашено чуть. Но красиво.
Читал эту историю. Там еще был момент что владелец при всем этом присутствовал, но не решился вмешаться. Вранье, короче.
НЛО прилетело и опубликовало эту надпись здесь
Подойти и сказать что это моя машина. Откуда взялись эти номера я понятия не имею. Или, по вашему, можно с улицы уволочь любую похожую машину, просто навесив на нее свои номера?
НЛО прилетело и опубликовало эту надпись здесь
Подойти и сказать что это моя машина. Откуда взялись эти номера я понятия не имею. Или, по вашему, можно с улицы уволочь любую похожую машину, просто навесив на нее свои номера?
Ну тут пословица «Знает кошка, чье мясо съело» пригодна.
Он понимал, что нарушает с липовым номером и поэтому был в сомнениях. Плюс стресс, вызванный ситуацией.
Это вам, как лицу незаинтересованному и не виновному в подлоге номеров, в спокойной обстановке строча комменты на Хабре, легко принимать взвешенное решение.
Скорее, действительно у него с документами был полный швах. Вопрос только в том, что владелица настоящего авто об этом знать не могла заранее. Именно поэтому история выглядит очень неправдоподобной.
Скорее, действительно у него с документами был полный швах. Вопрос только в том, что владелица настоящего авто об этом знать не могла заранее.
Вообще, если на машине висит дубликат номера, то можно сделать вполне логичное предположение, что с документами какие-то проблемы.
Вешать чужие номера, только чтобы не получать штрафов — это так себе развлечение — гораздо больше проблем можно поиметь, когда гайцы остановят для проверки документов. Тут должны быть фальшивые документы на машину с висящими на ней номерами, чтобы пройти обычную проверку у гаишников, но, вероятно, углубленная проверка выявит подделку и, как следствие, уголовный состав, который стоит очень дорого. Так что в принципе, у тетки были основания считать, что с документами у той машины не все в порядке.
Но вообще, такими делами (дубликатами номеров) будут заниматься, скорее, люди с криминальными наклонностями — бандиты или менты, что действительно вызывает сомнения в том, что такой товарищ будет спокойно смотреть, как его машину увозит какая-то тетка, а не попробует хотя бы побыковать.
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
Как отражено в статье, «получение ЭЦП на чужое имя» само по себе не образует состава преступления.
Так что претензии должны быть не к исполнительной власти, а к законодательной, что не предусмотрели за такое ответственности.
Так что претензии должны быть не к исполнительной власти, а к законодательной, что не предусмотрели за такое ответственности.
Как отражено в статье, «получение ЭЦП на чужое имя» само по себе не образует состава преступления.
Допустим, изготовление не является. Но если этой поддельной эцп что-то подписано — это же подделка документа, разве нет? Аналогично же, если вы у себя дома на листике тренируетесь за кого-то подпись ставить — все в порядке, но если вы потом подделаете это подпись на реальном документе за человека — это же УК.
Ничего подобного. Подделка ЭЦП — это не «дома тренируюсь на листике». Это — как подделка паспорта, т.е. уже преступление. Тут надо проконсультироваться с юристами, как прижать нерадивых полиционеров за отказ в возбуждении дела.
А кто же подделывает? Все же настоящее. А как в статье описано, конторы выпускающие ЭЦП не обязаны проверять документы которые им предоставили, настоящие они или нет.
А вот пользоваться чужой подписью, не имея на то разрешение, доверенность это уже УК.
А вот пользоваться чужой подписью, не имея на то разрешение, доверенность это уже УК.
В данном случае подпись была использована как минимум для подписания документов, представленных в налоговую.
Есть обязанность подтвердить личность и сверить документы со СМЭВ. То есть, как минимум:
— проверить паспорт в МВД
— проверить выписку из ОГРН/ОГРНИП на совпадение данных и наличие сообщений о недостоверности сведений
— проверить отсутствие данных СНИЛС или ИНН в черных списках ФНС
И так далее.
— проверить паспорт в МВД
— проверить выписку из ОГРН/ОГРНИП на совпадение данных и наличие сообщений о недостоверности сведений
— проверить отсутствие данных СНИЛС или ИНН в черных списках ФНС
И так далее.
Изготавливается поддельный паспорт гражданина X, отличающийся от реального только фото (вместо реального владельца фото субъекта Y примерно того же возраста и пола) — проверки по любым базам документ успешно проходит, а вот определить что такой паспорт является подделкой не сможет ни один оператор ни в УЦ, ни в ФНС, ни в банке или еще где. При выявлении факта можно только заменить паспорт (чтобы сделать его реквезиты недействительными) и искать злодея только по фото и тому где он наследил появляясь лично, но скорее всего им окажется не реальный преступник, а подставной бомж…
А кто же подделывает? Все же настоящее.
Документ, подписанный поддельной ЭЦП — очевидно, поддельный. Точно так же как поддельным является документ с поддельной обычной подписью.
Сама подпись, очевидно — тоже поддельная. Вопрос «должна была контора что-то проверять или нет» (то есть является ли она соучастником преступления или пострадавшим лицом) — это уже второй вопрос.
Главное: подпись выдана лицу, которое ею владеть не должно. То есть, в лучшем случае — это как с услугой «восстановление печати по оттиску»: даже если само «восстановление» законно — владение печатью чужого предприятия и её использование — точно нет.
Главное: подпись выдана лицу, которое ею владеть не должно. То есть, в лучшем случае — это как с услугой «восстановление печати по оттиску»: даже если само «восстановление» законно — владение печатью чужого предприятия и её использование — точно нет.
Никакое не настоящее. Незаконно завладели сканами паспорта — уже УК.
Другое дело, что идиотская простота получения ЭЦП сама по себе создаёт условия для мошенников. Сделали хотя бы авторизацию через ГосУслуги.
Другое дело, что идиотская простота получения ЭЦП сама по себе создаёт условия для мошенников. Сделали хотя бы авторизацию через ГосУслуги.
Другое дело, что идиотская простота получения ЭЦП сама по себе создаёт условия для мошенников.
Вообще, вы (или ваш представитель с заверенной доверенностью) должны явиться в УЦ с паспортом и только тогда вам дают подпись.
Была ли подпись получена по поддельным паспорту/доверенности или это сговор с сотрудником УЦ — отдельный вопрос.
Здесь нужно выяснять в УЦ.
Если оно выглядит как настоящее, это не означает, что оно настоящее.
Это означает, что подделать очень легко.
Это означает, что подделать очень легко.
Вранье. Является. Нужно законы учить. Как минимум это использование поддельных документов и покушение на мошенничество. Просто для полиции тема новая, они и не знают за что зацепиться. Либо коррупция.
Какой конкретно поддельный документ был использован?
«Поддельный скан паспорта»?
«Поддельный скан паспорта»?
А почему сама ЭЦП не является «удостоверением, предоставляющим право или освобождающего от обязанностей»?
Как минимум заявление на получение ЭЦП — однозначно «подложный документ». Заявление о регистрации ООО — тоже.
Заявление — это вообще не документ.
Да с чего бы? На этом «недокументе» стоит подпись конкретного человека, на его основании предпринимаются конкретные действия.
3. Объективная сторона преступления состоит из:
подделки удостоверения или иного официального документа, предоставляющего права или освобождающего от обязанностей;
То есть, извините, если я, например, заполню налоговую декларацию за Василия Ивановича, в которой укажу что Василий Иванович получил доход в размере 100 млн. руб. и, таким образом, обязан уплатить налог, подделаю на ней подпись Василия Ивановича и отправлю в налоговую — это не будет считаться подлогом документов? По такой логике — какое право (мне) дает или от какой обязанности освобождает данная налоговая декларация?
Статья 327 УК РФ, часть 3.
В данной части ни слова про «предоставляющего право или освобождающего от обязанностей». Достаточно чтобы использующему была известна подложность документа, что в данном случае доказывается элементарно.
Использование заведомо подложного документа — наказывается штрафом в размере от ста до двухсот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от одного до двух месяцев, либо обязательными работами на срок от ста восьмидесяти до двухсот сорока часов, либо исправительными работами на срок до двух лет, либо арестом на срок от трех до шести месяцев.
В данной части ни слова про «предоставляющего право или освобождающего от обязанностей». Достаточно чтобы использующему была известна подложность документа, что в данном случае доказывается элементарно.
Однако УЦ обязан хранить его, как и всё что касается запросов на выпуск ЭП. И предоставлять по первому запросу проверяющих органов.
там вообще скан паспорта фигурировать не должен, в УЦ оригинал демонстрироваться должен. Т.ч. по факту тут либо сотрудник УЦ, либо нотариус, если по дверенности делалось, смошенничали.
Вариант с качественной подделкой паспорта, выявить которую сотрудник УЦ не имеет возможности Вы не рассматриваете?
Вариант с качественной подделкой паспорта, выявить которую сотрудник УЦ не имеет возможности Вы не рассматриваете?
Не знаю обязательно это или нет: но меня, при выдаче электронной подписи, сняли на видео (даже не на фото).
Как гарантию, что я это я. Чтобы УЦ в случае чего мог предъявить полноценную отмазку.
Вот подделанный паспорт в котором реквизиты от оригинала, а фото заменено. Принес его человек который на фото. Сняли его на на фото, хоть на видео, хоть в 3D отсканировали — совпадает картинка с той что в паспорте, только вот реквизиты паспорта хоть и корректные сами по себе, но принадлежат другому лицу. Не сможет оператор в таком случае заподозрить неладное.
Нет, не рассматриваю, потому, что это увод темы в выдуманные обстоятельства, и даже если все же это рассматривать, использование поддельного паспорта это разве не тема для пристального разбирательства компетентными органами с этим сотрудником УЦ в частности и с самим УЦ в общем, и выявлением и привличением тех кто этот паспорт предъявил и изготовил?
Использование поддельного паспорта очень даже тема для разбирательства, только вот на подделках большими красными буквами по диагонали каждой страницы не пишут о том, что это подделка, а если напечатана она не школьниками на цветном принтере, а все же целенаправленно изготовлена с определенными целями, то без экспертизы установить подлинность практически невозможно, а Вы требуете этого от рядового оператора.
Когда факт предъявления подделки вскрывается начинается и разбирательство, только вот в большинстве случаев это происходит через несколько дней, а то и месяцев с момента события.
Когда факт предъявления подделки вскрывается начинается и разбирательство, только вот в большинстве случаев это происходит через несколько дней, а то и месяцев с момента события.
Странно, при наличии Статья 327 УК РФ. Подделка, изготовление или сбыт поддельных документов, государственных наград, штампов, печатей, бланков говорить, что
Так как получение ЕЦП предполагает предоставление удостоверяющих документов. А если электронные копии оригиналов документов утекли из автоматизированной системы обрабатывающей персональные данные, то Статья 272 УК РФ. Неправомерный доступ к компьютерной информации
ЕЦП приравнивается к документу удостоверяющему личность?
«получение ЭЦП на чужое имя» само по себе не образует состава преступления
Так как получение ЕЦП предполагает предоставление удостоверяющих документов. А если электронные копии оригиналов документов утекли из автоматизированной системы обрабатывающей персональные данные, то Статья 272 УК РФ. Неправомерный доступ к компьютерной информации
ЕЦП приравнивается к документу удостоверяющему личность?
Тут очень важно писать заявление не на то, что на поверхности, а на то, что на самом деле образует состав преступления. Возможно, тут есть состав по 327 статье (подделка документов). Чем ближе заявление к реальной статье, тем сложнее отказать "нет состава".
«получение ЭЦП на чужое имя»
в УК есть такое понятие «подлог» и подделка документов и оно вполне себе в состав преступления укладывается.
Не укладывается, в УК не «подлог», а «служебный подлог» и «подделка документов» тоже достаточно конкретизирована. Описанные действия можно рассматривать как «мошенничество», но для этого должен быть материальный ущерб (если не ошибаюсь на 4000р. и более). А вот статьи «покушение на мошенничество» по аналогии с «покушение на убийство» в УК, к сожалению, нет…
Удивительно то что вы этому удивляетесь.
Ну это же не митинг и даже не мемы вконтакте.
Вообще в пост-совке полиция выполняет удивительную функцию под названием «ничего». Хотя есть законы о полиции, где указываются их обязанности: защита жизни, здоровья и собственности граждан. Однако менты этого не просто не хотят делать, они это не делают демонстративно, даже когда есть заявление всегда можно написать «ваше заявление не было рассмотрено» и никакого объяснения почему. У меня недавно так было. Поэтому, если у кого еще остались иллюзии по поводу полиции, что они помогут, когда вас будут убивать или ломать вашу собственность — забудьте. Защищаться самому — запрещено, полиция тоже не защищает. Поэтому надо менять страну.
Полиция выполняет очень важную функцию под названием «защита интересов властей». Вот только во множество интересов властей входит лишь подмножество интересов граждан, а не все множество целиком.
Случаи разные бывают. Тоже в своё время был убеждён, что бесполезно обращаться, а потом, когда припёрло, стало стыдно, что так долго откладывал — когда в первый же день провели мероприятий на цену (по моим прикидкам), в несколько раз превышавшую мой предполагаемый материальный ущерб. И вдвойне стыдно, что со своей стороны не смог в полной мере помочь — не запомнил и не записал важные детали.
Вот только в рунете о таком не принято говорить.
Вот только в рунете о таком не принято говорить.
Расскажите подробнее что именно было?
Ну, тут стоит начать с того, что у меня всегда были проблемы с гопниками. Молодо выглядел (в 16 выглядел едва ли на 13), худощавого телосложения (40 кг), постоянно выходил на улицу один без крайней необходимости (родители топили за то, чтобы «гулял больше», нормального интернета не было), не умел молча уйти в ответ на «слыш чо, иди суда на». В итоге, не было такой недели, чтобы меня на улице кто-нибудь не остановил. Обычно оканчивалось просто неприятным разговором и испорченным остатком дня.
Ну и в очередной раз шёл один и попался на пути гоп-патрулю. Вытащили торчавший из кармана винчестер (время — середина нулевых, флешек нормальных не было, ходили с винчестерами по друзьям переписывать игры и фильмы). Отдавать, естественно, не хотели, но и повода отжать придумать не могли. Поэтому пытались его просто передавать его между собой, пока я говорю с кем-то одним.
По ходу разговора вокруг собирались всё новые и новые гопники — они друг друга знали. Когда толпа достигла около 10, один из них, поняв что происходит, отвел в сторону и сказал, «если что, я не с ними».
Я тоже понимал, что происходит, но сделать ничего не мог. В итоге очередной взявший «посмотреть» мой винчестер «отошёл покурить» с другом за гаражи и пропал, а остальные включили обычное «мы их не знаем, да ты тут подожди, сейчас придут» и разошлись.
В подавленном настроении вернулся домой. Родителей дома не было, в милицию обращаться смысла не видел — думал, ну скажут, пиши заявление, прикрепи серийный номер, будем искать. Ну конечно, будут они искать, думал я.
В итоге, некоторое время просто сидел и абсолютно ничего не делал. Потом, позвонил родителям, обрисовал ситуацию, сказали звонить в милицию. Ну позвонил, ничего особо не ожидая, назвал адрес и тут…
Подъезжает машина — минут 10 максимум прошло. Садись — поехали. И ездили с ними по всему городу, к другим патрулям, которые в радиусе от того места замечали и останавливали группы гопников для опознания. И вот тут я в первый раз почувствовал себя очень стыдно — потому что даже не запомнил точное количество, приметы и лица. Вообще, всё как в тумане. Показывают, говорят — «Он там был?», а я и ответить не могу, вроде похож, а вроде и нет.
Второй раз почувствовал себя стыдно, когда проезжая мимо того места, мне указали в 15 метрах оттуда кнопку вызова милиции у кафе. Мол, зачем домой шёл звонить, тут же кнопка есть, быстрей бы приехали, не потеряли этих минут. А я и не знал, как сказать, что я ещё дома тупил сидел всё это время.
В конце концов, после нескольких часов(!) такого план-перехвата с работой нескольких десятков(!) человек, привезли в отделение, предложили чая, взяли показания и начали обрабатывать, а мне сказали зайти завтра.
На следующий день, пришёл утром, там уже были подготовленные фотороботы и несколько подходящих к ним записей из БД (по моим размытым описаниям и с невозможностью даже вспомнить цвет одежды). Дальше вызвали одного на опознание, но он не был одним из тех, кто вообще держал мой винт в руках, поэтому дальше не пошло.
В итоге, после ещё нескольких разговоров, я сам понял, что не смогу им помочь найти виновных, поэтому прекратил.
Было стыдно, что люди потратили столько сил, а я им в итоге только статистику раскрываемости испортил своей неспособностью уверенно вспоминать людей и своим старым винчестером с игрушками, которому грош-цена даже по тем временам.
Но выводы сделал.
Ну и в очередной раз шёл один и попался на пути гоп-патрулю. Вытащили торчавший из кармана винчестер (время — середина нулевых, флешек нормальных не было, ходили с винчестерами по друзьям переписывать игры и фильмы). Отдавать, естественно, не хотели, но и повода отжать придумать не могли. Поэтому пытались его просто передавать его между собой, пока я говорю с кем-то одним.
По ходу разговора вокруг собирались всё новые и новые гопники — они друг друга знали. Когда толпа достигла около 10, один из них, поняв что происходит, отвел в сторону и сказал, «если что, я не с ними».
Я тоже понимал, что происходит, но сделать ничего не мог. В итоге очередной взявший «посмотреть» мой винчестер «отошёл покурить» с другом за гаражи и пропал, а остальные включили обычное «мы их не знаем, да ты тут подожди, сейчас придут» и разошлись.
В подавленном настроении вернулся домой. Родителей дома не было, в милицию обращаться смысла не видел — думал, ну скажут, пиши заявление, прикрепи серийный номер, будем искать. Ну конечно, будут они искать, думал я.
В итоге, некоторое время просто сидел и абсолютно ничего не делал. Потом, позвонил родителям, обрисовал ситуацию, сказали звонить в милицию. Ну позвонил, ничего особо не ожидая, назвал адрес и тут…
Подъезжает машина — минут 10 максимум прошло. Садись — поехали. И ездили с ними по всему городу, к другим патрулям, которые в радиусе от того места замечали и останавливали группы гопников для опознания. И вот тут я в первый раз почувствовал себя очень стыдно — потому что даже не запомнил точное количество, приметы и лица. Вообще, всё как в тумане. Показывают, говорят — «Он там был?», а я и ответить не могу, вроде похож, а вроде и нет.
Второй раз почувствовал себя стыдно, когда проезжая мимо того места, мне указали в 15 метрах оттуда кнопку вызова милиции у кафе. Мол, зачем домой шёл звонить, тут же кнопка есть, быстрей бы приехали, не потеряли этих минут. А я и не знал, как сказать, что я ещё дома тупил сидел всё это время.
В конце концов, после нескольких часов(!) такого план-перехвата с работой нескольких десятков(!) человек, привезли в отделение, предложили чая, взяли показания и начали обрабатывать, а мне сказали зайти завтра.
На следующий день, пришёл утром, там уже были подготовленные фотороботы и несколько подходящих к ним записей из БД (по моим размытым описаниям и с невозможностью даже вспомнить цвет одежды). Дальше вызвали одного на опознание, но он не был одним из тех, кто вообще держал мой винт в руках, поэтому дальше не пошло.
В итоге, после ещё нескольких разговоров, я сам понял, что не смогу им помочь найти виновных, поэтому прекратил.
Было стыдно, что люди потратили столько сил, а я им в итоге только статистику раскрываемости испортил своей неспособностью уверенно вспоминать людей и своим старым винчестером с игрушками, которому грош-цена даже по тем временам.
Но выводы сделал.
Моя ситуация: уже снимал квартиру; зашел в свой подъезд, с плеером, в наушниках, жду лифта. Сзади меня кто то хватает, один обхватили за шею, а второй давай шарится по карманам, ничего не нашли, вытащили только плеер и убежали, я сразу в полицию. На шее остался синяк.
Участок в 30(!) метрах от подъезда. Забежал мол так и так, участковый очень вяло, мол давай все описывай, как что, я говорю они еще тут недалеко! В итоге участковый говорит, неси чек и гарантийник. Послал их и ушел не с чем.
Участок в 30(!) метрах от подъезда. Забежал мол так и так, участковый очень вяло, мол давай все описывай, как что, я говорю они еще тут недалеко! В итоге участковый говорит, неси чек и гарантийник. Послал их и ушел не с чем.
Моего брата вообще наряд ППС ограбил, когда он возвращался домой пьяный. Просто остановили на улице и обшарили карманы. Было это в нулевые.
Хм. Я в 90х челночил из Москвы. Как-то возвращался вечером с закупок, отправив груз, к приятелю, у которого остановился. Оставалось полторы пачки денег — баланс подводится дома, естественно. Пока ждал маршрутку, мимо проезжавший патруль остановился, осмотрел меня (одет прилично), вышли двое, один с автоматом чуть поодаль, второй — кто, что, куда, что есть в карманах, а если найду. Куда? К приятелю. Что в карманах? Деньги. Сколько? эээ. Полторы пачки.
ППСник вынул деньги, посмотрел, всунул назад, уехали.
С тех пор особых претензий к ППСникам не имею. В отличие от следаков, прыгучих гайцев и штабных крыс.
ППСник вынул деньги, посмотрел, всунул назад, уехали.
С тех пор особых претензий к ППСникам не имею. В отличие от следаков, прыгучих гайцев и штабных крыс.
Мои случаи (сам бы не поверил):
-Избили в центре почти Москвы под камерами возле клуба, скорая забирала, ущерб больше 20+ (очки дорогие) никаких нарушений полиция не обнаружила.
-В Тюмени у меня украли телефон, на видеонаблюдении в магазине показал кто это сделал, дал номер сим полиции, которую в телефон поставили — ноль. При этом двое суток просидел в предбаннике полиции — не отпускали, ожидая следователя, спал на полу.
Один раз правда участковый вернул телефон, но преподнес это как подвиг\одолжение. Этот случай был в ЯНАО.
-Избили в центре почти Москвы под камерами возле клуба, скорая забирала, ущерб больше 20+ (очки дорогие) никаких нарушений полиция не обнаружила.
-В Тюмени у меня украли телефон, на видеонаблюдении в магазине показал кто это сделал, дал номер сим полиции, которую в телефон поставили — ноль. При этом двое суток просидел в предбаннике полиции — не отпускали, ожидая следователя, спал на полу.
Один раз правда участковый вернул телефон, но преподнес это как подвиг\одолжение. Этот случай был в ЯНАО.
Ну почему? Работают как минимум иногда.
В прошлом году случай был — отца ограбили на прогулке, телесных повреждений нет (хотя могло бы быть если бы он не удержал равновесие), украден старый айфон и читалка.
Полиция пришла, приняли заявление, спросили сколько стоит украденное (получили ответ сколько стоило в момент покупки и названия моделей) и как выглядел товарищь.
Айфон достаточно быстро нашли, читалку нет.
А потом суд, и запрос на тему 'адвокат подсудимого просит о ...' и просьба дать ответ.
Вообщем то претензий как бы особых к полиции — нет.
Другой случай — перехожу дорогу, остановили, попросили вокруг посмотреть (там и остановку и переход перенесли слегка а привычка осталась), попросили представится (документов не было с собой). Заполнили протокол и сказали что на первый раз прощают но соблюдайте правила.
Опять же — вообщем то они правы были.
В прошлом году случай был — отца ограбили на прогулке, телесных повреждений нет (хотя могло бы быть если бы он не удержал равновесие), украден старый айфон и читалка.
Полиция пришла, приняли заявление, спросили сколько стоит украденное (получили ответ сколько стоило в момент покупки и названия моделей) и как выглядел товарищь.
Айфон достаточно быстро нашли, читалку нет.
А потом суд, и запрос на тему 'адвокат подсудимого просит о ...' и просьба дать ответ.
Вообщем то претензий как бы особых к полиции — нет.
Другой случай — перехожу дорогу, остановили, попросили вокруг посмотреть (там и остановку и переход перенесли слегка а привычка осталась), попросили представится (документов не было с собой). Заполнили протокол и сказали что на первый раз прощают но соблюдайте правила.
Опять же — вообщем то они правы были.
Хочется чтобы работали все же чуточку чаще, чем иногда.
*Свои пару обращений, что делал этой весной туда — да, тут прям как в зазеркалье попал… такого «сервиса» (в положительном ключе) я не видел в МВД никогда.
Но блин, опять же, те же самые МВД, но пару лет назад — свосем другие учреждения были. Радикально хуже.
*Свои пару обращений, что делал этой весной туда — да, тут прям как в зазеркалье попал… такого «сервиса» (в положительном ключе) я не видел в МВД никогда.
Но блин, опять же, те же самые МВД, но пару лет назад — свосем другие учреждения были. Радикально хуже.
У меня у родителей недавно ограбили дачу. И соседей их. Соседи милицию не вызвали. Родители тоже не хотели, я настоял, чтобы вызывали. Через пару недель грабителя нашли с сервизом, который он украл у соседей, которые даже заявить поленились. Но милиционеры все равно к ним приехали, спросили, не ваши ли вещи и повезли на опознание этих вещей.
Вещи их оказались, мужика повязали. Вот так бывает. Не надо всех под одну гребенку. Люди работают, их потом с говном мешают. Нечестно.
Вещи их оказались, мужика повязали. Вот так бывает. Не надо всех под одну гребенку. Люди работают, их потом с говном мешают. Нечестно.
НЛО прилетело и опубликовало эту надпись здесь
У меня у родителей недавно ограбили дачу.
В порядке занудства — дачу не ограбили, а обокрали. И разница в сроках за грабеж и кражу — в два раза, так что лучше не путать. :-)
У моих родителей тоже как-то раз такое случилось. Причем, основной ущерб был не в том, что украли, а в том, что дверь сломали. Дверь была деревянная и там просто топором вырубили замок. Из вещей взяли будильник и еще что-то типа этого, плюс банки с солеными огурцами. По будильнику их и нашли.
В 90% случаев такие преступления раскрываются за полчаса. Обычно, это местные алкаши, которых участковый знает поименно всех, и, как правило, один из них это и сделал. Так что ничего удивительного.
Люди работают, их потом с говном мешают
Когда что-то хорошо, это воспринимается как должное, а когда плохо — это всегда задевает и вызывает возмущение и желание поделиться своей бедой. Так что не удивительно.
Хорошо, если это действительно так. Только когда ваш сосед маньяк и убил сотню человек, то совершенно не важно, что он готовит вкусные пирожки.
Заголовок спойлера
У меня недавно над входом в подъезд одна контора поставила камеры. Незаконно, без разрешения жильцов, в нарушение Конституции. Менты приехали, сказали, что у них много дел, но заявление приняли. На следующий день пришло СМС вот такого содержания: «Оставлено без рассмотрения». Менты даже не потрудились остановить работы до выяснения. Сотрудники этой конторы (очевидно, ею владеет какой-то чиновник) перешли к следующему подъезду и продолжили сверлить дыры рядом с окнами живущих в доме людей на глазах у ментов.
Незаконно, без разрешения жильцов, в нарушение Конституции
вроде как если камера не снимает частную территорию жильцов (фактически квартиры за дверью), то это не попадает под определение вторжения в частную жизнь
Если эта камера не скрытая, то это не вмешательство в частную жизнь ни разу. Я думаю с этой точки зрения
Однако это — в любом случае нарушение прав собственника (владение и пользование имуществом, находящимся в долевой собственности, осуществляются по соглашению всех ее участников, а при недостижении согласия — в порядке, устанавливаемом судом) и может быть опротестовано.
Но, разумеется, заявления одного жильца в этом случае недостаточно.
Однако это — в любом случае нарушение прав собственника (владение и пользование имуществом, находящимся в долевой собственности, осуществляются по соглашению всех ее участников, а при недостижении согласия — в порядке, устанавливаемом судом) и может быть опротестовано.
Но, разумеется, заявления одного жильца в этом случае недостаточно.
Менты даже не потрудились остановить работы до выяснения.А на основании чего они могли бы это сделать, извините? Для этого решение суда нужно. Как вы думаете — почему случаются всякие разные эксцессы, когда люди палатки на пути бульдозеров ставят и так далее? Потому что, представьте себе, Конституция даёт права не только вам — но и тем людям, которые дырки сверлят.
В частности если сверление этих дырок не приводит к непосредственной угрозе для вашей жизни — то чтобы их остановить нужно решение суда. А чтобы его получить — заявляение должно быть не от вас лично, а от собственников всего дома (собрание жильцов, например).
В конце-концов вы же принимаете замечания по поводу вашей программы не от произвольного клерка в компании, которая вам его заказала, а от конкретных людей и в конкретной форме — почему в данном случае всё должно быть иначе.
Все заняты борьбой во вконтактах.
А как вообще гражданину можно узнать, оформлена ли на него ЭЦП? Получается, даже если сам будешь оформлять, ранее оформленные «левые» не всплывут?
Вы можете их более одной штуки оформить, так-как количество УЦ более одного.
Ну да. И что, никак не узнать, получается?
Получается, что у человека может быть несколько ЭЦП? Как-то не логично получается.
А так бы было просто всё — пошел и заранее сам сделал себе ЭЦП и уже никакие мошенники не провернут махинацию, описанную в статье.
А так бы было просто всё — пошел и заранее сам сделал себе ЭЦП и уже никакие мошенники не провернут махинацию, описанную в статье.
Почему не логично? ЭЦП это подпись, вы можете их сколько угодно сделать.
И если потерял сертификат, то что? Новый уже никак не получить?
Ну паспорт вот может быть только один. Если потерял — делаешь новый, но старый становится невалидным.
Вот о том и речь: вы получаете себе сертификат, мошенник приходит и говорит «я Eldhenn, я потерял свой сертификат, дайте мне новый».
В итоге мошенник получает сертификат как и сейчас, плюс к этому ваш первый сертификат становится невалидным.
И что, так лучше?
В итоге мошенник получает сертификат как и сейчас, плюс к этому ваш первый сертификат становится невалидным.
И что, так лучше?
В соседнем Казахстане выдача новой ЭЦП автоматически аннулирует старую. Причем, если память не врет, даже если они от разных УЦ (у них там налоговая может выдавать гражданам, тамошние МФЦ ЦОНы, еще кто-то).
И я считаю, это гораздо более логично.
И я считаю, это гораздо более логично.
А как вообще гражданину можно узнать, оформлена ли на него ЭЦП?
Каждый удостоверяющий центр должен выкладывать в открытый доступ реестр выданных квалифицированных сертификатов (выданных от лица данного конкретного УЦ).
п. 3 ст. 15 Федерального закона от 06.04.2011 N 63-ФЗ Об электронной подписи
Аккредитованный удостоверяющий центр обязан обеспечить любому лицу безвозмездный доступ с использованием информационно-телекоммуникационных сетей, в том числе сети «Интернет», к реестру квалифицированных сертификатов этого аккредитованного удостоверяющего центра в любое время в течение срока деятельности этого удостоверяющего центра, если иное не установлено федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами.
Единственное назначение такого реестра УЦ — проверка действительности конкретной подписи конкретного физ. лица.
Кол-во таких сайтов с реестрами = кол-ву УЦ. И у каждого свой сайт. Единого глобального официального реестра не существует (и вот проблема, хотя технически — ничего сложного).
Пример: Реестр выданных сертификатов УЦ группы компаний СКБ Контур
У других УЦ реестры еще проще — просто списки выданных сертификатов.
Вообще-то есть такая штука как ЕСИА. Все УЦ туда отправляют все выпущенные сертификаты. Но никакого интерфейса для проверки сведений в ЕСИА пока не существует.
УЦ даже не может проверить что там хранится на данный момент.
УЦ даже не может проверить что там хранится на данный момент.
Если уж в ЕСИА все стекается, могли бы тогда сделать отображение их в госуслугах. Тогда бы человек мог гораздо раньше узнать о существовании такой подписи.
Лучше не просто отображение, а подтверждение, без которого сертификат не выпускается. Это уже сняло бы часть проблем.
Да там большое поле для более удобных сервисов. Так то можно не просто отображать, но и уведомлять владельца ЭП о её выпуске со ссылкой на официальный реестр.
Ну и сразу выводить все зарегистрированные ЭП со сроками действия и контактами выпустивших УЦ.
И со стороны УЦ тоже хотелось бы иметь возможность контролировать корректность получения информации в ЕСИА.
Ну и сразу выводить все зарегистрированные ЭП со сроками действия и контактами выпустивших УЦ.
И со стороны УЦ тоже хотелось бы иметь возможность контролировать корректность получения информации в ЕСИА.
> Пример: Реестр выданных сертификатов УЦ группы компаний СКБ Контур
Там нужен «Серийный номер сертификата», т.е. проверить, оформлена ли вообще ЭЦП на гражданина не выйдет.
Там нужен «Серийный номер сертификата», т.е. проверить, оформлена ли вообще ЭЦП на гражданина не выйдет.
Прошёл на контур — в запросе требуется серийный номер сертификата. Т.е. нет номера сертификата, то и вообще получается невозможно проверить, был ли сам факт выдачи. Т.е. пока не всплывёт где-то.
Есть ещё такой момент, что по закону УЦ обязаны предоставлять данные обо всех выпущенных ими сертификатах ЭЦП. И таки раз требование есть — предоставляют. Но в форме запроса — ФИО и _номер сертификата_. И как я его узнаю, если на руках у меня его нет?
То есть это даже работает для случая «проверить подпись, которая вот тут, на документе». Номер известен, ФИО известно. Для кейса «не выпустили ли что на меня заочно» — не подходит. Раздолье для злоупотреблений.
То есть это даже работает для случая «проверить подпись, которая вот тут, на документе». Номер известен, ФИО известно. Для кейса «не выпустили ли что на меня заочно» — не подходит. Раздолье для злоупотреблений.
Ну вопрос можно было бы решить, если добавить еще один шаг в выдачу ЭЦП. А именно запрос в госуслуги о получении данных и непосредственное уведомление человека о том что вам выдается ЭЦП таким-то УЦ. Да/нет. И проблема худо бедно решена. Причем если у человека нет аккаунта в госуслугах, ЭЦП не выдается.
последний пункт явно лишний, ЭЦП — это вещь, перпендикулярная госуслугам, её можно использовать в любой информационной системе, в теории.
Нет не лишний. Фишка в том что иначе на тех же пенсионеров не имеющих аккаунта в госуслугах нельзя было получить ЭЦП. А то иначе начнут оформлять ЭЦП на них. А утечка их персональных данных более чем возможна.
Вы плохо информированы. Сейчас во многих отделениях пенсионного фонда и социальной службы вас зарегистрируют в госуслугах, и только потом будут с вами работать. Три года назад было не так, примерно год назад — уже только через госуслуги. есть ещё много других организаций, где госуслуги нынче требуют.
Последний пункт явно самый полезный. Хочешь эцп — регайся в госуслугах. Может кому-то лишний шаг, но выдать ложную ЭЦП без кражи доступа к госуслугам становится невозможно.
Я верно помню, что для регистрации в госуслугах под чужим именем достаточно знать его СНИЛС?
Нет. Там требуется подтверждение личности. Единственное как вы можете без личного посещения обмануть систему это запросив код по почте.
Уточню по «бумажной» почте. Т.е. вам в конверте отправляют код.
Который, к сожалению, тоже можно получить вместо пенсионера.
Да можно, но это более длительный процесс. Ждать надо будет порядка двух недель. Я просто пользовался именно этим способом. Но внимание та же налоговая к примеру не дает пользователям с таким типом верификации пользоваться своим ЛК и требует чтобы вы лично сходили и предъявили себя.
Что по-идее тоже преступление, т.к. выдача чужой почты постороннему лицу фактически нарушение тайны переписки. А если там была посылка с чем-то, то это уже вообще «завладение чужим имуществом», а работник почты тут практически подельником выходит.
Можно получить только с его согласия. В ящик придет уведомление, письмо выдадут на почте по паспорту
Таким образом можно получить неподтвержденную учетную запись, в которой большинством (возможно всеми) услугами воспользоваться не получится без подтверждения личности.
На почте письмо с кодом отдают по паспорту.
Конечно, случай немного другой (не пенсионер), но не могу удержаться. Сегодняшний диалог на почте с моим участием.
Р.П.: Что у вас?
Я: Заказное письмо.
Р.П.: Упрощёнка?
Я: Да.
Р.П.: Фамилия?
Я: Фамилия.
Р.П.: Номер телефона?
Я: 901-1234567.
Р.П.: (вводя с клавиатуры названный мной номер) сейчас вам придёт СМС.
Я: Пришла! 12345!
Р.П.: Получите.
Р.П.: Что у вас?
Я: Заказное письмо.
Р.П.: Упрощёнка?
Я: Да.
Р.П.: Фамилия?
Я: Фамилия.
Р.П.: Номер телефона?
Я: 901-1234567.
Р.П.: (вводя с клавиатуры названный мной номер) сейчас вам придёт СМС.
Я: Пришла! 12345!
Р.П.: Получите.
А что с отзывом сертификата электронной подписи? Было сделано?
P.S. Сейчас ожидается хайп по вопросам ЭП в связи с намерением государства подмять под себя эту отрасль. Т.е. выдачей ЭП будет заниматься условный Ростелеком. Хорошо это или плохо… Можно привести десятки причин в пользу обоих вариантов (централизации и государства и децентрализации и бизнеса под контролем государства).
P.P.S. Теоретически в данной ситуации Минкомсвязи должен быстренько возбудиться и лишить УЦ аккредитации, что повлечёт за собой невозможность работы всех сертификатов, выданных данным УЦ.
P.S. Сейчас ожидается хайп по вопросам ЭП в связи с намерением государства подмять под себя эту отрасль. Т.е. выдачей ЭП будет заниматься условный Ростелеком. Хорошо это или плохо… Можно привести десятки причин в пользу обоих вариантов (централизации и государства и децентрализации и бизнеса под контролем государства).
P.P.S. Теоретически в данной ситуации Минкомсвязи должен быстренько возбудиться и лишить УЦ аккредитации, что повлечёт за собой невозможность работы всех сертификатов, выданных данным УЦ.
К сожалению, возбуждаются у нас, как правило, только при виде барышей или неотвратимого наказания, но никак не от перспективы решать реальные проблемы, да ещё и такие запутанные.
Ну утекут в следующий раз сканы паспорта не через сотрудника банка а через сотрудника условного телекома разницы нет, увы.
Я честно говоря не знаю как отозвать подпись, которой даже нет на руках. В заявлениях во все инстанции я писал требования признать подпись недействительной, но ответов по этому пункту я не получал. А писать в тот УЦ который выпустил ЭЦП и присылать свеженькие сканы паспорта я не вижу смысла.
Пишите в их сторону заказное письмо о том что как владелец подписи требуете отозвать ЭЦП. Дополнительно можно заверить письмо у нотариуса.
«Я сразу заподозорил неладное, и полез в ЕГРЮЛ ...»
В статье не хватает описания того, как проверить, не оформили-ли на тебя какое нибудь «Рога и копыта». Не все тут знают, что такое ЕГРЮЛ и прочие страшные буквы…
В статье не хватает описания того, как проверить, не оформили-ли на тебя какое нибудь «Рога и копыта». Не все тут знают, что такое ЕГРЮЛ и прочие страшные буквы…
Да, это было бы очень полезно! И еще про «38-ю форму».
По поводу формы 38001, в налоговой многий заявления имеют стандартную форму. В частности эта форма запрещает вносить изменения в ЕГРЮЛ без личного присутствия. Заполняется она как и 3НДФЛ с помощью программы от налоговой.
НЛО прилетело и опубликовало эту надпись здесь
Эта вроде
Но можно просто скачать бланк и заполнить от руки, мы так делали в налоговой, потому что нам завернули некоторые заявления.
Вероятно речь об «Налогоплательщик ЮЛ»
Если я правильно понял, эта форма для юридических лиц. А если я физлицо?
Или для физлиц тоже можно заполнять такую форму?
Или для физлиц тоже можно заполнять такую форму?
Насколько понимаю (после обсуждения с юристом), форму 38001 можно ровно так же аннулировать подложной ЭЦП.
Если была бы возможность полностью запретить использование ЭЦП для конкретного физ.лица, это был бы вариант.
Если была бы возможность полностью запретить использование ЭЦП для конкретного физ.лица, это был бы вариант.
На самом деле по поводу формы этой вообще совершенно неочевидно как её заполнять надо. Форма в первую очередь предназначена для «Возражения на исключение из ЕГРЮЛ», то есть для случая, когда у вас уже есть некое юрлицо. Однако, исходя из пунктов, которые в ней есть, можно сделать вывод, что каким-то образом её всё же можно заполнить так, чтобы она служила запрещающим документом, только вот образца по подобному заполнению я нигде не нашёл.
Не поделитесь, часом?
Не поделитесь, часом?
Возражение заинтересованного лица относительно предстоящей государственной регистрации изменений устава юридического лица или предстоящего внесения сведений в Единый государственный реестр юридических лиц (форма N Р38001)
Тут ссылка на программу, с помощью которой можно заполнить форму.
Вот пример заполнения на запрет для физ лица (листы А-В в данном случае не заполняются):
https://yadi.sk/i/wYzFfTt47lfv_A
Извиняюсь, поторопился. По ИНН физлица этот сервис находит ИП, но не находит ООО.
В ЕГРЮЛ я искал по наименованию фирмы которую мне сказали по телефону. А так есть сервисы которые уже это автоматизировали и собрали. Я например нашёл все на сервисе зачестныйбизнес по моему ИНН.
отказы в возбуждении уголовного дела, из-за отсутствия события преступления
это разве нельзя трактовать как подделку документов?
Каких документов? Скан паспорта? Он, во-первых, подлинный; а, во-вторых, документ ли?
А разве это не подделка подписи? Т.е. если кто-то на бумажном документе подпишется очень похоже на мою подпись и это будет удостоверять меня как подписавшего документ, то это подделка подписи = преступление. Так?
А если кто-то подписал электронный документ «очень похоже» на мою подпись и это удостоверяет меня как подписавшего электронный документ, то это не подделка подписи? Не преступление?
А если кто-то подписал электронный документ «очень похоже» на мою подпись и это удостоверяет меня как подписавшего электронный документ, то это не подделка подписи? Не преступление?
Да, но чтобы до этого документа добраться, нужно видимо много действий со стороны МВД, они видимо этим не хотят заниматься без веских причин. Мне уже дважды отказывали, второй раз после уже признания прокуратурой СЗАО первого постановления незаконным. Супругу даже вызывали в МВД, она там заполняла образцы подписей для подчерковедческой экспертизы, но и ей в итоге после этого пришел отказ.
На самом деле есть статья «создание преступного сообщества», хорошо продумав текст можно привлечь по этой статье (есть признаки — кто-то выдал ЭЦП, кто-то заплатил госпошлину — двое, уже группа с распределением ролей). Но ментам это не надо, так что геморой будет ещё тот.
В принципе, как и всё в нашей имитации государства, где законы не работают.
В принципе, как и всё в нашей имитации государства, где законы не работают.
скан паспорта — не документ. А вот сертификат — вполне. Он позволяет делать те же вещи, что требуют паспорта. Ситуация, в принципе, эквивалентна тому, что мошенник пошел в УФМС, представился вами и получил паспорт на ваше имя.
1. В минкомсвязи напишите, они курируют все УЦ, это реальный инцидент
2. Заявление в суд, ответчик — тот же УЦ, в исковых требованиях укажите расходы на исправление последствий
3. Вопрос — можно ли предоставлять сканы паспорта с watermark (например для ипотеки)?
4. Идея написать скрипт, ежедневно проверяющий на сайте налоговой (ещё где можно?) наличие себя (и родственников) в разного рода реестрах.
2. Заявление в суд, ответчик — тот же УЦ, в исковых требованиях укажите расходы на исправление последствий
3. Вопрос — можно ли предоставлять сканы паспорта с watermark (например для ипотеки)?
4. Идея написать скрипт, ежедневно проверяющий на сайте налоговой (ещё где можно?) наличие себя (и родственников) в разного рода реестрах.
4. Идея написать скрипт, ежедневно проверяющий на сайте налоговой (ещё где можно?) наличие себя (и родственников) в разного рода реестрах.
Здесь не оно?
Я писал, в спойлере с документами есть их ответ, если кратко — они не занимаются проверкой подлинности документов — обращайтесь в суд.
Вы думаете Минкомсвязь об этом не знает? У коллеги на сестру так же ООО оформили. В ходе разбирательств в налоговой сказали, что это массовое явление, они не успевают такие заявки обрабатывать. Так что видимо этим страдают не отдельно взятые УЦ, а в целом вся отрасль прогнившая (никогда такого не было и вот опять). В таком случае отзывать надо чуть менее чем все корневые сертификаты, но Вы же понимаете чем это обернётся? Вот и делают вид, что ничего нет.
В таком случае отзывать надо чуть менее чем все корневые сертификаты, но Вы же понимаете чем это обернётся?
Монополизацией рынка?
Так может, как раз к этому и ведут?
Прежде всего это обернётся большим скандалом и перевыпуском всех сертификатов (за чей счёт?). И далее уже не получится сделать вид, что ничего не происходит. Придётся это всё расследовать и тд. и тп. Плюс я предполагаю, что эта отрасль изначально криминализирована — возможно даже часть УЦ изначально создавалась именно под эти задачи (аналогия с гос.тех.осмотром, которую выше уже озвучили, очень хороша). А значит на нужных постах есть кураторы этого дела.
Когда я получал ЭЦП, меня записали на видео, т.о. есть пруф — что за человек пришел и получил подпись. Непонятно, почему нельзя обязать все УЦ поступать аналогичным образом, с уголовной ответственностью за выдачу подписи без сопровождающего видоса. Более того — его можно хранить в самом сертификате.
Почему нельзя инфу о всех получаемых сертификатах выдавать на госуслугах (с с смс-оповещением о получении сертификата на привязанный номер) — тоже непонятно, решается то все элементарно.
Ну зато выделили стотыщмиллионов на защиту интернета.
Если говорить про видео, то не вариант habr.com/ru/post/405269
Вы же сами прекрасно понимаете, что это риторический вопрос. К сожалению вот такая у нас страна.
Не так давно было дело, человека признали виновным в нападении на основании того, что на камерах на преступнике была чёрная куртка. У этого человека тоже была чёрная куртка. То, что куртка другого покроя, да и сам человек другого роста и комплекции, никого не интересовало. Так он и мучился, доказывая, что не верблюд.
Резюмируя написанное в статье: сейчас (легко) мошенническим образом может быть оформлена ЭЦП на любого гражданина страны и с её помощью от его лица совершены любые действия, в том числе продажа его недвижимости, открытие ООО, взятие кредита и т. д.
При обращении пострадавшего в правоохранительные органы, последние не видят в этом состава преступления и предлагают гражданину самому решать свои проблемы.
Интересно, как государство собирается шагать в светлое будущее при таком положении вещей?
При обращении пострадавшего в правоохранительные органы, последние не видят в этом состава преступления и предлагают гражданину самому решать свои проблемы.
Интересно, как государство собирается шагать в светлое будущее при таком положении вещей?
Помню как открывал счёт для ИП, как мне в одном тёмнозелёном банке дали флешку с ЭЦП и вирусом. Я запросил новую ЭЦП, мне её сгенерили и записали на флешку опять же вирус, новую ЭЦП и файл с паролем от личного кабинета. Причём пароль был тот, который я сам за час до этого установил.
Поругался с мальчиком админом, пообщался с директором филиала, потом подумал и закрыл счёт, ушёл в другой банк.
Поругался с мальчиком админом, пообщался с директором филиала, потом подумал и закрыл счёт, ушёл в другой банк.
Что значит «тёмнозелёном»? Имя, сестра, имя! А то вдруг окажется, что вы имели в виду какой-нибудь Татфондбанк или там Авангард…
Ага, Арьегард и имел ввиду.
Удалось как-то соприкоснуться с их внутренней кухней — прям как в анекдоте:
До армии спал спокойно, т.к. знал что меня охраняют. В армии спал плохо, т.к. сам охранял. После армии вообще не сплю, т.к. знаю как охраняют.
До армии спал спокойно, т.к. знал что меня охраняют. В армии спал плохо, т.к. сам охранял. После армии вообще не сплю, т.к. знаю как охраняют.
В Авангарде вообще электронная подпись смешная была, так как выдавалась действительно тупо на флешке. И работала через Java-апплет в браузере. Но при этом работала на Маке, слава Жаве.
Копию паспорта можно считать недействительной на момент получения электронной подписи, так как нет новой прописки и ее дата раньше получения подписи.
По идее за ЭЦП должна была отвечать налоговая, выдавать, удостоверять, контролировать, отзывать. Но в очередном порыве «оптимизаторства» критически важная часть безопасности гражданина была отдана на откуп частным компаниям (что конечно не зло само по себе), но отсутствие контроля и ответственности (наподобие как у нотариусов) приводит к полному факапу.
Пишите заявление не по факту получения ЭЦП, а по факту подделки документов, им так понятнее. При отказе — получайте его в письменном виде, и несите в прокуратуру.
Писал, даже конкретные статьи УК указывал. Прокурор да, признал первый отказ незаконным, но повторно опять получил отказ. Сейчас написано второй раз в прокуратуру.
Просто пишите сразу три письма: в полицию, прокуратуру и следственный комитет. В каждом письме указывайте, что направили копии в два других ведомства. Один полицейский — забьёт, полицейский и следователь или полицейский и прокурор — договорятся, а если их будет трое и они будут знать друг о друге, то дилемма заключенного будет играть за вас.
Для товарищей желающих передать полномочия выдачи ЭП государству, напомню что в недалеком прошлом была попытка выпилить коммерческие УЦ и вынести выдачу ЭП в МОИ ДОКУМЕНТЫ(МФЦ), но по вполне понятным причинам(читать заключение ОРВ) была безуспешной. Договорились на том что сделают пилот по регионам в рамках государственно-коммерческого партнерства и МФЦ станет одной из точек выдачи УЦ с которым подписано соглашение. Также обсуждалась идея переписать закон аля 44-ФЗ, в рамках которого отобраны 8 торговых площадок на которых проводятся государственные торги, т.е. оставить несколько крупных УЦ которые закрывают большую часть рынка, но…
Если посмотреть на это с другой стороны, доверия к коммерческой структуре у меня больше чем к работникам МФЦ. Детально описывать, как и вдаваться в причины думаю не стоит, достаточно вспомнить сколько времени порой занимают казалось бы простейшие операции из серии подача документов на загранпаспорт.
К слову о вышесказанном, в данной истории можно отметить тот факт, что УЦ выдавшим ЭП, является
Если посмотреть на это с другой стороны, доверия к коммерческой структуре у меня больше чем к работникам МФЦ. Детально описывать, как и вдаваться в причины думаю не стоит, достаточно вспомнить сколько времени порой занимают казалось бы простейшие операции из серии подача документов на загранпаспорт.
К слову о вышесказанном, в данной истории можно отметить тот факт, что УЦ выдавшим ЭП, является
ФГБОУ ВО «ТУСУР» — федеральное государственное бюджетное образовательное учреждение высшего образования «Томский государственный университет систем управления и радиоэлектроники»
Читаешь такие новости и диву даешься, как и чем твой универ может прославиться. Интересно понесет ли УЦ какую-то ответственность за эту ситуацию вообще.
Сколько времени у Вас заняла подача документов на загранпаспорт? Мой опыт говорит, что именно с этим МФЦ справляются идеально. Подал документы через госуслуги и получил загранпаспорт в МФЦ за 10 минут (из них 5 минут шел от дома до МФЦ).
Когда получал ЭЦП как ИП, тоже был в шоке от того, что подпись сгенерировано сотрудник УЦ у себя на компе и потом скопировал на мою флэшку. Пароль к ЭЦП тоже нужно было вводить у него на компе (он, конечно, честно отвернулся). Вот так сразу получаешь скомпрометированную подпись и остаётся только надеяться на честность УЦ.
Все именно так. Только вы получаете не скомпроментированную подпись (вы еще в момент получения флешки сами ничего не подписали), а скомпроментированный закрытый ключ, которым вы будете подписывать. Ключи и запрос на сертификат должен делать сам заявитель у себя, скажем, дома. Беда в том, что в УЦ работает много не квалифицированных сотрудников. Их научили нажимать кнопки, и они искренне верят, что выдаю электронную подпись, а не сертификат. И что эта их святая обязанность генерить ключи. Это все равно что в паспортном столе каждый сотрудник сам будет печатать бланки паспортов.
НЛО прилетело и опубликовало эту надпись здесь
Так и делается в нормальных УЦ, но Вы даже не представляете сколько клиентов идет получать ЭП имея оооочень отдаленные представления о том что это такое. В конце концов оператора могут задолбать настолько, что ему будет проще сделать все за клиента и отдать, чем соблюдать процедуру. Но это конечно же оператора ни в коей мере не оправдывает.
НЛО прилетело и опубликовало эту надпись здесь
УЦ УФК. У них для самых упоротых как в инструкциях, так и на дверях кабинета много раз, контрастно и максимально доходчиво указано о том, что закрытый ключ это конфиденциальная информация и если привести не регистрацию запрос за сертификат и на носителе обнаружится закрытый ключ, то в регистрации будет отказано.
Газинформсервис тоже адекватными были, но уже несколько лет с ними не взаимодействовал.
Газинформсервис тоже адекватными были, но уже несколько лет с ними не взаимодействовал.
Начну с конца. Вы никому не должны показывать свой закрытый ключ, а тем более заверять его где-либо, включая УЦ. Этим вы компроментируете его и создаете предпосылкт для его незаконного использования вместо вас.
Самостоятельно, конечно, можно. Посмотрите здесь.
Закрытый ключ и не заверяют. Заверяют ОТКРЫТЫЙ ключ, чтобы подтвердить что сообщение зашифрованное этим открытым ключом сможет прочитать только конкретный человек (владелец соответствующего закрытого ключа) или что подпись, валидируемая этим открытым ключом принадлежит конкретному человеку (владельцу соответствующего закрытого ключа).
А кто-то сказал (кроме вас), что нужно заверять закрытый ключ? Открытый ключ не заверяют, а для него выпускают сертификат, куда включается и открытый ключ заяявителя, чтобы знать кому принадлежит этот открытый ключ, а также кому принадлежит подпись под документом.
Если сообщение зашифровать открытым ключом, то его рассшифрует каждый, кто знает этот открытый ключ (он же открытый).
Но вы похоже хотите сказать про ассиметричное шифрование, где участвуют открытый ключ человека, для котороно шифруют, и закрытый ключ того, кто шифрует. Закрытый ключ того, кто шифрует, обычно берется из эфемерной пары.
Но это уже похоже на лекцию. Не шифруйте открытвм ключом, а вот использовать его для ассиметричного шифрования, это здорово.
Начали за здравие, закончили глупостью. Читаем про асимметричное шифрование:
Асимметричное оно на то и асимметричное, что одна операция выполняется открытым ключом, а обратная ей — закрытым и наоборот. Шифрование — открытым ключом, расшифровка — закрытым. Подписание документа (технически — шифрование хэша) — закрытым ключом, проверка подписи (технически — расшифровка хэша) — открытым.
Закрытый ключ отправителя для шифрования не нужен, он нужен для цифровой подписи. Это ортогональные процессы, может быть как зашифрованное неподписанное сообщение, так и подписанное незашфированное (ну и подписанное зашифрованное, конечно).
Далее — выпуск сертификата для открытого ключа это и есть его заверение удостоверяющим центром (удостоверение что он принадлежит именно этому человеку), я просто использовал более понятные неспециалисту в криптографии слова.
В системах с открытым ключом используются два ключа — открытый и закрытый, связанные определённым математическим образом друг с другом. Открытый ключ передаётся по открытому (то есть незащищённому, доступному для наблюдения) каналу и используется для шифрования сообщения и для проверки ЭЦП. Для расшифровки сообщения и для генерации ЭЦП используется секретный ключ
Асимметричное оно на то и асимметричное, что одна операция выполняется открытым ключом, а обратная ей — закрытым и наоборот. Шифрование — открытым ключом, расшифровка — закрытым. Подписание документа (технически — шифрование хэша) — закрытым ключом, проверка подписи (технически — расшифровка хэша) — открытым.
Закрытый ключ отправителя для шифрования не нужен, он нужен для цифровой подписи. Это ортогональные процессы, может быть как зашифрованное неподписанное сообщение, так и подписанное незашфированное (ну и подписанное зашифрованное, конечно).
Далее — выпуск сертификата для открытого ключа это и есть его заверение удостоверяющим центром (удостоверение что он принадлежит именно этому человеку), я просто использовал более понятные неспециалисту в криптографии слова.
Закрытый ключ отправителя для шифрования не нужен, он нужен для цифровой подписи. Это ортогональные процессы, может быть как зашифрованное неподписанное сообщение, так и подписанное незашфированное (ну и подписанное зашифрованное, конечно).
Вы почитайте как вырабатывается ключ ширования при ассиметричном шифровании и что для этого используется! А уж потом используется выражения типа "Шифрование — открытым ключом, расшифровка — закрытым". А если прочитаете, то узнаете, что тот кто шифрует для кого-то, то использует для этого свой закрытый (как правило временный-эфемерный ) ключ и открытый ключ для кого шифрует (берет из сертификата получателя). А получатель, чтобы расшифровать берет свой закрытый ключ и открытый ключ, который использовался при шифровании. Читайте SMIME.
У меня в одном из УЦ — генерация ключа на моем железе шла (уже после всех проверок и подписей бумаг и возвращения за рабочей комп) и в методичке от УЦ именно так и расписано. А вот во втором УЦ — именно что сами сгенерили и выдали.
Так что да, правильный вариант — возможен. Но не везде.
Так что да, правильный вариант — возможен. Но не везде.
Не везде это в небольших УЦ не сильно переживающих за собственную репутацию и позиционирующих себя как максимально лояльных по отношению к клиенту. Уйма людей не понимающих технологию ЭП, но впитавших как губка принципы бюрократии, несут для регистрации не сам запрос на сертификат, а все что с их точки зрения может оказаться нужным, включая ветеринарную справку на кота который накануне имел неосторожность уснуть на ноутбуке на котором производилась таинство генерации ключа.
у брокеров так с начала нулевых. заливаешь в ЛК публичную часть и юзаешь, как гитхаб.
Беда в том, что в УЦ работает много не квалифицированных сотрудников. Их научили нажимать кнопки, и они искренне верят, что выдаю электронную подпись, а не сертификат.
Это и не важно.
Они не должны быть технически подкованы.
Тут как раз все правильно — нажали на кнопочки — все выдалось.
Система не должна выдавать то, чего не должна выдавать.
Система должна выдавать то, что должна выдавать.
Даже от простого нажатия на кнопочку.
Должны быть. Есть же аттестация и всё такое. К УЦ допускают не всякого.
А ПО для одобрения запросов каждый УЦ пишет сам.
А ПО для одобрения запросов каждый УЦ пишет сам.
Вы уверены в этом? Почему-то когда вы приобретаете автомобиль или телевиор, вы хотите узнать как можно больше деталей, включая технические. И продавцы и консультатнты отвечают на ваши вопросы! Даже покупая колбасу вы хотите узнать про сою и т.п.
Система должна выдавать то, что должна выдавать
А вы знаете, что она должна выдавать?
И продавцы и консультатнты отвечают на ваши вопросы! Даже покупая колбасу вы хотите узнать про сою и т.п.
Простите, пример некорректный.
Основной массе продавцов-консультантов «по объявлению с улицы набранным» — не верил никогда.
Сколько раз следовал их советам — оказывалось то ли врут, то ли сами не разбираются (что вернее).
Есть редкие приятные исключения знающих продавцов-консультантов. Но очень редки.
В большинстве случае, они знают только то, что можно прочитать в банальнейшей инструкции к продаваемому устройству. А иногда и этого не знают.
То, что они знают написанное в инструкции — тут да, экономия времени, чтобы самому мне эту инструкцию не читать вдумчиво перед покупкой; что годится для недорогих вещей; дорогие вещи лучше самому проштудировать, продавцам-консультантам веры никакой.
А вы знаете, что она должна выдавать?
В контексте рядового гражданина и рядового исполнителя-выдавальщика — система должна быть создана таковой, чтобы давать возможность выдавать только то, что нужно.
И никаких попыток что-то самостоятельно решать рядовому исполнителю — система не должна. Не важно — преднамеренно или по ошибке выдаст он сертификат или не сертификат.
В принципе должна быть исключена возможность выдать то, чего не следует.
И рядовому исполнителю-выдавальщику нужно знать только процедуру проверки документов. И «куда нажать, чтобы выдало». Не более.
Не везет вам с продавцами.
Т.е. гражданину, пришедшему в УЦ за сертификатом, не светит узнать что-либо о PKI/ИОК. Вокруг него будут:
исполнителю-выдавальщику нужно знать только процедуру проверки документов. И «куда нажать, чтобы выдало».
Круто
Не везет вам с продавцами.
Вам тоже не повезло. Но вы просто не знаете об этом.
Это потому, что вы не настолько перфекционист, чтобы выяснять технические детали о приобретаемых вещах самостоятельно и из различных альтернативных источников.
Откровенно говоря, это даже мешает.
Я, к примеру, даже банальную туристическую одежду не могу купить, пока не выясню свойства применяемых материалов и т.п.
Т.е. гражданину, пришедшему в УЦ за сертификатом, не светит узнать что-либо о PKI/ИОК.
Вы сильно преувеличивайте квалификацию представителей человечества.
Сейчас в мире около 25 миллионов разработчиков ПО из 7,5 миллиардов человек. То есть 0,33%.
И даже из них тех, кто способен задать эти вопросы и понять ответы — меньшая часть.
исполнителю-выдавальщику нужно знать только процедуру проверки документов. И «куда нажать, чтобы выдало».
Круто
Если вас интересует узнать что-либо дополнительное, то знания рядового сотрудника-выдавальщика должны исчерпывать отсылками на проверенное квалифицированными специалистами описание возможностей УЦ, не более того.
Не нужно от них никакой самодеятельности сверх этого.
Вы совершаете типичную ошибку.
В «стране Кулибиных» нормально воспринимается отклонение от следования проверенным технологическим цепочкам.
Если для инженера это нормально и даже хорошо.
То для рядового исполнителя — «шаг влево, шаг вправо» приводит только к ухудшению качества услуг.
Беда еще в том, что для генерации ключа на клиентском ПК нужно установить доп. ПО которое может подвесить их систему, на ПК часто бывают вирусы и т.д.
Поэтому самый правильный с точки зрения безопасности вариант — генерация закрытого ключа на токене с криптоядром (неизвлекаемый ключ).
В случае с сертифицированными российскими ЭЦП — ПО и так ставить и у того же СКБ Контур даже специальный установщик есть который все что надо поставит ca.kontur.ru/install. Да, разумеется только Windows.
Под Linux/macOS можно но… сложностей будет больше.
Под Linux/macOS можно но… сложностей будет больше.
Не работайте на компьютерах с вирусами, то бишь микрософте. У меня их никогда не было! Подвесить может только CSP на MS Windows. Используйте токены PKCS#11 с поддержкой ГОСТ-ов и проблем не будет, забудьте про CSP.
Вообще от подобного могли бы помочь Certificate Transparency и аналог CAA. CT давала бы возможность увидеть все сертификаты всех УЦ, а в аналоге CAA я бы запретил выдавать мне подпись всеми УЦ, кроме 1-2, которым я доверяю.
Жаль, что регулятор не в курсе технологий, которые уже давно придуманы
Мне кажется Вам в какой-то степени повезло что вы клиент Зеленого банка. Что когда на Вас оформили ООО и эта инфа попала в банк (кто то явно сливает эту инфу или они как-то мониторят этот процесс) они сопоставили телефон из своей базы с реквизитами и сделали Вам звонок. Если бы банк не получал эту инфу, Вы скорее всего даже не узнали о наличии на Вас оформленного ООО
Очень жаль, что вы не сделали еще запрос в минкомсвязи.
Очень интересно было бы почитать их официальную отписку на этот счет.
Спасибо вам за пост, в очередной раз убеждаюсь, что наши законотворцы не самые умные люди.
У меня аккаунт не полноправный, я планирую тоже написать одну интересную статейку, про «онлайн кассы» и зарабатывание денег на этом беспредельными методами, благодаря нашему государству…
Очень интересно было бы почитать их официальную отписку на этот счет.
Спасибо вам за пост, в очередной раз убеждаюсь, что наши законотворцы не самые умные люди.
У меня аккаунт не полноправный, я планирую тоже написать одну интересную статейку, про «онлайн кассы» и зарабатывание денег на этом беспредельными методами, благодаря нашему государству…
Как не писал, в Роскомнадзор это же тот же МинКомСвязи, разве нет?
digital.gov.ru/ru/contacts
Да вроде как не одно и тоже.
Да вроде как не одно и тоже.
Я пока не нашёл ни одной статьи, где описывается реальный ущерб от махинаций с ЭЦП.
Всё что описано, не только здесь а и в других статьях, — это только лишь попытка мошенничества, выявленная.
А вот реальные, удачные случаи мошенничества есть?
Всё что описано, не только здесь а и в других статьях, — это только лишь попытка мошенничества, выявленная.
А вот реальные, удачные случаи мошенничества есть?
Вот, например.
habr.com/ru/news/t/452292
habr.com/ru/news/t/452292
так это как раз и есть случай НЕУДАЧНОГО мошенничества, которое сорвалось. Жулики потеряли деньги и время, засветили схему, И никто не лишился своего имущества, денег!!! Все во время заметили и поправят документы. Это неудачная попытка мошенничества.
В УК очень не хватает статьи «Покушение на мошенничество». Реально наказать злодеев можно только при наличии пострадавшего и минимального ущерба, а раз «не прокатило», то и злодей не злодей…
В УК есть статья 30 «Приготовление к преступлению и покушение на преступление», применяется совместно со статьями за тяжкие (3...10 лет лишения свободы) и особо тяжкие преступления (> 10 лет лишения). Ее нельзя применить со статьей 159 ч.1 «Мошенничество», т.к. там только до двух лет лишения, но можно уже совместно со статьей 159 ч.2 «Мошенничество, совершенное группой лиц по предварительному сговору, а равно с причинением значительного ущерба гражданину», там уже до пяти лет лишения.
P.S. У статьи 159 УК есть и другие части.
P.S. У статьи 159 УК есть и другие части.
Я так думаю, доказать «приготовление к мошенничеству с причинением значительного ущерба гражданину» будет проблематично, так как определить ущерб от несовершенного мошенничества — та еще задачка.
Для этого и нужна статья «Покушение на мошенничество», т.к. «доказать» ущерб которого не было невозможно.
Доказать почти все сложно. Но, думаю, ущерб определить не проблема. Вот злоумышленники взяли на имя автора 100 000 рублей в организациях микрокредитования, автор их еще не потерял, но может. Вот и покушение со значительным ущербом. Но это только мое предположение.
Если на имя человека уже взяли займ, то преступление уже совершено, а вот если от имени человека злоумышленники подали заявку на займ, но она не была удовлетворена, то события преступления нет и привлечь негодяев к ответственности не выйдет.
ym13 и Akela_wolf, вероятно, Вы правы. Но меня смущает, что эти теоретические 100 000 из моего примера были взяты у организации, а не у автора, т.е. мошенничество было совершено против организации, а не против автора. А вот на имущество автора (100 000 + проценты) еще только покушаются.
Мне кажется нет. Мошенник на принадлежащие автору деньги никоим образом не покушается. На них может предъявить претензии МФО, судиться с автором и так далее. Но мошенник с этих денег (если МФО выиграет суд) уже ничего не получит. И ущерб мошенник причинил МФО, а не автору лично. Пока автор может ему предъявить только моральный ущерб.
ym13 и Akela_wolf, то, что Вы пишите, похоже на истину. В общем, я начал с того, что есть ст.30 УК и ее можно применять совместно со ст.159. Вот судебные дела по связке ст.30 ч.3 и ст.159 ч.2: rospravjmnxyxlu3.onion/category-30-ch-3-159-ch-2-165387
В УК есть «мошенничество» (завладение чужим имуществом путем обмана), но нет «покушения на мошенничество». Т.е. попытка обмана с целью завладения имуществом будет преступлением только в случае успеха.
Ну вообщето есть: ст. 30 ч.3 (Приготовление к преступлению и покушение на преступление)
==
p.s. у меня знакомый сейчас попал, ст.159 ч.2 УК РФ + ст. 30 ч.3
==
p.s. у меня знакомый сейчас попал, ст.159 ч.2 УК РФ + ст. 30 ч.3
Вы понимаете что 159 + 30 это значит что событие которое может быть истолковано как мошенничество уже состоялось. А мы говорим о том, что 30 статья сама по себе для мошенников без события мошенничества почти невозможна, т.к. для этого надо доказать что они не просто подделали документ, а подделали его с целью нанести вполне конкретный ущерб. Доказать что документ подделан почти элементарно, а вот со второй частью будут серьезные проблемы…
А зачем тогда статья 30, если мошенничество уже состоялось? Или вы хотите сказать, что по одному эпизоду инкриминируют две статьи: подготовка мошенничества и, собственно, уже само мошенничество? Так, надо полагать, ни одно мошенничество не обходится без подготовки значит 30+159 должны ходить парой почти всегда.
Я о том, что пока нет ущерба уголовное дело по 159 не возбудят, как бы не очевидны были намерения потенциального мошенника. Статьи «покушение на мошенничество» по которой можно было бы квалифицировать подобные действия в УК нет. По 30 статье привлечь крайне маловероятно, т.к. для этого надо доказать что ущерб который потенциальный мошенник хотел нанести был бы значительным.
Пример: некий X позвонил Вам и выдавая себя за службу безопасности банка пытался выудить у Вас имя/фамилию, номер, срок действия и CVV2 карты. Злой умысел вроде бы абсолютно очевиден, но если Вы данных не назвали и деньги никуда не ушли (причем не любая сумма, а более 4000р.), то с точки зрения УК состава преступления в действиях X нет. Такой вот прискорбный парадокс…
Пример: некий X позвонил Вам и выдавая себя за службу безопасности банка пытался выудить у Вас имя/фамилию, номер, срок действия и CVV2 карты. Злой умысел вроде бы абсолютно очевиден, но если Вы данных не назвали и деньги никуда не ушли (причем не любая сумма, а более 4000р.), то с точки зрения УК состава преступления в действиях X нет. Такой вот прискорбный парадокс…
НЛО прилетело и опубликовало эту надпись здесь
Пример: некий X позвонил Вам и выдавая себя за службу безопасности банка пытался выудить у Вас имя/фамилию, номер, срок действия и CVV2 карты. Злой умысел вроде бы абсолютно очевиден, но если Вы данных не назвали и деньги никуда не ушли (причем не любая сумма, а более 4000р.), то с точки зрения УК состава преступления в действиях X нет. Такой вот прискорбный парадокс…
Не знаю, но для полиции в ситуации с моей пожилой мамой ("надо срочно отменить транзакцию!!!" — хорошо мне сначала позвонила) этого было более чем достаточно. Причём когда они сдуру позвонили повторно уже в присутствии полиции их как в дешёвых полицейских фильмах вычислили по телефону и взяли "тёпленькими" во время разговора прямо в их "офисе (беседовала сотрудница полиции вместо мамы, естественно).
Так что тут как повезёт/неповезёт. Сразу на органы забивать не стоит.
А данном случае была контрольная закупка (ну или дача взятки (не должностное лицо), не знаю как назвать) с аудиозаписью переговоров
это пошло в нагрузку к нескольким заявлениям от пострадавших как доказательная база
p.s. детальных подробностей не знаю, если тема не заглохнет к моменту когда подробности будут, может отпишу
это пошло в нагрузку к нескольким заявлениям от пострадавших как доказательная база
p.s. детальных подробностей не знаю, если тема не заглохнет к моменту когда подробности будут, может отпишу
Взяли — это уже не покушение, это уже мошенничество. А вот определить сколько они собирались взять завладев копией паспорта — это проблема. Могли взять и десять тысяч и полмиллиона.
А также статьи «мыслепреступление» :-\
Не путайте теплое с мягким. «Покушение на преступление» означает что попытка совершить преступление сама по себе является преступлением, даже если оказалась неудачной. Сейчас в УК есть отдельные статьи «убийство» и «покушение на убийство», т.е. в случае неудачной попытки убийства судить будут именно за попытку убийства, а не за хулиганство или побои. А вот «покушения на мошенничество» нет, т.е. до тех пор пока мошенник не нанесет кому-то ущерб его деятельность не будет являться преступной как бы не были очевидны его мотивы. И вот это надо исправить.
В ресторане официант приносит счет. Клиент рассматривает его и спрашивает:Тут все очевидно. А что если я Вам предложу купить iPhone за 3000 р.? Как доказать, что я изначально собирался Вас обмануть?
— Извините, а что это за строка в счете. Прокатило: 500 рублей?
Официант:
— Не прокатило. Вычеркиваем.
Любое преступление должно быть доказано. Если у Вас телефонные разводилы выудили данные карты и списали с нее 1000р, или Вы предложили мне купить айфон за 3000р. и скрылись получив деньги, то сейчас даже уголовно не будет возбуждено, т.к. ущерб не является значительным (это не моя оценка, а есть конкретная цифра в УК, если не ошибаюсь, то от 5000р. должен быть ущерб).
Статья «покушение на мошенничество» нужна для того, чтобы даже в таких случаях можно было возбудить дело.
Также с в ситуации в после — беспредел есть, а оснований для возбуждения дела нет.
Сейчас вполне возможна подобная схема: разводилы вытягивают данные карт и воруют небольшие суммы у сотен людей. Каждый из пострадавших обращается в полицию, но получает отказ в возбуждении дела ввиду незначительности ущерба. Из-за того что дела не были возбуждены объединить их и рассматривать как несколько эпизодов деятельности одного негодяя никто не будет. Результат — пострадавших полно, негодяй продолжает свою деятельность и его никто не ищет, разве что он испытывает неудобства в виде необходимости менять задействованные карты и симки ввиду блокировки.
Статья «покушение на мошенничество» нужна для того, чтобы даже в таких случаях можно было возбудить дело.
Также с в ситуации в после — беспредел есть, а оснований для возбуждения дела нет.
Сейчас вполне возможна подобная схема: разводилы вытягивают данные карт и воруют небольшие суммы у сотен людей. Каждый из пострадавших обращается в полицию, но получает отказ в возбуждении дела ввиду незначительности ущерба. Из-за того что дела не были возбуждены объединить их и рассматривать как несколько эпизодов деятельности одного негодяя никто не будет. Результат — пострадавших полно, негодяй продолжает свою деятельность и его никто не ищет, разве что он испытывает неудобства в виде необходимости менять задействованные карты и симки ввиду блокировки.
уголовно не будет возбуждено, т.к. ущерб не является значительным
Тогда с какого перепугу должно быть возбуждено дело про «покушению»? Ущерб в обоих случаях «незначительный». И да, от 2500.
но получает отказ в возбуждении дела ввиду незначительности ущерба.Так получается дело не в отсутствии закона, а в кривости его правоприменения. Бешенный принтер и так успокоиться не может, а Вы ему еще корма подсыпаете.
воруют небольшие суммы у сотен людейКоАП РФ Статья 7.27. Оно конечно не уголовное, но совсем отказать в возбуждении не получится. А по накоплению пары десятков дел может быть объеденино и переквалифицированно.
можно ли это назвать мошенничеством?В текущем положении нет, т.к. нет факта мошенничества. А в случае наличия статьи «покушение на мошенничество» будет зависеть от правоприменения.
Т.е. объявите Вы такую акцию, а я из вредности на Вас заявление напишу. Следователь посмотрит на Вашу акцию и из вредности усмотрит наличие состава преступления (ну Вы же еще iPhone ни кому не выдали?). Чтобы Вы не сбежали и не совершили преступного деяния поместит Вас под арест. И гипотетическое (ну Вы же собирались отдать iPhone за 3000) преступление превратится в фактическое (из-за решетки передать iPhone сложно). И вот Вас уже судят по 159 УК РФ, хотя у Вас и в мыслях не было…
Тогда с какого перепугу должно быть возбуждено дело про «покушению»? Ущерб в обоих случаях «незначительный». И да, от 2500.
Покушение на то и покушение, что ущерба в нем нет по определению. И, кстати, значительность ущерба не для всех статей едина.
Так получается дело не в отсутствии закона, а в кривости его правоприменения.
Дело как раз в отсутствии закона, т.к. в случае безуспешной попытки мошенничества отсутствует событие преступления по ст.159, что является основанием для отказа в возбуждении уголовного дела.
КоАП РФ Статья 7.27. Оно конечно не уголовное, но совсем отказать в возбуждении не получится. А по накоплению пары десятков дел может быть объеденино и переквалифицированно.
Допустим. А сейчас Вы же нам расскажите как описанные в посте события интерпретировать как мелкое хищение?
Т.е. объявите Вы такую акцию, а я из вредности на Вас заявление напишу. Следователь посмотрит на Вашу акцию и из вредности усмотрит наличие состава преступления.
Презумпцию невиновности и ответственность за заведомо ложный донос уже отменили?
ущерба в нем нет по определению.Потенциальный ущерб. Иначе и судить не за что. Какое может быть покушение на убийство, если нет потенциального трупа?
Вы же нам расскажитеТо что в посте и есть хищение. Только под мелкое конечно уже не подпадает (>2500).
Презумпцию невиновностиНу что Вы как маленький? Вы же сами хотите ввести ответственность за не совершенное преступление (это я как бы намекаю, что введение озвученного состава преступления эту самую презумпцию и нарушит).
ответственность за заведомо ложный доносТак Вы свои обязательства не выполните (сложно из-за решетки), какой же он ложный? Я со следователем сделаем из Вас мошенника. А начнется все с введения «потенциального мошенничества», которое откроет мне возможность Вас предварительно посадить.
Потенциальный ущерб. Иначе и судить не за что. Какое может быть покушение на убийство, если нет потенциального трупа?
Опять же пример с картой — преступник обманом получил реквизиты карты и попытался оплатить ей покупку холодильника в интернет-магазине на сумму 10000р., но баланс на карте был нулевым и попытка не удалась. Потенциальный ущерб 10000р.? А если была попытка оплатить покупку на миллион, но при этом совокупный доход жертвы за последние 10 лет составляет меньшую сумму, ущерб все равно считать миллион? А еще ущерб может не иметь явного материального выражения, пример в посте.
То что в посте и есть хищение. Только под мелкое конечно уже не подпадает (>2500).
Где ж хищение-то на сумму больше 2500р.? Наоборот — автора бесплатно сделали учредителем нескольких юрлиц, чем сэкономили ему время и расходы на оплату пошлин.
Вы же сами хотите ввести ответственность за не совершенное преступление (это я как бы намекаю, что введение озвученного состава преступления эту самую презумпцию и нарушит).
Перестаньте извращать мои слова. Я говорю о том, что определенные деяния (в частности, как в посте и выуживание данных карты в телефонном звонке под видом службы безопасности банка), намерения совершения которых невозможно истолковать иначе как злой умысел, должны квалифицироваться как преступление независимо от того «прокатило» или нет.
Так Вы свои обязательства не выполните (сложно из-за решетки), какой же он ложный? Я со следователем сделаем из Вас мошенника.
Эко Вас понесло… Откровенный бред. Из-за того что Вам что-то там показалось или возникли подозрения человека никто в СИЗО не потащит. Даже если обязательства по договору были нарушены, полиция отправит Вас со своими претензиями в арбитраж.
Опять же пример с картой — преступник обманом получил реквизиты карты и попытался оплатить ей покупку холодильника в интернет-магазине на сумму 10000р., но баланс на карте был нулевым и попытка не удалась. Потенциальный ущерб 10000р.? А если была попытка оплатить покупку на миллион, но при этом совокупный доход жертвы за последние 10 лет составляет меньшую сумму, ущерб все равно считать миллион? А еще ущерб может не иметь явного материального выражения, пример в посте.Разумеется ущерб 10к в первом случае и миллион во втором. По сути это две попытки кражи на разные суммы. Жертва в данном случае не пострадает (кража не случилась), но покушение на кражу будет оцениваться именно по данным суммам, которые попытался похитить злоумышленник. Доход жертвы я думаю здесь не имеет никакого значения. Если ущерб не имеет материального выражения, то статьи «экономического блока» УК неприменимы. Но можно затребовать через суд возмещение морального вреда в рамках гражданского производства.
Где ж хищение-то на сумму больше 2500р.? Наоборот — автора бесплатно сделали учредителем нескольких юрлиц, чем сэкономили ему время и расходы на оплату пошлин.В посте упоминается то, что с него требуют возврата кредита МФО. Это в явном виде кража, вообще без вариантов. С регистрацией юрлиц не очень понятно. Хищения тут и правда нет. Но точно есть подделка документов. Плюс автор может через суд затребовать возмещение расходов на ликвидацию последствий открытия этих ЮЛ.
намерения совершения которых невозможно истолковать иначе как злой умысел, должны квалифицироваться как преступление независимо от того «прокатило» или нет.Они так и квалифицируются по ст. 30 УК (от пяти тысяч рублей).
Доход жертвы я думаю здесь не имеет никакого значения
Абсурд. Как бы некто не хотел украсть у Вас триллион, максимальный материальный ущерб ограничен размерами Вашего имущества.
В посте упоминается то, что с него требуют возврата кредита МФО
Есть хотя бы одна МФО оформляющая договора с использованием ЭП? Для их ЦА это непосильно сложно — там с 99% вероятностью просто использованы паспортные данные, т.е. договора нет и коллекторов можно смело не просто слать лесом, но даже и привлечь за вымогательство.
Плюс автор может через суд затребовать возмещение расходов на ликвидацию последствий открытия этих ЮЛ
Не может. Автор не должен нести эти расходы — ему необходимо аннулировать ЭП, что сделает все подписанные ей документы недействительными, а далее на основании этого инициируется ликвидация последствий и признание сделок ничтожными.
Они так и квалифицируются по ст. 30 УК (от пяти тысяч рублей)
Нет, 30 статья идущая самостоятельно, а не в нагрузку к 159 это оооочень редкая ситуация.
Абсурд. Как бы некто не хотел украсть у Вас триллион, максимальный материальный ущерб ограничен размерами Вашего имущества.Нет никого абсурда. Абсурд как раз не учитывать это. Судебная система в первую очередь оценивает общественную опасность преступления (или покушения на него). Человек, который хочет украсть 1000 рублей (а то и первый раз) гораздо менее опасен для общества, чем человек который хочет украсть по крупному. Поэтому наказание для них не может быть одинаковым. А то что потенциальный вор НЕ ЗНАЛ, что у жертвы столько нет — это лично его половые трудности. Ну не повезло ему в этот раз, бывает. В другой бы повезло.
Есть хотя бы одна МФО оформляющая договора с использованием ЭП?Достоверно не знаю и думаю вы тоже не знаете. Вопрос к автору топика, не ко мне.
Не может. Автор не должен нести эти расходы — ему необходимо аннулировать ЭП, что сделает все подписанные ей документы недействительными, а далее на основании этого инициируется ликвидация последствий и признание сделок ничтожными.Я не говорил должен он что-то или нет. Если расходы будут — он может потребовать их возмещения, начиная от оплаты проезда до места где он будет аннулировать свою ЭЦП и обратно до дома.
Нет, 30 статья идущая самостоятельно, а не в нагрузку к 159 это оооочень редкая ситуация.
Ваша придуманная статья «покушение на мошенничество» будет еще более редкой. Кстати где можно статистику посмотреть по применению ст.30?
Достоверно не знаю и думаю вы тоже не знаете. Вопрос к автору топика, не ко мне.
Я с этой сферой достаточно давно и хорошо знаком чтобы утверждать что с ЭП они не работают.
Если расходы будут — он может потребовать их возмещения, начиная от оплаты проезда до места где он будет аннулировать свою ЭЦП и обратно до дома.
От кого именно, на основании чего и какова вероятнсть успешного взыскания даже если требование будет удовлетворено? Скорее всего себя за него выдал некий условный Равшан, убывший после совершения деяния в солнечный Таджикистан.
Кстати где можно статистику посмотреть по применению ст.30?
Это не арбитраж, открытых данных нет. Попробуйте найти в любом поисковике даже не информацию, а упоминание хотя бы одного уголовного дела по статье 30 без пары в виде другой статьи.
Я с этой сферой достаточно давно и хорошо знаком чтобы утверждать что с ЭП они не работают.Вот прям по все стране? Вы где то на уровне ЦБ работаете?
От кого именно, на основании чего и какова вероятнсть успешного взыскания даже если требование будет удовлетворено? Скорее всего себя за него выдал некий условный Равшан, убывший после совершения деяния в солнечный Таджикистан.От потерпевшего, на основании понесенного ущерба в результате мошеннических действий. Если Равшан в Таджикистане, тогда ой. Хотя можно попробовать пойти в суд в Таджикистане (если игра стоит свеч)
Это не арбитраж, открытых данных нет. Попробуйте найти в любом поисковике даже не информацию, а упоминание хотя бы одного уголовного дела по статье 30 без пары в виде другой статьи.Само собой в виде пары. Потому что сама по себе ст. 30 — это указатель покушения на преступление, которое указано в той статье, к которой она идет парой. ч.N ст. 30 ст ч.N 159 — это именно так и надо читать — покушение на мошенничество. (30 — покушение, 159 — мошенничество).
Насчет абсурда наказания за потенциальный ущерб, кстати:
ПОСТАНОВЛЕНИЕ
от 27 декабря 2002 г. N 29 О СУДЕБНОЙ ПРАКТИКЕ ПО ДЕЛАМ О КРАЖЕ, ГРАБЕЖЕ И РАЗБОЕ
… в случаях, когда лицо, совершившее грабеж или разбойное нападение, имело цель завладеть имуществом в крупном или особо крупном размере, но фактически завладело имуществом, стоимость которого не превышает двухсот пятидесяти тысяч рублей либо одного миллиона рублей, его действия надлежит квалифицировать, соответственно, по части третьей статьи 30 УК РФ и пункту «д» части второй статьи 161 или по пункту «б» части третьей статьи 161 как покушение на грабеж, совершенный в крупном размере или в особо крупном размере, либо по части третьей статьи 162 или по пункту «б» части четвертой статьи 162 УК РФ как оконченный разбой, совершенный в крупном размере или в целях завладения имуществом в особо крупном размере.Здесь про грабеж и разбой, но это не принципиально. Сама суть подхода не меняется в зависимости от вида состава преступления. Неважно сколько ты украл — важно сколько ты собирался украсть (если это конечно можно установить, а попытка снять миллион со счета — это отличное доказательство)
Вот прям по все стране? Вы где то на уровне ЦБ работаете?
Моя сфера деятельности здесь не принципиальна. Как я же сказал, что если Вы приведете пример хотя бы одной МФО которая работает с ЭП, готов признать свою полную некомпетентность в данном вопросе.
От потерпевшего, на основании понесенного ущерба в результате мошеннических действий. Если Равшан в Таджикистане, тогда ой. Хотя можно попробовать пойти в суд в Таджикистане (если игра стоит свеч)
Извините, но Вы настолько далеки от реальности, что осуждать далее нет смысла.
Само собой в виде пары. Потому что сама по себе ст. 30 — это указатель покушения на преступление, которое указано в той статье, к которой она идет парой. ч.N ст. 30 ст ч.N 159 — это именно так и надо читать — покушение на мошенничество. (30 — покушение, 159 — мошенничество).
Если попытка мошенничества не удалась, то события преступления по статье 159 нет и дело не будет возбуждено. Точка. Вы лично пытались хотя бы раз привлечь мошенника к ответственности если ущерб не был нанесен? Нет. Иначе не писали бы такие глупости и привели бы пример из личной практики. Поэтому не спорьте, а примите как факт.
Здесь про грабеж и разбой, но это не принципиально
Это принципиально. Если не сталкивались лично, не стоит заниматься диванной аналитикой.
Моя сфера деятельности здесь не принципиальна. Как я же сказал, что если Вы приведете пример хотя бы одной МФО которая работает с ЭП, готов признать свою полную некомпетентность в данном вопросе.Принципиальна, т.к. вы здесь занимаетесь категорическими утверждениями, без каких либо обоснований своих слов. Это что-то типа «я дочь офицера». А мне почему то предлагается доказывать обратное. Ну это как доказать что бога нет, да. Причем я не утверждал что МФО дали кредит по ЭЦП — я предложил прояснить это у автора топика
Извините, но Вы настолько далеки от реальности, что осуждать далее нет смысла.Очень аргументированный ответ, ожидаемо.
Если попытка мошенничества не удалась, то события преступления по статье 159 нет и дело не будет возбуждено. Точка. Вы лично пытались хотя бы раз привлечь мошенника к ответственности если ущерб не был нанесен? Нет. Иначе не писали бы такие глупости и привели бы пример из личной практики. Поэтому не спорьте, а примите как факт.Как и по любой другой статье. Вы шизанулись реально на своём причиненном ущербе. Если террорист изготовил бомбу с целью взорвать метро, но его поймали с этой бомбой — он тоже пойдет по ст 30. (ст. 205) — покушение на террористический акт. И будет сидеть, хотя НИКАКОГО ущерба он никому не принес. Сама суть ст. 30 — это приготовление причинить ущерб (материальный или физический) но неосуществленный по причинам не зависящим от преступника.
Это принципиально. Если не сталкивались лично, не стоит заниматься диванной аналитикой.Надо со всем лично столкнуться, чтобы иметь возможность что-то знать? Внезапно. Ну и это конечно опять очень аргументированный ответ
НЛО прилетело и опубликовало эту надпись здесь
В варианте «мошенники берут на меня кредит в пару лямов, а банк выдает потому, что знает мои доходы» материальный ущерб нанесен не Вам, а банку.
Ущерб еще нанесен вашим обязательствам перед банком, и кредитную историю подпортят и мозг посверлят и бабло будут требовать (могут еще и имущество арестовать)… во всяком случае на время расследования точно (а сколько оно продлится?)
А если была попытка оплатить покупку на миллион,Ну вроде логично, что намерение было на 1М. А иначе делаем вывод, что на карте было <2500 и это КоАП.
А еще ущерб может не иметь явного материального выраженияВ посте автор упоминает коллекторов. Думаете это <2500? Или это не связанные события? Плюс все сношения с государством явно выйдут на сумму более чем на 2500 (косвенный ущерб).
намерения совершения которых невозможно истолковать иначе как злой умыселОткрыть дело можно и без факта мошенничества. По формулировке типа «подозрение на мошенничество». Найти жертву, «которая смогла» в таком случае не сложно. Другой вопрос, что зачастую заявление не принимают, «пока не будет трупа». Но это вопрос не наличия закона, а отношения правоохранителей к службе.
возникли подозрения человека никто в СИЗО не потащитПо разному бывает. Сами знаете.
Ну вроде логично, что намерение было на 1М. А иначе делаем вывод, что на карте было <2500 и это КоАП.
Намерение ≠ ущерб. Как бы не были тверды намерения и серьезны приготовления злоумышленника к угону у меня Bugatti Veyron, их нельзя считать реальной угрозой если машины у меня нет.
В посте автор упоминает коллекторов
99% там использованы проста данные паспорта и МФО/коллекторы не имеют доказательств того, что займ был выдан именно автору, т.е. сделка считается ничтожной. Готов признать свою полную некомпетентность в этом вопросе если Вы укажите хотя бы одну МФО в которой есть возможность оформить договор займа с использованием ЭП.
Открыть дело можно и без факта мошенничества. По формулировке типа «подозрение на мошенничество»
Только в Ваших фантазиях. Заявление обязательно примут, но дело не будет возбуждено, т.к. первым же основанием для отказа является отсутствие события преступления.
их нельзя считать реальной угрозойТак, я совсем запутался. Тогда за что вообще сажать то?
Если мне, как Вы предложили, позвонит «сотрудник банка» и попросит перевести с моей карточки 5000 р. (а на ней всего 10р.), то Вы считаете что нужно по предлагаемой статье сажать или отпустить? А если на карте другого банка у меня 1 000 000 000 р.?
т.е. сделка считается ничтожной.Но это не отменяет факта сделки и мошенничества. Пусть пострадал не автор поста, но как минимум МФО. Так или иначе факт мошенничества на лицо, вопрос только в том, кто пострадавший и не закроет ли следователь дело по формальным признакам.
т.к. первым же основаниемЕсли следователь стремится всеми силами закрыть дело, то и с покушением он будет вести себя так же. Вызовет подозреваемого на допрос и на основании «мамой клянусь, не хотел ничего плохого» закроет дело. Это не проблема отсутствия закона, а проблема отсутствия желания работать (не вдаваясь в причины).
А вот для этого и нужен закон. Только там очень зыбко всё. Провести грань между «очевидным мошенничеством» и «рекламной акций» типа истории с Xiaomi — очень сложно. И хотя узнать о том, что «распродажа» была, на самом деле, лотереей и iPhone за 3000 р. получат не все, а только 3 человека из 10000 тысяч — неприятно, но… если никто ничего не потерял, а кто-то — даже и приобрёл… можно ли это назвать мошенничеством?
Вы представляете себе сложность доказательства умысла на мошенничество без совершения самой попытки мошенничества?
Это будет либо мыслепреступление в чистом виде, либо неработающая хрень.
Это будет либо мыслепреступление в чистом виде, либо неработающая хрень.
Про ст. 30 УК РФ в курсе? Разве это не оно?
Нет, не оно. Хотя бы потому, что доказать намерение невозможно. Выше уже обсуждалось.
В каком смысле невозможно? Не всегда возможно — да. Но определенных случаях очень даже доказуемо, например если подельник мошенника, или другой свидетель сдал его в полицию на этапе подготовки к преступлению. Ну или в последний момент жертва распознала мошенничество и обратилась в органы. Так же нельзя забывать что применение данной статьи возможно в том случае, когда раскрывают некое мошенничество и в результате расследования выясняется что по той же типовой схеме была подготовка к аналогичным действиям. Впаяют по совокупности и 159 и 30. Если бы покушение на преступление было бы недоказуемо в принципе — то и статью бы эту из УК давно бы уже выкинули (ну или переделали бы под определенные «доказуемые» составы).
Вы не уравнивайте понятия намерение и покушение. Само собой пока преступление находится только в черепушке в виде мыслей ничего доказать нельзя (пока что). Но как только это намерение хотя бы рассказано кому-то было — уже есть состав преступления по ст 30. Что уж говорить при наличии каких то подготовительных действий в целях преступления
Вы не уравнивайте понятия намерение и покушение. Само собой пока преступление находится только в черепушке в виде мыслей ничего доказать нельзя (пока что). Но как только это намерение хотя бы рассказано кому-то было — уже есть состав преступления по ст 30. Что уж говорить при наличии каких то подготовительных действий в целях преступления
Не всегда возможно — да. Но определенных случаях очень даже доказуемо
На этом можно поставить точку. Если возможно обосновать только в некоторых случаях, этого уже недостаточно.
Тогда совершенно непонятно к чему вы тут вообще дискуссию затеяли. Абсолютно любое преступление можно доказать только в части случаев. И поскольку мошенничество принципиально ничем не отличается — то УК в качестве универсального кодекса прекрасно покрывает обсуждаемые случаи. Это ведь ваши слова:
В УК очень не хватает статьи «Покушение на мошенничество»Только что прекрасно было показано, что такая статья абсолютно не нужна.
Статья нужна чтобы попытка мошенничества независимо от успеха считалась преступлением, было основание для возбуждения уголовного дела и его расследования.
Да вы издеваетесь? Почему именно покушение на мошенничество нуждается в своей отдельной статье? В чем прикол именно этого преступления? Чем оно в принципе отличатся от покушения на кражу, от покушения на изнасилование, на покушение еще черт-знает на что. Тогда надо все статьи УК удваивать чтоли?
Попытка мошенничества независимо от успеха считается либо мошенничеством (в случае успеха ст. 159) либо попыткой мошенничества (ст. 30 ст 159). Что изменится от того, что именно оно будет выделено в свою отдельную статью? Доказывать от этого легче не станет ни на йоту. Кроме номера статьи в принципе ничего не изменится вообще нигде, ни в постановлениях суда, нигде
Попытка мошенничества независимо от успеха считается либо мошенничеством (в случае успеха ст. 159) либо попыткой мошенничества (ст. 30 ст 159). Что изменится от того, что именно оно будет выделено в свою отдельную статью? Доказывать от этого легче не станет ни на йоту. Кроме номера статьи в принципе ничего не изменится вообще нигде, ни в постановлениях суда, нигде
Почитайте все комментарии, я уже объяснял.
Я читал все комментарии и с самого начала вы несете некомпетентную фигню, цитирую:
2. Статьи «покушение на убийство» не существует ровно также и по тем же причинам что и покушение на мошенничество. Покушение на убийство — это всё та же статья 30 — ст. 30 ст. 105. И принципиальная доказуемость покушения на убийство ровно такая же как и любого другого покушения — сам по себе умысел любого преступления всегда доказывать трудно, т.к. объективная сторона преступления, на которое покушаются, не произошла, а субъективная сильно зависит от действий обвиняемого. И если чел с калашом пришел в свой офис всех перестрелять. но его задержали на входе — доказать что он хотел всех убить будет сложно, даже если именно это он пришел сделать, но никому не сказал.
Вы нигде и никаким образом не объяснили, как формальное выделение из общей для всего УК статьи 30 в случае именно чем-то уникального преступления «мошенничества» допустим в статью 1500 поможет в доказательстве данного покушения, от этого изменения не меняется ровным счетом ничего, кроме номера статьи.
И вы не понимаете, что покушение на преступление оценивается по потенциальному ущербу, а не фактическому. В случае покушения на убийство (ст. 30 ст. 105) — убийства тоже не происходит и ущерба никакого нет, но тем не менее дело возбуждают, хотя по вашей же логике не должны.
Не укладывается, в УК не «подлог», а «служебный подлог» и «подделка документов» тоже достаточно конкретизирована. Описанные действия можно рассматривать как «мошенничество», но для этого должен быть материальный ущерб (если не ошибаюсь на 4000р. и более). А вот статьи «покушение на мошенничество» по аналогии с «покушение на убийство» в УК, к сожалению, нет…1. Описанные действия (подлог, подделка документов) нельзя рассматривать как мошенничество. Это отдельные деяния. Другое дело, что они потенциально направлены на осуществление другого преступления, т.е. являются подготовительным этапом (например для того же мошенничества, а может для шпионажа). Поэтому если суду будет известно о намерениях воспользоваться поддельными документами для мошенничества, помимо подлога осудят еще и по ст. 30 ст. 159
2. Статьи «покушение на убийство» не существует ровно также и по тем же причинам что и покушение на мошенничество. Покушение на убийство — это всё та же статья 30 — ст. 30 ст. 105. И принципиальная доказуемость покушения на убийство ровно такая же как и любого другого покушения — сам по себе умысел любого преступления всегда доказывать трудно, т.к. объективная сторона преступления, на которое покушаются, не произошла, а субъективная сильно зависит от действий обвиняемого. И если чел с калашом пришел в свой офис всех перестрелять. но его задержали на входе — доказать что он хотел всех убить будет сложно, даже если именно это он пришел сделать, но никому не сказал.
Вы нигде и никаким образом не объяснили, как формальное выделение из общей для всего УК статьи 30 в случае именно чем-то уникального преступления «мошенничества» допустим в статью 1500 поможет в доказательстве данного покушения, от этого изменения не меняется ровным счетом ничего, кроме номера статьи.
И вы не понимаете, что покушение на преступление оценивается по потенциальному ущербу, а не фактическому. В случае покушения на убийство (ст. 30 ст. 105) — убийства тоже не происходит и ущерба никакого нет, но тем не менее дело возбуждают, хотя по вашей же логике не должны.
Хорошо знаю внутреннюю работу одного УЦ, и хотел бы сказать, что выдача ЭП достаточно жестко регламентирована. Предоставляемые данные как СНИЛС, паспортные, ИНН (основные идентифицирующие признаки по выдаче ЭП) должны проверяться в СМЭВ и даже сканы и оригиналы этих документов не являются подтверждающими, т.к. УЦ не обладает соответствующими средствами по проверке их подлинности. Поэтому паспортные данные, СНИЛС и ИНН дополнительно проверяются являются ли они верными в СМЭВ. Данные эти предоставляются только непосредственно от лица, на которого изготавливается ЭП или по доверенности. Где совершен касяк в данной истории говорить не буду, думаю, что можно предположить…
Значит есть слабое звено. Например, сотрудник, принимающий решение о выдаче ЭЦП.
Как правило, есть ПО, которое всячески блокирует выпуск подписи по запросу, который не прошел всех проверок.
Если все введённые данные валидные, но получены не от их владельца, а от лица, купившего их оптом в ближайшем переходе — то что заблокирует выпуск подписи?
Подтверждаю. Всё должно проверяться в СМЭВ и другими способами до выдачи подписи.
Но нельзя же допускать наличие в регионах УЦ с низкой социальной ответственностью.
Но нельзя же допускать наличие в регионах УЦ с низкой социальной ответственностью.
С точки зрения УЦ все в рамках правил возможно происходило, запросите информацию кто был получателем ЭП, скорее всего в УЦ есть информация об этом. А вообще копии паспортов не критичны нужны только данные и за не большие деньги Вам смогут сделать скан паспорта с нужной Вам фото и данными, причем проверка этого паспорта пройдет корректно так как данные верны. Заказать печать организации тоже можно без проблем. Нотариальная доверенность на получение ЭП согласно нашим законам не требуется. Всем этим и пользуются мошенники при обращении в УЦ.
меня так перевели в НПФ, подписав заявление о переходе эцп, и судя по всему это носит не единичный характер. когда прислали по запросу из ПФР копию договора с НПФ там адрес прописки не мой и телефон тоже. Так что всем рекомендую проверить состояние лицевого счета в ПФ…
Будучи 1С программистом в одной группе компаний в сфере ЖКХ, мне поставили задачу интеграции программ учета с ГИС ЖКХ, для этого мне потребовалось завести учетки директоров организаций, а поскольку из них ни кто не помнил регистрировался ли он на портале Госуслуг, мне пришлось выдергивать директоров в ближайший МФЦ, восстанавливать учетные данные, на третьем директоре я спросил у сотрудницы МФЦ, а можно я не буду их таскать, а просто привезу сканы их паспортов и СНИЛСа, и номера телефонов, на что получил положительный ответ, и предварительно купив симкарты, приехал с копиями документов, восстановил учетки, заказал на всех ЭЦП, и через 4 дня их забрал. Из всех директоров только один!!! задался вопросом, как такое вообще возможно..., всем остальным было просто по барабану…
Искренне сочувствую Вам и Вашей семье в данной ситуации. Очень надеюсь что все благополучно разрешится. Скажите, что юристы говорят по данному поводу? Есть ли смысл бодаться с мвд, с точки зрения того что не хотят рассматривать? Не пробовали ли писать в прокуратуру или СКР?
Может Вам в сми попробовать обратиться, если резонанс поднимется может будет шанс что займутся этим вопросом. Хотя конечно системе глубоко с высокой.
Может Вам в сми попробовать обратиться, если резонанс поднимется может будет шанс что займутся этим вопросом. Хотя конечно системе глубоко с высокой.
Юристы говорят, что через МВД гиблое дело. В прокуратуру писал неоднократно.
УЦ находятся в ведомстве Минкомсвязи. Стоит им написать о факте мошенничества с ЭП. Их проверки довольно серьёзная штука для УЦ.
Минкомсвязи не занимается мошенничеством. Ему нужно решение суда. Факт устанавливается судом, подозрение — следствием, а Ваши личнын обвинения — это клевета.
Как и любое гос. учреждение минкомсвязи обязан реагировать на заявления граждан. Очень сомнительно, что в данном случае будет простая отписка, т.к. ситуация доволньо очевидна и после решения суда чиновник, сделавший эту отписку, почти гарантированно вылетит с должности.
СК РФ, СМИ. Пока в ручном режиме все можно решить. Думаю, забюрократизировано все. В этом проблема. Ну и прецедентов нет, тяжело вести следствие, тяжело выносить решение.
Насчет СМИ — на БФМ сегодня слышал про историю автора. Видимо тоже хабр читают.
Радостные идиоты радостно позволяют всем сканировать свой паспорт, вводят на каждом сайте в Интернете свой телефон и номер банковской карты, устанавливают приложения и дают им разрешение на сбор данных, получают скидочные карты в супермаркетах по паспорту (да, сейчас требуют паспорт для получения карты), одобряют пакеты Яровой и московскую систему распознавания лиц, а потом жалуются, что их персональными данными кто-то воспользовался.
Нет, это закономерное следствие. Если вам даже для покупки 100 долларов надо показывать паспорт, не удивляйтесь, что он рано или поздно окажется в Интернете. Я интересовался — скан паспорта + СНИЛС стоят от 300-400 р, оптом еще дешевле.
Отказывайтесь делать скан паспорта. Требуйте визуальной проверки без сканирования если она требуется по закону, и категорически отказывайтесь от верификации, если она не требуется по закону.
Также, мне интересно, как мошенники, предлагающие открыть счет, узнали телефон автора? В ЕГРЮЛ телефон же не указан. Удивительно, одни сайты блокируют за использование аналитики и якобы сбор персональных данных, а банки спокойно эти данные где-то берут и используют как хотят.
Отказать то можно, но откажут и вам в оказании услуги, потому что «так положено». У меня скан паспорта в том же МВД снимали.
Скан паспорта снимают например при банальной покупке симкарты.
Радостные идиоты радостно позволяют всем сканировать свой паспорт, вводят на каждом сайте в Интернете свой телефон и номер банковской карты
Все эти вещи нужны для того, чтобы ими пользоваться. Иначе смысла в их сущестововнии — нет.
Паспорт нужно предъявлять, да. Он для этого и существует.
При заключении договоров и т.п. — реквизиты с него нужно фиксировать на бумаге, да.
Скан — банально удобнее и быстрее. Ни на что не влияет, ибо и нарисовать в Фотошопе не сложно.
Оставлять свой номер телефона где попало — грозит прежде всего спамом.
Банковскую карту, очевидно, стоит указывать, хорошенько подумав, а будешь ли ты покупать.
В конце концов, мошенники и физический доступ к карте ради краж с нее денег освоили. Есть метод: бесконтная карта, общественный транспорт, аккумуляторный терминал для съема денег (зарегистрированный на банальный розничный магазин) и мошенник, который трется возле сумок и карманов с этим терминалом.
Эмм… А разве такая транзакция (contactless) не оспаривается элементарно через банк? И затем магазину-мошеннику прилично так прилетает штрафов от эквайера за фрод.
Именно так. Безконтактно без подтверждений снимать можно до 50$, за пару дней много не насобираешь. Зашкаливающее количество отзывов транзакций в одном магазине приведет к блокировке терминала, фирмы и раздачи наказаний всем участвующим.
Терминал для экв даже не окупится, не то что подставная фирма на бомжа. Но, в сборнике городских легенд этот метод уже записан, не вырубишь.
Терминал для экв даже не окупится, не то что подставная фирма на бомжа. Но, в сборнике городских легенд этот метод уже записан, не вырубишь.
Эмм… А разве такая транзакция (contactless) не оспаривается элементарно через банк? И затем магазину-мошеннику прилично так прилетает штрафов от эквайера за фрод.
Без пароля в бесконтактном режиме все равно только небольшие суммы можно снимать.
Расчет на то, что подавляющее большинство и не вспомнят, что это была за трата.
Или поленятся в банк обратиться, чтобы эти копейки опротестовать.
бесконтная карта, общественный транспорт, аккумуляторный терминал для съема денег
Это уже было
НЛО прилетело и опубликовало эту надпись здесь
У работаю в УЦ и советую первым шагом в таких случаях осуществлять отзыв выпущенной ЭП, объявив о её компрометации.
Также стоит наехать на томский УЦ. Они материально отвечают за каждую ошибку в сертификате www.consultant.ru/document/cons_doc_LAW_34661/442dd45f58cf7d213f1e723690e3a0222608ea1e
Ну и за такое их вполне должны лишить аккредитации. Что станет концом для бизнеса.
Также стоит наехать на томский УЦ. Они материально отвечают за каждую ошибку в сертификате www.consultant.ru/document/cons_doc_LAW_34661/442dd45f58cf7d213f1e723690e3a0222608ea1e
Ну и за такое их вполне должны лишить аккредитации. Что станет концом для бизнеса.
Вы все правильно пишите. Но, вы же работаете в УЦ и пишите про отзыв ЭП (электронной подписи). Разве вы в своем УЦ выпускаете некие электронныеи подписи или все сертификаты проверки ключей электронной подписи. И отвывается сертификат, что готворит, что с момента отзыва все подписи, сделанные закрытым ключом этого сертификата будут не дествительные. Давайте использовать все же правильную терминологию. А в остальном вы правы.
Как технически может пользователь, живущий в Москве, отозвать ЭП, выданную в Томске непонятно кому?
Написать томскому УЦ письмо «я настоящий PaulZi, а тот, кто к вам приходил перед этим — ненастоящий»? И томский УЦ должен будет поверить?
Написать томскому УЦ письмо «я настоящий PaulZi, а тот, кто к вам приходил перед этим — ненастоящий»? И томский УЦ должен будет поверить?
Признавая, таким образом, что до момента компрометации подписью распоряжались Вы. Браво!
Была у меня подобная смешная ситуация.
Сдавал я квартиру в другом городе студентам, года три. Потом решил продать. Студенты съехали.
Проверяю все счета и долги по квартире, и обнаруживаю подключенный интернет (ADSL) от одной самой крупной Рос… м компании. Причем если даже за него не платить, начисляют 100 рублей за пользование линией.
Прихожу отключать, говорят нет не отключим, нужен паспорт того кто подключил.
Аргументы что квартира моя и я собственник, и показ документов не возымели действие. Логика такая на любую квартиру можно подключить интернет без хозяев без всяких проблем и их согласия.
Решилось всё походом до директора филиала на «броне».
P.S. времени на суд не было.
Сдавал я квартиру в другом городе студентам, года три. Потом решил продать. Студенты съехали.
Проверяю все счета и долги по квартире, и обнаруживаю подключенный интернет (ADSL) от одной самой крупной Рос… м компании. Причем если даже за него не платить, начисляют 100 рублей за пользование линией.
Прихожу отключать, говорят нет не отключим, нужен паспорт того кто подключил.
Аргументы что квартира моя и я собственник, и показ документов не возымели действие. Логика такая на любую квартиру можно подключить интернет без хозяев без всяких проблем и их согласия.
Решилось всё походом до директора филиала на «броне».
P.S. времени на суд не было.
А зачем вам вообще что-то делать было? Пусть бы судились с владельцем паспорта.
У меня была ситуация один в один. Тоже сдавал, потом продавал и провайдер даже тот же.
Я не ходил отключаться, так как живу в другом городе, а процесс отключения от этого замечательного провайдера — тот еще квест.
Они меня ругательными письмами завалили. Звонил, ругался что это не ко мне. Бесполезно. «Понимаем, но слать письма не перестанем..»
Потом долги коллекторам передали. Потом они начали мне писать.
Вообщем тоже хорошего мало.
Я не ходил отключаться, так как живу в другом городе, а процесс отключения от этого замечательного провайдера — тот еще квест.
Они меня ругательными письмами завалили. Звонил, ругался что это не ко мне. Бесполезно. «Понимаем, но слать письма не перестанем..»
Потом долги коллекторам передали. Потом они начали мне писать.
Вообщем тоже хорошего мало.
А коллекторы к кому именно обращались по имени? К вам или к владельцу паспорта?
Всё адресовалось бывшему квартиросъёмщику, который задолжал.
Хотя по факту он просто не расторг договор, а абонентка списывалась несколько месяцев в глубокий минус.
Я как бы не причём, но всё равно неприятно, когда шлют письма счастья с угрозами в мой почтовый ящик, а зная отмороженность, могут и к соседям зайти или угрожать как-нибудь.
Хотя по факту он просто не расторг договор, а абонентка списывалась несколько месяцев в глубокий минус.
Я как бы не причём, но всё равно неприятно, когда шлют письма счастья с угрозами в мой почтовый ящик, а зная отмороженность, могут и к соседям зайти или угрожать как-нибудь.
Квартиру надо было продать без долгов срочно.
Или провод отрезали бы который к квартире идет, «знать ничего не знаю, моя хата с краю. Паспорт не мой идите нах».
Договор о пользовании телефонным номером заключён с вами, с дополнительную услугу подключили по стороннему паспорту? Вот уж действительно диву даюсь.
НЛО прилетело и опубликовало эту надпись здесь
Аналогично.
Купил квартиру — был подключен стационарный телефон прошлого владельца.
Естественно им не пользовался. Получал бумажные счета по 100-120 рублей абонентки каждый месяц.
Месяцев через 5 в счетах появились угрозы о неустойках судах и так далее, как долг вырос рублей до 700. Я им позвонил и сказал что тут такие больше не живут. Не нужно присылать счетов и услугу можно отключить.
Мне было предложено: внимание! приехать в центр к ним (какой-то там специальный адрес), оставить заявление и приложить документы на квартиру, что она моя и я там действительно проживаю. Были мягко посланы со словами, что это вообще то не моя проблема и ездить я никуда не собираюсь. После чего окончательно забил на это дело. Счета после этого приходили где-то года два со страшными угрозами про суд. Потом пропали.
И да, компания Рос… м :)
Купил квартиру — был подключен стационарный телефон прошлого владельца.
Естественно им не пользовался. Получал бумажные счета по 100-120 рублей абонентки каждый месяц.
Месяцев через 5 в счетах появились угрозы о неустойках судах и так далее, как долг вырос рублей до 700. Я им позвонил и сказал что тут такие больше не живут. Не нужно присылать счетов и услугу можно отключить.
Мне было предложено: внимание! приехать в центр к ним (какой-то там специальный адрес), оставить заявление и приложить документы на квартиру, что она моя и я там действительно проживаю. Были мягко посланы со словами, что это вообще то не моя проблема и ездить я никуда не собираюсь. После чего окончательно забил на это дело. Счета после этого приходили где-то года два со страшными угрозами про суд. Потом пропали.
И да, компания Рос… м :)
У меня была еще более детективная история в 1999-2000, с той самой компанией.
Умерла бабушка, телефон был оформлен на нее много лет назад, но только с неправильным отчеством, так вот сложилось. Мы вам не можем переоформить телефон, абонент — Ивановна, а свидетельство о смерти Петровны, и наследники вы Петровны, а собственник домика вообще дедушка. Если хотите можете подключить телефон заново за много тыс рублей, но долг на Ивановну так и будет капать.
Это история о том как мы забили на переоформление стационарного телефона, долг на Ивановну наверное до сир пор копится.
Умерла бабушка, телефон был оформлен на нее много лет назад, но только с неправильным отчеством, так вот сложилось. Мы вам не можем переоформить телефон, абонент — Ивановна, а свидетельство о смерти Петровны, и наследники вы Петровны, а собственник домика вообще дедушка. Если хотите можете подключить телефон заново за много тыс рублей, но долг на Ивановну так и будет капать.
Это история о том как мы забили на переоформление стационарного телефона, долг на Ивановну наверное до сир пор копится.
а мы когда в командировке арендовали квартиру, тоже захотели к Рос… му подключиться, то нам сказали — давайте сюда собственника, показали собственника — подключились к интернету, дело было в 2014.
Во, пишу с другой стороны баррикад — снимаю жилье.
Когда заезжал, то упорно настаивал на том, чтобы интернет был «от тех, кто нравится мне, но при этом заключен на хозяев жилья». Меня категорически не понимали и говорили «тебе надо, ты и заключай на себя». Но я же не собственник!
Скрепя зубами таки сделали по-моему варианту.
Прошло уже много лет — проблем не имеем. И когда буду таки съезжать, то проблем не будет и у хозяев жилья (я порядочный, долгов не оставляю).
Когда заезжал, то упорно настаивал на том, чтобы интернет был «от тех, кто нравится мне, но при этом заключен на хозяев жилья». Меня категорически не понимали и говорили «тебе надо, ты и заключай на себя». Но я же не собственник!
Скрепя зубами таки сделали по-моему варианту.
Прошло уже много лет — проблем не имеем. И когда буду таки съезжать, то проблем не будет и у хозяев жилья (я порядочный, долгов не оставляю).
НЛО прилетело и опубликовало эту надпись здесь
Ну договор на интернет — он физически имеется у хозяев.
А что касается ситуации «съемщик нашкодил — а пришли к владельцу договора»… кхм, да, риски есть. Объективно рассматривая, понимаю, что есть «череватость» для хозяев.
Тем не менее — кто-то идет на эти риски (и в моем случае, в том числе).
Со мной проблем нет (и 98%, что не будет) — не имею ни единого мотива для создания «проблем». Напротив, крайне заинтересован в решении проблем максимально по закону (ибо есть на то крайне весомые причины).
По этому же разрезу пришлось в сугубо моем случае пойти даже дальше, чем в классической ситуации «снимаю жилье». Ибо «законы».
А что касается ситуации «съемщик нашкодил — а пришли к владельцу договора»… кхм, да, риски есть. Объективно рассматривая, понимаю, что есть «череватость» для хозяев.
Тем не менее — кто-то идет на эти риски (и в моем случае, в том числе).
Со мной проблем нет (и 98%, что не будет) — не имею ни единого мотива для создания «проблем». Напротив, крайне заинтересован в решении проблем максимально по закону (ибо есть на то крайне весомые причины).
По этому же разрезу пришлось в сугубо моем случае пойти даже дальше, чем в классической ситуации «снимаю жилье». Ибо «законы».
Я бы на месте собственника отказался от такой схемы, а предложил бы включить в договор аренды пункт о том, что арендатор имеет право на период действия договора подключиться к желаемому провайдеру и, в случае реализации этого права, до расторжения договора аренды обязан вернуть помещение в исходное состояние и уведомить провайдера о переезде.
В целом, время идет и конечно мысли имеют развитие. Тогда о таком варианте и не думали (не «видели» его).
Тем не менее, в таком ключе — я найду другое жилье и тех собственников, кто заключит договор на себя.
Жилье не мое, я не собственник, а все коммуникации ведут к жилью (а не ко мне лично).
Так что я не считаю логически верным делать договор по любым коммуникациям, которые не относятся к моему имуществу.
А сугубо в моем случае — я всегда кладу на счет сумму большую, чем требует того тариф. Там на сегодня уже избыток средств на квартал вперед. Так что проблем за оплату услуг хозяева никак не будут иметь.
И разумеется, из принципа добропорядочности — когда буду таки покидать жилье, все это разрешим заранее. Без «пропал без вести, ищи-свищи его».
UPD: Да, в этой же квартире менялись по моей инициативе еще и 50% проводки (с алюминия на медь) и часть труб (монтаж бойлера с доводкой до кухни).
Договор разумеется опять же на работы подписывал не я. Но платил я (мне же надо было).
Тем не менее, в таком ключе — я найду другое жилье и тех собственников, кто заключит договор на себя.
Жилье не мое, я не собственник, а все коммуникации ведут к жилью (а не ко мне лично).
Так что я не считаю логически верным делать договор по любым коммуникациям, которые не относятся к моему имуществу.
А сугубо в моем случае — я всегда кладу на счет сумму большую, чем требует того тариф. Там на сегодня уже избыток средств на квартал вперед. Так что проблем за оплату услуг хозяева никак не будут иметь.
И разумеется, из принципа добропорядочности — когда буду таки покидать жилье, все это разрешим заранее. Без «пропал без вести, ищи-свищи его».
UPD: Да, в этой же квартире менялись по моей инициативе еще и 50% проводки (с алюминия на медь) и часть труб (монтаж бойлера с доводкой до кухни).
Договор разумеется опять же на работы подписывал не я. Но платил я (мне же надо было).
А сугубо в моем случае — я всегда кладу на счет сумму большую, чем требует того тариф. Там на сегодня уже избыток средств на квартал вперед. Так что проблем за оплату услуг хозяева никак не будут иметь.
Так говорят все. Вы встречали хотя бы одного человека который при заключении договора аренды честно сказал что об оплате он будет забывать, а иногда может и затянут с оплатой на недельку-другую?
Тем не менее, в таком ключе — я найду другое жилье и тех собственников, кто заключит договор на себя.
Это Вы с позиции арендатора рассуждаете, а собственник найдет другого арендатора без таких дополнительных запросов.
Жилье не мое, я не собственник, а все коммуникации ведут к жилью (а не ко мне лично).
Так что я не считаю логически верным делать договор по любым коммуникациям, которые не относятся к моему имуществу.
А собственник считает что тянуть коммуникации которыми он сам не намерен пользоваться к своему жилью (да еще и выступать титульной стороной договора не зная чем будет заниматься фактический пользователь) без веской причины не стоит.
Так говорят все. Вы встречали хотя бы одного человека который при заключении договора аренды честно сказал что об оплате он будет забывать, а иногда может и затянут с оплатой на недельку-другую?
Когда я пришел к владельцу паркинга и делал договор на бессрочную аренду машино-места, то ему прям так и сказал. Правда срок был не «неделька» а «1-2 суток». И добавил, что он может без проблем мне звонить в случае проблем (даже на этом настаивал, ибо целостность/сохранность машины для меня куда важней, чем какие-то мелкие фин.расходы).
Это Вы с позиции арендатора рассуждаете, а собственник найдет другого арендатора без таких дополнительных запросов.
Разумеется. Пусть ищет. Это рынок и рыночные условия.
А собственник считает что тянуть коммуникации которыми он сам не намерен пользоваться
У него был понятный ему мотив — мои деньги. Как на проведение качественных работ за мой счет, так и в целом… если собственник захотел именно моих денег, то и сделать надо так, чтобы я согласен был их платить в дальнейшем. Рынок ведь.
Когда я пришел к владельцу паркинга и делал договор на бессрочную аренду машино-места, то ему прям так и сказал.
Это совсем другое дело, ибо при наличии задолженности или иных претензий можно не выпускать Вашу машину до урегулирования вопроса, а вот из квартиры можно свалить в закат оставив ключи под ковриком или в почтовом ящике.
У него был понятный ему мотив — мои деньги. Как на проведение качественных работ за мой счет, так и в целом… если собственник захотел именно моих денег, то и сделать надо так, чтобы я согласен был их платить в дальнейшем. Рынок ведь.
Если потенциальных арендаторов готовых платить заявленную цену 2 и более и дополнительные требования выдвигает только один, то логично либо выбрать другого, либо предложить ему доплатить за свою прихоть.
Это совсем другое дело, ибо при наличии задолженности или иных претензий можно не выпускать Вашу машину до урегулирования вопроса, а вот из квартиры можно свалить в закат оставив ключи под ковриком или в почтовом ящике.
Ну в нашем договоре тоже кое-какие аспекты оговорены (я опять про жилье).
И даже если я «уйду в закат», то у хозяев все равно останется на руках какая-то сумма, ибо плачу периодически прям нормально, так сильно вперед.
Но даже если я «уйду в закат», то проблем поимею на целой куче фронтов, в том числе и по «линии тов.майора»… говорю же, у меня и случай не типичный для рынка в целом. И выгоды что-то где-то нарушать не имею вообще никакой (хозяева, разумеется, обо всем знают).
Допустим Вы съехали не оставив никаких долгов, а через энное время тов.майор с компанией пришли к хозяевам квартиры с обвинениями в репостах некого опозиционного блогера с призывами к общественным беспорядкам или подготовке терракта. Думаете получится доказать, что фактически услугами связи пользовались не они?
Я «топлю» за объективность (на сколько это возможно)…
Поэтому на ваш вопрос будет ответом и «да», и «нет». Все будет зависеть от обстоятельств.
Во-первых предположим, что из-за моих действий таких последствий не будет. Тогда остаются либо:
— не легальный вход через этот маршрутизатор.
— зашел и «набомбил» другой съемщик (кто-то, кто будет после меня).
Первый вариант частично закрыт тем, что я нашел +- внятные данные своего маршрутизатора и превентивно обновил(сменил) прошивку на ту, к которой больше доверия. Так же прикрылся стойким паролем. Ну без разбора, не свечу ни паролем от WiFi, ни прочие халатности старюсь не допускать.
Разумеется от каких-то схем/эксплоитов это может и не спасти. Но что мог сделать, то было сделано.
Второй вариант — тут да, уже, кхм, череват. По-хорошему, владельцам жилья надо «смотреть кого пускают» и по новой оценивать для себя риски.
И, последнее, на затравочку — ни что из этого (что мы обсуждали), не защищает от случая, когда сами хозяева берут «и бомбят Воронеж» (пусть и виртуально). За мотивами — об этом не будем пожалуй… просто сделаем допуск, что «они так сделали».
А если еще и договор на «съемщика» был оформлен, то вообще ведь сказка, не так ли?
Так что тут палка о двух концах и «в эту игру можно играть вдвоем» — мне со своей стороны тоже такие риски ни к чему.
P.S. Когда заезжал — тут уже был интернет, оформленный как раз на прошлого съемщика. Вот зачем мне в свою очередь такие тоже сомнительные «бонусы»?
Поэтому на ваш вопрос будет ответом и «да», и «нет». Все будет зависеть от обстоятельств.
Во-первых предположим, что из-за моих действий таких последствий не будет. Тогда остаются либо:
— не легальный вход через этот маршрутизатор.
— зашел и «набомбил» другой съемщик (кто-то, кто будет после меня).
Первый вариант частично закрыт тем, что я нашел +- внятные данные своего маршрутизатора и превентивно обновил(сменил) прошивку на ту, к которой больше доверия. Так же прикрылся стойким паролем. Ну без разбора, не свечу ни паролем от WiFi, ни прочие халатности старюсь не допускать.
Разумеется от каких-то схем/эксплоитов это может и не спасти. Но что мог сделать, то было сделано.
Второй вариант — тут да, уже, кхм, череват. По-хорошему, владельцам жилья надо «смотреть кого пускают» и по новой оценивать для себя риски.
И, последнее, на затравочку — ни что из этого (что мы обсуждали), не защищает от случая, когда сами хозяева берут «и бомбят Воронеж» (пусть и виртуально). За мотивами — об этом не будем пожалуй… просто сделаем допуск, что «они так сделали».
А если еще и договор на «съемщика» был оформлен, то вообще ведь сказка, не так ли?
Так что тут палка о двух концах и «в эту игру можно играть вдвоем» — мне со своей стороны тоже такие риски ни к чему.
P.S. Когда заезжал — тут уже был интернет, оформленный как раз на прошлого съемщика. Вот зачем мне в свою очередь такие тоже сомнительные «бонусы»?
Все что Вы описали решается вариантом который я предложил изначально: если собственником интернет не был подключен, а арендатору он нужен, то либо собственник подключается к тому провайдеру которого сочтет нужным, либо наделяет арендатора соответствующими правами на период действия договора с обязательством при съезде восстановить начальное состояние квартиры.
Я вас услышал. Прошу услышать и меня — я против «смешивания областей ответственности».
Т.к. где проходит та самая грань, что не даст мне, скажем, взять и заключить еще какие-либо договора по тому адресу, где я снимаю жилье? Иначе это все какое-то лицемерие выходит.
Ну уж нет — владелец не я данного жилого помещения, договоры тоже не со мной.
Я снимаю жилье, это платная услуга. Мне нужны опции, за них я готов платить. Далее — ищу того, кто предложит необходимую услугу с пакетом опций. В этой схеме — арендодатор, это поставщик услуги. И все финансовые дела проходят через него.
Рынок на то и рынок — участники на «вкус и цвет». Важно найти «совместимого» (в моем случае нашли друг друга, все хорошо уже в годах).
UPD: с паркингом на моей памяти с 2016-го была три раза задержка. Первый раз когда забыл, на следущий день мне хозяин написал в WhatsApp — я честно ему и ответил (что потерялся в числах), сразу оплату перевел.
Следущие два случая точно так же забывал о числе на календаре, хозяин больше не звонил и не писал. Я сам сразу же закрывал оплату (как узнавал число).
Т.к. где проходит та самая грань, что не даст мне, скажем, взять и заключить еще какие-либо договора по тому адресу, где я снимаю жилье? Иначе это все какое-то лицемерие выходит.
Ну уж нет — владелец не я данного жилого помещения, договоры тоже не со мной.
Я снимаю жилье, это платная услуга. Мне нужны опции, за них я готов платить. Далее — ищу того, кто предложит необходимую услугу с пакетом опций. В этой схеме — арендодатор, это поставщик услуги. И все финансовые дела проходят через него.
Рынок на то и рынок — участники на «вкус и цвет». Важно найти «совместимого» (в моем случае нашли друг друга, все хорошо уже в годах).
UPD: с паркингом на моей памяти с 2016-го была три раза задержка. Первый раз когда забыл, на следущий день мне хозяин написал в WhatsApp — я честно ему и ответил (что потерялся в числах), сразу оплату перевел.
Следущие два случая точно так же забывал о числе на календаре, хозяин больше не звонил и не писал. Я сам сразу же закрывал оплату (как узнавал число).
Вот кстати да, подтверждаю из личного опыта, интернет в квартиру могут провести и без ведома хозяев — как минимум один интернет-оператор в Петербурге так делает
Из статьи и комментариев не понял главного — можно ли как-то централизованно запретить выдачу эцп в любых центрах даже при личном присутствии?
По здравому смыслу здесь в чистом виде подлог документов. Во-первых, неустановленное лицо подало в УЦ подложное заявление о выпуске ЭЦП. Во-вторых, используя выпущенную ЭЦП, неустановленное лицо подало в налоговую подложное заявление о регистрации ООО. В третьих, возможно, от лица ООО заключались какие-либо договора, соглашения, подписывались подложные документы и т.д. Как мне видится, если в заявлении написано «Я, <имярек>, прошу выпустить для меня ЭЦП...», «Я, <имярек>, прошу зарегистрировать ООО „Ромашка“… », "… ООО «Ромашка» в лице генерального директора <имярек>..." и т.п., при этом «неустановленное лицо» фактически использующее эти документы <имярек> не является, то здесь очевиден умысел.
Данная тема меня очень взволновала, пожалуйста, держите нас в курсе дальнейших событий — удалось ли добиться от госорганов хоть какой-то реакции на творящийся беспредел.
Данная тема меня очень взволновала, пожалуйста, держите нас в курсе дальнейших событий — удалось ли добиться от госорганов хоть какой-то реакции на творящийся беспредел.
В законе для выдачи ЭЦП требуется заявление от гражданина.
Т.к. ЭЦП еще нет, соответственно заявление на бумаге, с собственноручной подписью.
УЦ, опять же по закону, обязан установить личность заявителя, заявитель соответственно обязан предоставить паспорт. Можно ли трактовать предоставление скана паспорта, присланного по почте, как «установить личность заявителя», юристы поясните пожалуйста. Мое имхо, что нельзя. Соответственно доказать что в день Иск тебя не было в городе/офисе УЦ, дело техники.
Что делать?
По тяжелой:
1) подавать в суд на УЦ
2) писать в контору, отвечающую за аккредитацию УЦ о нарушениях работы УЦ.
3) по возможности обращаться в компетентные органы с заявлением о мошеничестве, чтобы искали мошенников.
4) при наличии судебного решения, обращаться в минюст и нк для закрытия юрлиц, как открытых незаконно.
Т.к. ЭЦП еще нет, соответственно заявление на бумаге, с собственноручной подписью.
УЦ, опять же по закону, обязан установить личность заявителя, заявитель соответственно обязан предоставить паспорт. Можно ли трактовать предоставление скана паспорта, присланного по почте, как «установить личность заявителя», юристы поясните пожалуйста. Мое имхо, что нельзя. Соответственно доказать что в день Иск тебя не было в городе/офисе УЦ, дело техники.
Что делать?
По тяжелой:
1) подавать в суд на УЦ
2) писать в контору, отвечающую за аккредитацию УЦ о нарушениях работы УЦ.
3) по возможности обращаться в компетентные органы с заявлением о мошеничестве, чтобы искали мошенников.
4) при наличии судебного решения, обращаться в минюст и нк для закрытия юрлиц, как открытых незаконно.
Можно ли трактовать предоставление скана паспорта, присланного по почте, как «установить личность заявителя», юристы поясните пожалуйста. Мое имхо, что нельзя.
Нельзя. Только личное присутствие (либо через уполномоченного представителя с доверенностью)
УЦ должен установить личность заявителя — это правильно, но в данном случае заявителем является доверенное лицо получившее ЭП по доверенности от владельца ЭП.
Его личность УЦ и устанавливает по оригиналу паспорта.
Пока нет официального ответа от УЦ по факту выдачи данной ЭП судить о вине УЦ адекватно не получится так как УЦ скажет что все данные проверил и доверенность предъявленная при получении ЭП корректна.
Кстати если есть доверенность на получение ЭП у УЦ то в ней скорее всего верные паспортные данные человека получавшего данную ЭП.
Его личность УЦ и устанавливает по оригиналу паспорта.
Пока нет официального ответа от УЦ по факту выдачи данной ЭП судить о вине УЦ адекватно не получится так как УЦ скажет что все данные проверил и доверенность предъявленная при получении ЭП корректна.
Кстати если есть доверенность на получение ЭП у УЦ то в ней скорее всего верные паспортные данные человека получавшего данную ЭП.
Вполне допускаю, что в УЦ могли прийти с поддельной доверенностью, вопрос только в том, проверяется ли как-то подлинность такой доверенности по реестрам?
Поддельная доверенность, заверенная нотариусом? Что-то мне кажется слишком сложно. Иначе не было бы смысла возиться с ЭЦП — открывали бы фирму сразу по поддельной доверенности.
Возможно через УЦ проще, т. к. всё таки в 46 налоговой жёстче проверяют, а тут может знакомые сидят в УЦ, ну и не забываем, что фирма Московская, а УЦ в другом регионе. Это всё предположения, как говорится суд разберётся.
В одном случае поддельную доверенность достаточно предъявить один раз при обращении в УЦ, в другом — при каждом действии с юрлицом.
Почему обязательно поддельная доверенность? Вариант с поддельным паспортом тоже вполне вероятен.
Тоже вариант, читал про такие истории на пикабу. Меняют только фотку, а в остальном паспорт как паспорт.
И если в таком случае паспорт не украден и фото не наклеено поверх оригинала, то определить подделку ни один оператор не сможет, а проверки прочих реквизитов по любым базам будут успешными…
И здесь точно не вина УЦ, а законодатели не учли откровенной дырищи в процедуре и стараются ее не замечать пока последствия не достигли критических масштабов.
И здесь точно не вина УЦ, а законодатели не учли откровенной дырищи в процедуре и стараются ее не замечать пока последствия не достигли критических масштабов.
Соглашусь. УЦ должно выдать ЭП по доверенности (практическая необходимость этого явно есть), но проверить подлинность той же ручной подписи доверяющего возможности не имеет, на случай подделки доверенным лицом (мошенником) предъявляемого паспорта с использованием своей (поддельной) фотографии выход представляется только один: сотруднику УЦ делать цветной скан предъявляемого паспорта в целях передачи его следственным органам на случай неправомерных действий, и это будет являться зацепкой для дальнейшего разбирательства.
И по скану (даже цветному с очень хорошим разрешением) проводить экспертизу чтобы определить является ли документ подделкой? Смешно…
С доверенностями единственный вариант: либо она должна быть нотариальной (с обязанностью для УЦ проверять ее действительность на момент предъявления в реестре Федеральной нотариальной палаты), либо эту доверитель подписывает ее лично в присутствии сотрудника УЦ и дальнейшие действия от его имени может осуществлять его доверенное лицо, но только в этом УЦ и до момента отзыва или окончания срока действия этой доверенности.
С доверенностями единственный вариант: либо она должна быть нотариальной (с обязанностью для УЦ проверять ее действительность на момент предъявления в реестре Федеральной нотариальной палаты), либо эту доверитель подписывает ее лично в присутствии сотрудника УЦ и дальнейшие действия от его имени может осуществлять его доверенное лицо, но только в этом УЦ и до момента отзыва или окончания срока действия этой доверенности.
Согласен. Фактически, получение ЭЦП — это эффективный эквивалент получения бессрочной доверенности на право подписи неограниченного круга документов. Соответственно, должна быть обязательна нотариально заверенная доверенность.
Я бы еще срок действия сертификата урезал бы по сроку действия доверенности. Так, на всякий случай…
Не годится, потому что доверенность на «право получить ЭЦП», а не на «право использовать ЭЦП». Положим есть доверенность на право подписи определенных документов от имени доверителя. Они что же, теперь должны иметь срок действия равный сроку действия доверенности? Так доверенность может быть выдана и на 1 день, плюс доверенность можно в любой момент отозвать. После отзыва такой доверенности все подписанные с её использованием документы становятся недействительными? Поэтому ваш вариант не годится.
Доверенность на «право получить ЭЦП» звучит как минимум странно, т.к. выдается сертификат, который тайной не является, а вот если некие гении генерируют за пользователя запрос и передают ему вместе с сертификатом закрытый ключ (что еще хуже — его копию, и таких встречал), то это уже компрометация. Если номинальный владелец ЭП идет на нее осознано, то срок действия такой ЭП логично ограничить сроком действия доверенности.
Давайте по шагам.
Сценарий 1. В УЦ приходит некий человек, приносит флешку и говорит: «Ребята, я себе сгенерил ключевую пару, вот открытый ключ. Сделайте на него сертификат, что это действительно мой ключик.». Показывает паспорт, его проверяют, и если все в порядке, выпускают сертификат.
Сценарий 2. В УЦ приходит некий человек, приносит флешку и говорит: «Ребята, Василий Иванович себе сгенерил ключевую пару, вот открытый ключ. Сделайте мне на него сертификат, что это действительно ключик Василия Ивановича.». Показывает копию паспорта Василия Ивановича, доверенность от Василия Ивановича на него, свой паспорт. В УЦ все эти документы проверяют и, если все в порядке, выпускают сертификат на имя Василия Ивановича. Что и где в сценарии 2 скомпрометировано?
Сценарий 3. Тот же что и сценарий 2, но «некий человек» предъявляет фальшивую доверенность и открытый ключ, соответствующий не ключевой паре Василия Ивановича (который обо всем этом ни сном ни духом), а его собственной ключевой паре. Итог такой же как в статье. И опять же закрытый ключ нескомпрометирован. Именно для противодействия сценарию 3 доверенность должна быть нотариальной.
Сценарий 1. В УЦ приходит некий человек, приносит флешку и говорит: «Ребята, я себе сгенерил ключевую пару, вот открытый ключ. Сделайте на него сертификат, что это действительно мой ключик.». Показывает паспорт, его проверяют, и если все в порядке, выпускают сертификат.
Сценарий 2. В УЦ приходит некий человек, приносит флешку и говорит: «Ребята, Василий Иванович себе сгенерил ключевую пару, вот открытый ключ. Сделайте мне на него сертификат, что это действительно ключик Василия Ивановича.». Показывает копию паспорта Василия Ивановича, доверенность от Василия Ивановича на него, свой паспорт. В УЦ все эти документы проверяют и, если все в порядке, выпускают сертификат на имя Василия Ивановича. Что и где в сценарии 2 скомпрометировано?
Сценарий 3. Тот же что и сценарий 2, но «некий человек» предъявляет фальшивую доверенность и открытый ключ, соответствующий не ключевой паре Василия Ивановича (который обо всем этом ни сном ни духом), а его собственной ключевой паре. Итог такой же как в статье. И опять же закрытый ключ нескомпрометирован. Именно для противодействия сценарию 3 доверенность должна быть нотариальной.
В сценариях 2 и 3 УЦ сопоставляет обезличенный открытый ключ (набор байт) с данными конкретного лица (реквизиты владельца ключа) на основании заявления владельца ключа или его представителя (или того кто себя за него выдает). Называть это «получение ЭЦП» некорректно.
В сценарии 1 происходит точно такое же сопоставление. Окей, можем усложнить — пусть заявитель приносит не просто открытый ключ, а запрос на получение сертификата, то есть некий документ, подписанный закрытым ключом. Таким образом он доказывает что владеет закрытым ключом. В сценариях ровным счетом ничего не меняется т.к. УЦ не может знать подписан запрос самим Василием Ивановичем или кем-то другим.
Поэтому вопрос: как в вашей картине мира должна выглядеть процедура получения ЭЦП? Лично и через представителя (потому что случаи когда нет возможности придти лично бывают разные).
Поэтому вопрос: как в вашей картине мира должна выглядеть процедура получения ЭЦП? Лично и через представителя (потому что случаи когда нет возможности придти лично бывают разные).
Вы меня не так поняли. Я пытаюсь сказать что формулировка «получение ЭЦП» подразумевает компрометацию и является некорректной. Если аналогию провести, то это примерно из той же оперы когда некоторые компьютер в целом или системник называют процессором — о чем речь идет понятно, но формулировка режет слух.
С точки зрения закона ключевая пара не является ЭЦП пока она не удостоверена аккредитованым УЦ. Именно с момента выдачи сертификата, ключевая пара приравнивается к собственноручной подписи, а подписанные ей документы обретают юридическую силу. Поэтому можно процесс выдачи сертификата назвать «получение ЭЦП». Ситуация, когда закрытый ключ генерируется где-то на стороне УЦ мне тоже очень не нравится, так как существует вероятность компрометации в процессе записи на токен, либо извлечения из токена.
Кстати, если некто приходит с доверенностью якобы от Василия Ивановича, разве его собственные данные (в т.ч. паспорт) не фиксируется?
Т.е. помимо поддельной доверенности и краденых сканов должен быть и собственный паспорт предьявлен?
Т.е. помимо поддельной доверенности и краденых сканов должен быть и собственный паспорт предьявлен?
Да, соглашусь, нотариально заверенная доверенность является хорошим инструментом для избегания случаев подделки, но на данный момент не является обязательной. А наличие цветного скана паспорта, а именно фотографии, лица, получившего ЭП (с учетом сопоставления фотографии и человека) может помочь при поиске этого самого лица (возможно мошенника)
Насколько я знаю, с некоторых недавних пор у нотариусов все заверяемые документы передаются в электронном виде в общий реестр немедленно. Т.ч. проверить доверенности возможно, создать левую доверенность не получится, вписать доверенность (ну или завещание) задним числом — тоже. Все приписки и исправления только в доэлектронную эру. Однако, всегда были и есть недобросовестные нотариусы, может и электронный реестр они знаю как похакать.
Также стоит отменить, что получить нелегальные услуги у нотариуса крайне дорого. По слухам, в мск потенциальный нотариус платит взятки за принятие в коллегию нотариусов от 10млн руб. Отбивается эта сумма за год или меньше. Имея зп в 1млн в мес сколько нужно получить денег за палевную услугу, которая может поставить крест на такой работе?
Мошеннику проще будет купить готовое ооо на бомжа тыс за 200-400, чем купить даже провинциального нотариуса.
Также стоит отменить, что получить нелегальные услуги у нотариуса крайне дорого. По слухам, в мск потенциальный нотариус платит взятки за принятие в коллегию нотариусов от 10млн руб. Отбивается эта сумма за год или меньше. Имея зп в 1млн в мес сколько нужно получить денег за палевную услугу, которая может поставить крест на такой работе?
Мошеннику проще будет купить готовое ооо на бомжа тыс за 200-400, чем купить даже провинциального нотариуса.
А где говорится о том что УЦ выдал ЭЦП по доверенности? Очевидно что в этом случае не прокатывает доверенность «на листочке», она должна быть нотариально заверена. В таком случае вопросы возникают уже к нотариусу. Но мне кажется никакой доверенности не было, получатель ЭЦП выдал себя за владельца подписи, то есть его личность не была надлежащим образом проверена.
НЛО прилетело и опубликовало эту надпись здесь
Сразу «Чеченские авизо» вспомнились.
Ведь ничто не мешает поставить дело выдачи фальшивых сертификатов на поток в таких же масштабах, как и тогда.
Ведь ничто не мешает поставить дело выдачи фальшивых сертификатов на поток в таких же масштабах, как и тогда.
НЛО прилетело и опубликовало эту надпись здесь
Сомневаюсь, что так с симками, но с при выдачи ЭП (а именно ключевой информации) по требованиям ФСБ все операции учитываются: какой сотрудник, когда, на какой носитель записал ключевую информацию. Понятное дело, что в любой деятельности может быть мошенничество, но при соблюдении всех регламентируемых требований в нашем случае, всегда можно найти зацепку за лицом, которое неправомерно получило ЭП, или виновного (вероятно работника УЦ), а тут и вступает его ответственность, а значит и боязнь «налево» выдавать ЭП.
Интересно, что обсуждается только незаконная выдача ключей ЭП, а ведь незаконное копирование (фактически кража) ключей не менее опасно. Если незаконно выдали, то хоть какие-то «хвосты» остаются, а вот если со флэшки скопировали — то не будет никаких доказательств, что сомнительные заявления подписал не владелец, а злоумышленник.
Учитывая, что многие хранят ЭП не на защищенных токенах, вероятность такого развития событий мягко говоря «не нулевая».
Учитывая, что многие хранят ЭП не на защищенных токенах, вероятность такого развития событий мягко говоря «не нулевая».
Это уже ответственность владельца ЭП пренебрегающего элементарными требованиями безопасности. Если такой владелец ЭП искренне не осознает рисков хранения ЭП на незащищенном носителе, то ему лучше отказаться от подобных благ цивилизации и по старинке стоять в очередях с бумагами.
Формально, согласно закону ФЗ-63 — да, ответственность владельца. По факту, мало кто, даже из сферы ИТ понимает что такое токен и почему его необходимо использовать.
Риски использования и хранения ключей ЭП нигде не объясняют и не учат им противостоять. А из тех, кто знает что такое токен, многие ли знают, что есть варианты с криптоядром и без оного. Отличие в том, что из токена без криптоядра ключи всё равно можно извлечь, если подсмотреть PIN-код владельца. Ну или перехватить ключи в памяти ПК, куда они передаются для подписания документов.
А как вы думаете, все ли web-сервисы поддерживают работу с токенами с криптоядром?
А теперь сравните с европейским законодательством, где квалифицированной электронной подписью (КЭП) может считаться только та, что вычислена на аппаратном криптографическом устройстве (токене, смарт-карте или HSM). Наше законодательство дает большую свободу, но если что — все шишки валятся на владельца ключей.
Риски использования и хранения ключей ЭП нигде не объясняют и не учат им противостоять. А из тех, кто знает что такое токен, многие ли знают, что есть варианты с криптоядром и без оного. Отличие в том, что из токена без криптоядра ключи всё равно можно извлечь, если подсмотреть PIN-код владельца. Ну или перехватить ключи в памяти ПК, куда они передаются для подписания документов.
А как вы думаете, все ли web-сервисы поддерживают работу с токенами с криптоядром?
А теперь сравните с европейским законодательством, где квалифицированной электронной подписью (КЭП) может считаться только та, что вычислена на аппаратном криптографическом устройстве (токене, смарт-карте или HSM). Наше законодательство дает большую свободу, но если что — все шишки валятся на владельца ключей.
Технология это инструмент, если надежный токен лежит под клавиатурой, а пароль к нему записан на стикере прилепленном к монитору, то безопасность такой схемы будет на порядок ниже варианта, когда закрытый ключ записан в виде файла на обычной флешке, которая лежит в сейфе и используется исключительно владельцем лично на единственном АРМ не подключенным к сети и размещенном в помещении с ограниченным доступом.
Кажется самое время сходить и заменить паспорт…
Не поможет. В статье речь про старые паспорта автора и его жены, с недействительной пропиской.
При смене прописки паспорт не меняют, просто ставят штамп «снят с регистрации»/«зарегистирован», поэтому паспортные данные (серия/номер и пр.) остаются валидными. Автор говорит о том, что копия сделана до того как он снялся с регистрации и зарегистировался по новому месту жительства т.к. соответствующего штампа в ксерокопии нет. Но, насколько я понял не утверждает что это ксерокопия недействительного паспорта.
Мне видится проблематичным вести какую либо коммерческую деятельность юр.лица без открытия банковского счета. И кажется Банк не откроет счет без личного присутствия ген.директора с паспортом. В чем смысл открывать липовую ООО-шку в которую не перевести деньги ни отправить с нее?
А юрлицо не может выдать своему сотруднику доверенность на открытие счета?
Другой момент что, насколько я знаю, в банк нужно предоставить нотариально заверенную карточку с образцами подписей директора и главбуха (когда я регистрировал ИП, банк еще и «порекомендовал» конкретного нотариуса, сказав что его они знают и счет откроют без проволочек, а с другим — будут проверять документы и т.д.). А вот тут ни один нотариус без личного присутствия такой документ не оформит.
Другой момент что, насколько я знаю, в банк нужно предоставить нотариально заверенную карточку с образцами подписей директора и главбуха (когда я регистрировал ИП, банк еще и «порекомендовал» конкретного нотариуса, сказав что его они знают и счет откроют без проволочек, а с другим — будут проверять документы и т.д.). А вот тут ни один нотариус без личного присутствия такой документ не оформит.
Поэтому наиболее вероятен вариант с «дубликатом» паспорта с другой фотографией. Сходить с таким документом еще и в банк не проблема.
смыслов для открывания липовой ОООшки — 100500 причин.
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
Фирма для работы на базаре. Все расчеты только наликом, налогов никаких, чуть что показалось на горизонте — бросаем берем следующую.
А может, какие-то банки открывают без личного присутствия ген. директора?
самые весёлое, что если оформить все эти документы на прокурора области, они сразу зашевелятся и будет работать, как надо — найдут, по какой статье возбудить дело и т.п.)
Удостоверяющий центр называется удостоверяющим не просто так. В первую очередь — нужно отозвать все сертификаты и ключи от этого центра, как минимум с того момента как был выпущен ключ, который подписал все заявки на регистрацию ООО. Откровенно говоря, я бы предложил отозвать корневой сертификат УЦ, чтобы неповадно было.
Принимать подобные меры без предварительного разбирательства или хотя бы до получения ответа от УЦ считать допустимыми можно разве что в ситуации, когда имеет место быть не единичный случай, а массовые жалобы на подобные проблемы в конкретном УЦ.
Согласен, нужно работать с удостоверяющим центром для ограничения ущерба. Зависит от ситуации, в данном конкретном случае, я бы предложил приостановить операции с выданными им подписями, добровольно или через суд. Если вовлечен крупный УЦ, можно временно прекратить работу по одному из промежуточных сертификатов.
Главный вопрос здесь — скорость. Как быстро можно пресечь операции с ключами с момента обнаружения подобной махинации. Я предлагаю так:
1. Уведомить УЦ, передать им максимум информации. На этом этапе нужно минимизировать потенциальный ущерб. Отключить сертификат подразделения, или сотрудника, выдавшего ключ без проверки личности.
2. Если УЦ бездействует — обращаемся в суд и через него добиваемся внесения сертификата в черный список и наказания УЦ — от штрафа до отзыва лицензии.
С момента предоставления доказательств до отключения сертификатов должно проходить как можно меньше времени, но проверки все равно должны быть, чтобы конкурирующие УЦ не использовали этот механизм для нападений друг на друга.
Иначе можно будет открыть свой УЦ, создать 100 подписей, продать 100 квартир и покинуть пределы страны. 100 квартир — 300 миллионов рублей — 5 миллионов долларов. Звучит как фантастика, конечно, но то что мы имеем сейчас тоже мало похоже на реальность.
Главный вопрос здесь — скорость. Как быстро можно пресечь операции с ключами с момента обнаружения подобной махинации. Я предлагаю так:
1. Уведомить УЦ, передать им максимум информации. На этом этапе нужно минимизировать потенциальный ущерб. Отключить сертификат подразделения, или сотрудника, выдавшего ключ без проверки личности.
2. Если УЦ бездействует — обращаемся в суд и через него добиваемся внесения сертификата в черный список и наказания УЦ — от штрафа до отзыва лицензии.
С момента предоставления доказательств до отключения сертификатов должно проходить как можно меньше времени, но проверки все равно должны быть, чтобы конкурирующие УЦ не использовали этот механизм для нападений друг на друга.
Иначе можно будет открыть свой УЦ, создать 100 подписей, продать 100 квартир и покинуть пределы страны. 100 квартир — 300 миллионов рублей — 5 миллионов долларов. Звучит как фантастика, конечно, но то что мы имеем сейчас тоже мало похоже на реальность.
Так в посте нет информации о том, что автор связывался с УЦ, только о том, что РКН связался с УЦ и получил от него ответ о том, что с документами у них как бы все в порядке. Судя по скану обращение отправлено через сайт, т.е. в УЦ информации необходимой для отзыва сертификата сомнительной ЭП пока еще нет.
Открыть свой УЦ это значит пройти 100 кругов ада с аккредитацией в госорганах =) Это не тривиальная задача.
Очень весело получится. У тысяч добросовестных клиентов перестанет работать ЭП.
Хотя согласно 63-ФЗ именно так и получится, если будет выявлено нарушение законодательство и у УЦ будет отозвана лицензия
Хотя согласно 63-ФЗ именно так и получится, если будет выявлено нарушение законодательство и у УЦ будет отозвана лицензия
6. Сертификат ключа проверки электронной подписи прекращает свое действие:
3) в случае прекращения деятельности удостоверяющего центра без перехода его функций другим лицам;
> У тысяч добросовестных клиентов перестанет работать ЭП.
Сомневаюсь, что они получат ущерб сопоставимый с тем, который получают пострадавшие от мошеннических действий. У случае с регистрацией ООО — еще можно как-то выделить время на разбирательство, но как быть если кого-то выселяют из квартиры, которую переоформили этой самой подписью.
Сомневаюсь, что они получат ущерб сопоставимый с тем, который получают пострадавшие от мошеннических действий. У случае с регистрацией ООО — еще можно как-то выделить время на разбирательство, но как быть если кого-то выселяют из квартиры, которую переоформили этой самой подписью.
Я вижу единственный выход. После того как в Банке сняли скан Вашего паспорта — нужно заявить в УФМС, что паспорт утерян и получать новый. В УЦ скорее всего проверят скан паспорта по базе действительных паспортов МВД и откажут в выдаче сертификата ЭП. Другими словами в нынешней реалии если сняли скан Вашего паспорта — это приравнивается к его утере! Остаётся вопрос какой регламент УЦ и проверяют ли они данные паспорта на недействительность?
Проверяют.
Ну это нереально — не показывать никому паспорт. За последний год у меня запрашивали его скан или ксерокопию не менее десяти раз. Если только сидеть дома, никуда не высовываться, и не пользоваться никакими услугами.
Прием заявлений на выпуск ЭЦП нужно возложить на МВД, как и на получение паспорта. Документы, удостоверяющие личность, ими выпущены — вот пусть и проверяют их подлинность.
Прием заявлений на выпуск ЭЦП нужно возложить на МВД, как и на получение паспорта. Документы, удостоверяющие личность, ими выпущены — вот пусть и проверяют их подлинность.
Необязательно МВД. УФМС, например, тоже выдает (у жены паспорт выдан УФМС, причем она гражданка России (РСФСР) с рождения, то есть к УФМС, по идее, никаким боком)
> За последний год у меня запрашивали его скан или ксерокопию не менее десяти раз.
А если им передавать «утерянный» паспорт? Раз незаконно требуют снять скан — получают незаконный скан. Всё ровно.
А если им передавать «утерянный» паспорт? Раз незаконно требуют снять скан — получают незаконный скан. Всё ровно.
Прием заявлений на выпуск ЭЦП нужно возложить на МВД, как и на получение паспорта
Вообще то УЦ по закону ФСБ контролирует, а это контора покруче МВД кажется, не?
и при каждом обращение в отделение банка перевыпускать новый паспорт.
другое дело — как запретить им ксерокопировать? или ставить на ксерокопию подпись «действительно только для банка имярек»
другое дело — как запретить им ксерокопировать? или ставить на ксерокопию подпись «действительно только для банка имярек»
после установления факта компрометации ЭЦП, достаточно подать заявление о её недействительности. Все, с даты регистрации этого заявления, все претензии будут необоснованны, это как с утерей паспорта. После того, как вы написали заявление, на него может быть зарегистрировано сколь угодно кредитов и фирм, вы за них уже не отвечаете. Также не лишним будет сразу подать заявление, о закрытии фирм которые на вас были открыты.
НЛО прилетело и опубликовало эту надпись здесь
Эх, не зря я не спешу уже многие годы исправлять опечатку в фамилии в росреестре на квартиру :). Похоже, это единственный 100% вариант обезопасить свою недвижимость.
Непонятно от чего :)
Недавно просматривал по своему СНТ (дачам) в Росреестре данные, просто перебирая кадастровые номера участков. Чтобы узнать, какие участки в собственности, а какие нет.
Наткнулся на интересную штуку: есть два участка с разными кадастровыми номерами, но у одного адрес:
«Бла-бла область, бла-бла район, СНТ Цветочек, участок 99»
а у другого:
«Бла-бла область, бла-бла район, СНТ Цветочек, участок №99»
Выданы разные свидетельства на право собственности. А участок 99 в нашем СНТ только один. Интересно, как с этим люди будут разбираться?
Недавно просматривал по своему СНТ (дачам) в Росреестре данные, просто перебирая кадастровые номера участков. Чтобы узнать, какие участки в собственности, а какие нет.
Наткнулся на интересную штуку: есть два участка с разными кадастровыми номерами, но у одного адрес:
«Бла-бла область, бла-бла район, СНТ Цветочек, участок 99»
а у другого:
«Бла-бла область, бла-бла район, СНТ Цветочек, участок №99»
Выданы разные свидетельства на право собственности. А участок 99 в нашем СНТ только один. Интересно, как с этим люди будут разбираться?
У меня была ситуация с комнатой в коммунально квартире. Налоговая считала, что я владел одновременно и комнатой и всей квартирой. В результате всё проплюсовали и начислили огромный налог по десятикратно повышенной ставке… Писал, письма, писал… не помогло, а потом от комнаты просто избавился.
НЛО прилетело и опубликовало эту надпись здесь
Может быть, сделать инициативу на РОИ, чтобы государство как-то зарегулировало этот момент
с ЭЦП? Инициатива не политизированная, если много проголосует, должно какой-то резонанс создать.
с ЭЦП? Инициатива не политизированная, если много проголосует, должно какой-то резонанс создать.
Недавно тесть решил поменять права, и записаться через Госусулуги. Учетка у него была давно, там он в больничку записывался в очередь, смотрел налоги и т.п. Но учетка была не идентифицированная. Так как для замены прав требовалась идентифицированная учетка, то он решил идентифицироваться (через сбербанк) и не получилось.
Потому что на его данные (паспорт, СНИЛС) уже была ДРУГАЯ ИДЕНТИФИЦИРОВАННАЯ учетка. Которую он не делал конечно же.
Добиться кто и когда ее сделал в техподдержке Госуслуг не получилось — это же блин конфиденциальная информация (ведь кто-то не идентифицированный запрашивает данные о ком-то идентифицированном, попахивает телефонными хакерами, укравшими персональные данные). Видно только email для восстановления пароля в виде d***********m@mail.ru, тестю (и никому из семьи или знакомых) не принадлежащий.
Есть подозрение, что в ПФР в какой-то момент понадобилось что-то делать через Госуслуги, и они пенсионерам всем повально клепали личные кабинеты в Госуслугах на левые емайлы. А что, документы все на руках — паспорт, СНИЛС.
Непонятно правда, почему учетка была идентифицированной.
Ждем скоро электронно заверенных завещаний?
Потому что на его данные (паспорт, СНИЛС) уже была ДРУГАЯ ИДЕНТИФИЦИРОВАННАЯ учетка. Которую он не делал конечно же.
Добиться кто и когда ее сделал в техподдержке Госуслуг не получилось — это же блин конфиденциальная информация (ведь кто-то не идентифицированный запрашивает данные о ком-то идентифицированном, попахивает телефонными хакерами, укравшими персональные данные). Видно только email для восстановления пароля в виде d***********m@mail.ru, тестю (и никому из семьи или знакомых) не принадлежащий.
Есть подозрение, что в ПФР в какой-то момент понадобилось что-то делать через Госуслуги, и они пенсионерам всем повально клепали личные кабинеты в Госуслугах на левые емайлы. А что, документы все на руках — паспорт, СНИЛС.
Непонятно правда, почему учетка была идентифицированной.
Ждем скоро электронно заверенных завещаний?
Я столкнулся с похожей, но немного другой проблемой. Когда-то очень давно завел себе электронный кошелек на киви-сервисе. Много лет как-то им не пользовался. Много это года 3-4 примерно. А вот как-то вдруг потребовалось перевести денежку… Ну. положил туда, перевел и решил посмотреть как там дела с кошельком моим. И обнаружил, что к кошельку моему привязаны порядка 14 левых фирм. Никто через кошелек транзакций не делал. А привязка была нужна просто для регистрации левых компаний с целью использовать чужие данные. Кошелек-то идентифицированный. Заявление в полиции взяли, но сказали, что вряд ли кого найдут. Поэтому я просто подал заявку в киви и удалил кошелек совсем после того, как они отвязали все эти фирмы по моему заявлению. Доказывать, что это делал не я, пришлось месяца три. Но обошлось без суда.
Так что, у кого киви есть, проверьте тоже. Там привязать можно было раньше что угодно без проблем.
Так что, у кого киви есть, проверьте тоже. Там привязать можно было раньше что угодно без проблем.
И обнаружил, что к кошельку моему привязаны порядка 14 левых фирм. Никто через кошелек транзакций не делал. А привязка была нужна просто для регистрации левых компаний с целью использовать чужие данные. Кошелек-то идентифицированный
Разве кошелек Киви, пусть и идентифицированный, дает какие-то дополнительные идентификационные возможности относительно регистрации организаций?
> Так что, у кого киви есть, проверьте тоже. Там привязать можно было раньше что угодно без проблем.
А где это можно посмотреть? У меня только банковские карты привязать можно, тоже идентифицированный.
А где это можно посмотреть? У меня только банковские карты привязать можно, тоже идентифицированный.
Это не привязка в учетке в прямом смыле, а подача данных в налоговой. Мошенники подают твой номер телефона, как номер счета в виде электронного кошелька.
Посмотреть нигде нельзя. Я обнаружил случайно, когда хотел привязать свое ИП к кошельку и мне система сообщила, что лимит привязки к одному кошельку, кажется, 15. Точно не помню уже. Тогда я написал в поддержку вопрос «Что за наф?» Я до этого не привязывал вообще ничего. Мне и сообщили, что уже привязано дохрена фирм. Тогда я подал заявление на отвязать их все. На что мне ответили сначала, что отвязать может тот, кто привязал. Тогда я пошел и подал заявление о мошенничестве в полицию. И сообщил об этом в Киви. Тут они быстро зашевелились и задали мне пару вопросов и попросили приехать к ним в офис с документами меня идентифицировать. После встречи в течение недели отвязал все фирмы и я закрыл нафиг учетку у них. Теперь у меня киви нет. Нет и головняка с ними больше тоже.
Посмотреть нигде нельзя. Я обнаружил случайно, когда хотел привязать свое ИП к кошельку и мне система сообщила, что лимит привязки к одному кошельку, кажется, 15. Точно не помню уже. Тогда я написал в поддержку вопрос «Что за наф?» Я до этого не привязывал вообще ничего. Мне и сообщили, что уже привязано дохрена фирм. Тогда я подал заявление на отвязать их все. На что мне ответили сначала, что отвязать может тот, кто привязал. Тогда я пошел и подал заявление о мошенничестве в полицию. И сообщил об этом в Киви. Тут они быстро зашевелились и задали мне пару вопросов и попросили приехать к ним в офис с документами меня идентифицировать. После встречи в течение недели отвязал все фирмы и я закрыл нафиг учетку у них. Теперь у меня киви нет. Нет и головняка с ними больше тоже.
Пример буклета с действиями и заявлением в налоговую, во избежание такой ситуации
www.nalog.ru/html/sites/www.rn74.nalog.ru/faq/buk_reg_firm.pdf
www.nalog.ru/html/sites/www.rn74.nalog.ru/faq/buk_reg_firm.pdf
А зачем автор не пошёл по более простому пути, заявив на УЦ в прокуратуру по ст. 272 УК «Неправомерный доступ к компьютерной информации»? Людям в погонах было бы понятнее — вот гражданин, вот паспорт, вот некие люди из Томска неправомерно используют его, ату их. А уж потом закатывать тех, кто регистрировал фирмы…
Может это знак с выше на то, что бы открыть фирму? Взносы на регистрацию уже оплачены. Или как вариант продать ее и получить профит с уставного капитала.
Или как вариант получить статью за обнал
Я ликвидирую свою фирму и забираю уставной капитал себе, какая статья за обнал?
1) Уставной капитал (если вдруг от него что-то останется) можно будет забрать после завершения процедуры ликвидации, в ходе которой свои требования могут заявить кредиторы.
2) Подобные действия можно (скорее всего так и будет) интерпретировать как признание действия по регистрации были легальным с взваливанием на себя ответственности за ее деятельность и ее последствия.
2) Подобные действия можно (скорее всего так и будет) интерпретировать как признание действия по регистрации были легальным с взваливанием на себя ответственности за ее деятельность и ее последствия.
Есть так называемая «38-я форма», а если быть точнее форма 38001, заполнив которую, можно запретить регистрацию юр. лиц, без личного присутствия
Перерыл половину интернета, форма 38001 — это «возражение» против совершаемых действий. Как его заполнять, если, тьфу х3, меня эта проблема с мошенниками еще не коснулась? Как запретить вообще любые действия без моего присутствия? Где об этом посмотреть, как заполнять заявление? Весь интернет пестрит фразами «заполните — и будете защищены» (но как заполнять — никто не объясняет), а юридические сайты отсылают к законам, где лишь набор слов, понятный разве что юристам. Как заполнить человеку (ИП/физик), который просто не хочет, чтобы без его присутствия что-то делали?
Форма Р38001 — это возражение в налоговую инспекцию против изменений в ЕГРЮЛ о фирме, которая уже существует. Предназначена для борьбы с незаконной сменой директора, учредителя или адреса фирмы.
Это когда ставишь на автоматический мониторинг свою фирму и тут вдруг видишь, что вываливается сообщение от ФНС, что кто-то без тебя подал заявление на смену директора. Тогда бежишь в ФНС и подаешь форму Р38001 о своем возражении. Регистация изменений в ЕГРЮЛ приостанавливается, начинается разборка.
Форма Р38001 входит в состав ПО Подготовка пакета электронных документов для государственной регистрации.
Это когда ставишь на автоматический мониторинг свою фирму и тут вдруг видишь, что вываливается сообщение от ФНС, что кто-то без тебя подал заявление на смену директора. Тогда бежишь в ФНС и подаешь форму Р38001 о своем возражении. Регистация изменений в ЕГРЮЛ приостанавливается, начинается разборка.
Форма Р38001 входит в состав ПО Подготовка пакета электронных документов для государственной регистрации.
А, т.е. «заблаговременно» защититься не выйдет? Супер… Но хотя бы так. Спасибо за ответ! «Автоматический мониторинг», я так понимаю, это услуга какая-то платная у аутсорсных бухгалтерских компаний? Или в ЛК налоговой включается?
Вы не правы, она также запрещает вносить сведения и о новых фирмах на ваше имя. Выше выкладывали официальный буклет от налоговой.
Возражение заинтересованного лица относительно предстоящей государственной регистрации изменений устава юридического лица или предстоящего внесения сведений в Единый государственный реестр юридических лиц (форма N Р38001)
Регистрация изменений для существующей фирмы бывает двух видов (это две разные формы):
Р13001 — изменения устава (смена текста устава; смена адреса, когда меняется город).
Р14001 — изменения в ЕГРЮЛ (смена директора; смена адреса внутри одного города).
Если, к примеру, Ф.И.О. директора решили указать в уставе, то нужны две формы — на регистрацию изменений в уставе и на внесение изменений в ЕГРЮЛ.
Р13001 — изменения устава (смена текста устава; смена адреса, когда меняется город).
Р14001 — изменения в ЕГРЮЛ (смена директора; смена адреса внутри одного города).
Если, к примеру, Ф.И.О. директора решили указать в уставе, то нужны две формы — на регистрацию изменений в уставе и на внесение изменений в ЕГРЮЛ.
… а в довесок к такой фирме будут договоры, подписанные Иваном Петровым по доверенности от фирмы, по которым фирма должна через месяц выплатить какому-нибудь Васе Пупкину сто миллионов долларов за оказанные им гипотетические консультационные услуги этой фирме.
И с уставного капитала нельзя получить профит, т.к. по сути это долг фирмы, а не ее актив.
И с уставного капитала нельзя получить профит, т.к. по сути это долг фирмы, а не ее актив.
«Умом Россию не понять» (с)
НЛО прилетело и опубликовало эту надпись здесь
В том-то и дело что непонятно что делать. Регистрация фирмы — это частный случай. Черт знает что еще мошенник может сделать имея ЭЦП (или даже квалифицированную ЭЦП)
Запрет на совершение регистрационных действий без личного участия собственника объекта недвижимости в Росреестре, оформляется в МФЦ, это как минимум. Также запрет на действия по доверенности у сотового оператора. А с электронной подписью пока ничего, к сожалению.
ИМХО, появляется новая ниша для частного детектива из отставников правоохранительных органов на основе страховой месячной оплаты. Можно также назвать — легальная «крыша». Если какой взлом, то им карты в руки разобраться с нарушителями.
НЛО прилетело и опубликовало эту надпись здесь
Менять паспорт. Тогда серия номер старого паспорта появится в списках недействительных паспортов, и старые утекшие сканы утратят силу.
Немного моего работы с электронными подписями для крупного территориально-разнесенного предприятия:
1. Любая компания, которая ведет нормальную деятельность в какой-то момент приходит к тому, что нужно сдавать отчетность в электронном виде. Часть налоговых принимает только отчетность, подписанную генеральным директором, часть — главным бухгалтером. Часть отчетов сдается через специализированные подписи, часть — через усиленную квалифицированную подпись. В результате у бухгалтеров есть связка ключей генерального директора, с помощью которых можно на портале госуслуг девать все, что хочешь.
2. Бухгалтера, которым выдаются ключи, не в состоянии помнить пароли. Так что либо галочка «запомнить пароль», либо бумажка с паролем на мониторе. Ну и сами ключи валяются в стаканчике около монитора.
Мое личное мнение о последних событиях — странно, что всплыло только сейчас. Для УЦ — это просто бизнес. Векторов атаки — куча. Ответственности у УЦ — 0. Ну и атака на предприятия через УЦ, подписанные сертификатом головного удостоверяющего центра минкомсвязи — вопрос времени. Ибо для нормальной работы его все равно приходится ставить.
1. Любая компания, которая ведет нормальную деятельность в какой-то момент приходит к тому, что нужно сдавать отчетность в электронном виде. Часть налоговых принимает только отчетность, подписанную генеральным директором, часть — главным бухгалтером. Часть отчетов сдается через специализированные подписи, часть — через усиленную квалифицированную подпись. В результате у бухгалтеров есть связка ключей генерального директора, с помощью которых можно на портале госуслуг девать все, что хочешь.
2. Бухгалтера, которым выдаются ключи, не в состоянии помнить пароли. Так что либо галочка «запомнить пароль», либо бумажка с паролем на мониторе. Ну и сами ключи валяются в стаканчике около монитора.
Продолжение
3. HASP ключи — хорошо, НО: а) обычно все приватные ключи экспортируемые, б) всего 64к на носителе, 8к на ключ, а для отчетности за прошлые года часто нужно хранить старые ключи, а предприятий 2 или больше, а связка становится толстой, а бухгалтер хочет еще и из дома поработать, так что копирование всех ключей на обыкновенную флешку с паролем 12345678 — это вопрос времени.
4. Если вы используете EDI или электронный обмен юридически значимыми документами, то подписей нужно много. Если большая компания — то очень много. И это недешево. И если у вас есть усиленная квалифицированная подпись (которая IMHO должна быть царицей всех подписей и подходить везде), то вы не сможете ей работать в EDI. Подписи Контура не работают в СБИС-е, Подписи EDI могут не работать в электронном юридически значимом документообороте, но наоборот могут. Правила очень запутаны, каждый УЦ строит свой маловразумительный огород и с подписями от других УЦ, естественно, не работает. Подпись за условные 3000 руб бывает бесполезнее подписи за 1000 руб.
5. Но, предположим, вы решили быть правильной компанией и выдать каждому сотруднику свою подпись. Первое, с чем вы столкнетесь — это вопрос сотрудника удостоверяющего центра «зачем вам это нужно? скопируйте подпись директора!». Нужно долго объяснять, для чего это требуется. У части компаний не реализован механизм работы с несколькими подписями в одной компании. Например в одной компании, предоставляющей удаленную сдачу отчетности через интернет из одной из самых распространенных программ, нет возможности завести несколько бухгалтеров с разными правами и разными подписями. Работайте все под подписью генерального директора!
6. Вы решили идти намеченным путем и выдать каждому сотруднику свою электронную подпись. Мы плавно подходим к идентификации пользователя. Вариант 1: личный визит в удостоверяющий центр. Для руководителя крупной компании часто не вариант.
Вариант 2: Доверенность. Часть УЦ требует нотариальную доверенность, часть — доверенность на бланке компании, заверенную генеральным директором. Как подделать — всем понятно.
Вариант 3: визит курьера в офис. Это платно, но если ваша компания находится хотя-бы в 50 км от города, то никто к вам не поедет. И сразу предложат вариант 2.
7. Одна компания настолько ленива, что для выпуска подписи генерального директора кроме заявления достаточно скана паспорта и фото с ним.
8. Но если вы расположены далеко или вы больница и вам нужно выпускать электронные больничные, то вам могут предложить стать для своей организации представителем УЦ в части идентификации заявителей. Денег хочется всем. Немного поподробнее: вы платите некую денежку и получаете специальную подпись администратора. Под ней вы заходите в админку УЦ и загружаете сканы паспортов, снил-ов, получаете заявление на выпуск подписи и загружаете скан подписанного заявления от сотрудника. Идентификация — полностью на вашей совести. УЦ проверяет сканы и, если все нормально, выпускает подпись. Естественно, что это работает только под Internet Explorer. Естественно, что ключ используется только для входа в админку. Естественно, что загруженные документы вы не подписываете своей электронной подписью. Естественно, что для отзыва подписи уволенного сотрудника нужно отправить скан заявления на бланке организации по электронной почте. Просто очень хочется денег. Оригиналы заявлений — раз в месяц или раз в квартал. Ну и вишенка на торте — можно на бланке организации отправить письмо «прошу выпускать сертификаты для нашей компании через компанию XXX» и без через пару дней вы можете выпускать сертификаты и для компании XXX
9. Сервисы написаны настолько криво, что временами нужно запускать диагностические утилиты, которые помимо всего прочего ставят кучу левых сертификатов. Естественно, среднестатистический бухгалтер в них особо не разбирается.
4. Если вы используете EDI или электронный обмен юридически значимыми документами, то подписей нужно много. Если большая компания — то очень много. И это недешево. И если у вас есть усиленная квалифицированная подпись (которая IMHO должна быть царицей всех подписей и подходить везде), то вы не сможете ей работать в EDI. Подписи Контура не работают в СБИС-е, Подписи EDI могут не работать в электронном юридически значимом документообороте, но наоборот могут. Правила очень запутаны, каждый УЦ строит свой маловразумительный огород и с подписями от других УЦ, естественно, не работает. Подпись за условные 3000 руб бывает бесполезнее подписи за 1000 руб.
5. Но, предположим, вы решили быть правильной компанией и выдать каждому сотруднику свою подпись. Первое, с чем вы столкнетесь — это вопрос сотрудника удостоверяющего центра «зачем вам это нужно? скопируйте подпись директора!». Нужно долго объяснять, для чего это требуется. У части компаний не реализован механизм работы с несколькими подписями в одной компании. Например в одной компании, предоставляющей удаленную сдачу отчетности через интернет из одной из самых распространенных программ, нет возможности завести несколько бухгалтеров с разными правами и разными подписями. Работайте все под подписью генерального директора!
6. Вы решили идти намеченным путем и выдать каждому сотруднику свою электронную подпись. Мы плавно подходим к идентификации пользователя. Вариант 1: личный визит в удостоверяющий центр. Для руководителя крупной компании часто не вариант.
Вариант 2: Доверенность. Часть УЦ требует нотариальную доверенность, часть — доверенность на бланке компании, заверенную генеральным директором. Как подделать — всем понятно.
Вариант 3: визит курьера в офис. Это платно, но если ваша компания находится хотя-бы в 50 км от города, то никто к вам не поедет. И сразу предложат вариант 2.
7. Одна компания настолько ленива, что для выпуска подписи генерального директора кроме заявления достаточно скана паспорта и фото с ним.
8. Но если вы расположены далеко или вы больница и вам нужно выпускать электронные больничные, то вам могут предложить стать для своей организации представителем УЦ в части идентификации заявителей. Денег хочется всем. Немного поподробнее: вы платите некую денежку и получаете специальную подпись администратора. Под ней вы заходите в админку УЦ и загружаете сканы паспортов, снил-ов, получаете заявление на выпуск подписи и загружаете скан подписанного заявления от сотрудника. Идентификация — полностью на вашей совести. УЦ проверяет сканы и, если все нормально, выпускает подпись. Естественно, что это работает только под Internet Explorer. Естественно, что ключ используется только для входа в админку. Естественно, что загруженные документы вы не подписываете своей электронной подписью. Естественно, что для отзыва подписи уволенного сотрудника нужно отправить скан заявления на бланке организации по электронной почте. Просто очень хочется денег. Оригиналы заявлений — раз в месяц или раз в квартал. Ну и вишенка на торте — можно на бланке организации отправить письмо «прошу выпускать сертификаты для нашей компании через компанию XXX» и без через пару дней вы можете выпускать сертификаты и для компании XXX
9. Сервисы написаны настолько криво, что временами нужно запускать диагностические утилиты, которые помимо всего прочего ставят кучу левых сертификатов. Естественно, среднестатистический бухгалтер в них особо не разбирается.
Мое личное мнение о последних событиях — странно, что всплыло только сейчас. Для УЦ — это просто бизнес. Векторов атаки — куча. Ответственности у УЦ — 0. Ну и атака на предприятия через УЦ, подписанные сертификатом головного удостоверяющего центра минкомсвязи — вопрос времени. Ибо для нормальной работы его все равно приходится ставить.
Интересно, а как обстоят дела с подделкой/кражей ЭЦП у нас на Украине? Меня настораживает пренебрежительное отношение к ключам и паролям наших бухгалтеров: они друг друга периодически подменяют, передавая свой ключ и пароль коллегам. Что может сделать мошенник, получив, например, ключ и пароль, который используется в «Медке»?
Я так понял, что из Вас дропа слепили, теперь надо получить ключи от расчётников,
дождаться заливку и схлопнуть счета, хоть какая то польза будет.
Или заморозить там бабло и не отдавать его просто так, весь расчет был, что Вы не узнаете,
пока к Вам в дверь не постучат, а на каком сервисе проверяли себя?
дождаться заливку и схлопнуть счета, хоть какая то польза будет.
Или заморозить там бабло и не отдавать его просто так, весь расчет был, что Вы не узнаете,
пока к Вам в дверь не постучат, а на каком сервисе проверяли себя?
Тогда на меня точно всё запишут. Проверял по ЕГРЮЛ и порталу зачестныйбизнес.
Записать, могут лишь за нелегальные операции уклонение от налогов и прочее.
А если Вы заблокируете счёт, то и привлекать Вас не за что, вы Ген Дир, значит можете восстановить печать, ключи от КБ и выпустить любой указ, например, что платежи не должны проходить без Вашей личной подписи, это по любому лучше, чем пустить все на самотек, уточните у Юристов может, это палевная ситуация однозначно, надо спасать попу.
ЭЦП может поменять можно как то, тут профессионал нужен, может забредет такой в ветку.
Счас выльют НДС на пару лямов и что потом, за номинал могут закрыть только в путь, вообще жесть, на дропах поэкономить решили.
А если Вы заблокируете счёт, то и привлекать Вас не за что, вы Ген Дир, значит можете восстановить печать, ключи от КБ и выпустить любой указ, например, что платежи не должны проходить без Вашей личной подписи, это по любому лучше, чем пустить все на самотек, уточните у Юристов может, это палевная ситуация однозначно, надо спасать попу.
ЭЦП может поменять можно как то, тут профессионал нужен, может забредет такой в ветку.
Счас выльют НДС на пару лямов и что потом, за номинал могут закрыть только в путь, вообще жесть, на дропах поэкономить решили.
Как мне объяснили юристы, после моего обращения в полицию все последующие операции уже можно спокойно оспаривать в суде, т. к. я как законопослушный гражданин сообщил в полицию, а то что никаких мер не приняли — я за это не отвечаю.
Все операции вести с фиксированного IP и уведомить об этом банк и налоговую.
Тогда операции с левого IP можно будет легко оспорить в суде.
Тогда операции с левого IP можно будет легко оспорить в суде.
ЭЦП должен выпускать какой-то удостоверяющий центр, данные о нем хранятся в сертификате. Вы пытались туда обратиться? Данные о подписи должны же быть.
Ребят, извините, но это маразм какой-то.
Зачем кому-то регистрировать на ТЕБЯ компанию?
А кто будет ответственный за компанию после этого?
Если ТЫ, то какой смысл ТОМУ, кто это делает?
Он же не может ничего сделать с компанией.
А если может, тогда его реально найти полиции.
И посадить.
Зачем кому-то регистрировать на ТЕБЯ компанию?
А кто будет ответственный за компанию после этого?
Если ТЫ, то какой смысл ТОМУ, кто это делает?
Он же не может ничего сделать с компанией.
А если может, тогда его реально найти полиции.
И посадить.
Деньги на счет получать и отправлять может тот, у кого есть доступ к клиент-банку. А отвечать за это будет гендир и собственник компании. В этом и профит. Подставной гендир или собственник может отжать всю эту красоту себе, в этом риск.
Что значит «ничего не может сделать»? Он её зарегистрировал, у него есть ЭЦП. Может заниматься обналом, а ответственность будет на номинальном лице.
И ещё.
Мне непонятно, как можно без оригинала паспорта что-либо сделать?
Это невозможно.
Если это не так, то это ПОЛНЫЙ МАРАЗМ в РАШЕ ТВОРИТСЯ.
Мне непонятно, как можно без оригинала паспорта что-либо сделать?
Это невозможно.
Если это не так, то это ПОЛНЫЙ МАРАЗМ в РАШЕ ТВОРИТСЯ.
НЛО прилетело и опубликовало эту надпись здесь
значит, что утечка была либо через сотрудника этого банка, либо через человека снимавшего обременение в росреестре, либо через человека принимавшего документы в МФЦ.Еще банки очень часто не сами ходят в росреестр, а через нотариусов. И не абы каких, а довольно крупных, где куча помощниц бегает туда-сюда с вашими бумажками, и забирают их. А потом они хранятся в больших общих шкафах. Думаете, кому-то из этих десятков человек сложно копирнуть ваш паспорт? Имхо, нет.
Автор, вы не на то писали заявление в полицию, нужно заявлять о мошенничестве с ведением деятельности юридических лиц из-под ваших фио. Что вы подозреваете уход от налогов и другую противозаконную деятельность. Тогда ваши заявления примут. В налоговую нужно подавать заявления о незаконной регистрации на вас юр. лиц, опять же с целью ухода от налогов и ведения незаконной деятельности с использованием ваших данных и требовать закрыть эти юр. лица. У налоговой есть такое право, но вот пользуется она им после неоднократного пинания, а иногда приходится жаловаться на местную налоговую сразу в региональное управление и в министерство, тогда местные начинают шевелится на уровне руководства, т.к. их пинаю сверху.
Эпизод с подделкой ЭЦП действительно самостоятельно не образует преступления, т.к. по смыслу ЭЦП это подпись, а за подделку подписи отдельной статьи нет.
Эпизод с подделкой ЭЦП действительно самостоятельно не образует преступления, т.к. по смыслу ЭЦП это подпись, а за подделку подписи отдельной статьи нет.
Налоговая же ответила, что все нормально, заявление подписано валидной эцп. На каком основании она должна отменять регистрацию юр. лица?
Теоретически, мне налоговая отвечала, что они могут отменить регистрацию таких фирм через полгода, в случае, если было подано заявление о недостоверности сведений и никакой деятельности не было. Но это их право, но не обязанность.
УК РФ Статья 173.1. Незаконное образование (создание, реорганизация) юридического лица.
Причинами для ликвидации ООО по инициативе налогового органа являются, среди прочих, — допущенные при регистрации ООО нарушения законодательства (подп. 1 п. 3 ст. 61 ГК РФ); "«3. Юридическое лицо ликвидируется по решению суда:
1) по иску государственного органа или органа местного самоуправления, которым право на предъявление требования о ликвидации юридического лица предоставлено законом, в случае признания государственной регистрации юридического лица недействительной, в том числе в связи с допущенными при его создании грубыми нарушениями закона, если эти нарушения носят неустранимый характер;»"
Причинами для ликвидации ООО по инициативе налогового органа являются, среди прочих, — допущенные при регистрации ООО нарушения законодательства (подп. 1 п. 3 ст. 61 ГК РФ); "«3. Юридическое лицо ликвидируется по решению суда:
1) по иску государственного органа или органа местного самоуправления, которым право на предъявление требования о ликвидации юридического лица предоставлено законом, в случае признания государственной регистрации юридического лица недействительной, в том числе в связи с допущенными при его создании грубыми нарушениями закона, если эти нарушения носят неустранимый характер;»"
Совершенно верно, только вот событие «признание государственной регистрации юридического лица недействительной» еще не произошло. У ФНС есть обращение автора, на основании которого они проверили что полученные ими документы не содержат ошибок и подписаны валидной (как минимум не отозванной) ЭП. Первое что надо сделать это разобраться с УЦ для признания подписи ошибочной, а уже это влечет признание всех подписанных ей документов недействительными…
Вы о другом. Ликвидируют и с личной подписью заверенной через нотариуса и для этого не нужно разбираться с нотариусом и собой лично, как подписавшим. Нужно заявить, что компания не ваша! Бизнес не ваш! Кто там работает, что делает, куда деньги идут, вы не в курсе! У вас нет на руках никаких бумаг, нет доступа к банковскому счету, вообще ничего нет от этих ООО. Этого достаточно, что бы требовать ликвидации на основании неустранимых противоречий в регистрационных документах. Вы не собственник и не руководящее лицо. Все, нарушения есть, налоговая обязана провести проверку и ликвидировать.
Нет, просто Вы не совсем верно понимаете процесс.
Физ.лицо (документ удостоверяющий личность) -> УЦ (регистрация ЭП) -> гос.органы (регистрация действий инициированных документом, подписанным ЭП)
Сбой произошел на моменте регистрации ЭП, а гос.органы проверяют подлинность ЭП по ее сертификату (если его срок не истек и он не отозван, то подпись корректна).
На основании запроса автора ФНС не может признать ЭП недействительной (т.к. выдала ее не ФНС, а другой УЦ), их полномочия ограничиваются внесением в ЕГРЮЛ пометки о недостоверности сведений.
Да, автор может инициировать ликвидацию предприятия, но до тех пор пока сертификат ЭП выпущенной на его имя и находящейся в руках злоумышленника не аннулирован (не путать с отзывом сертификата!), все подписанные этой ЭП документы будут считаться действительными. Отозвать/аннулировать ЭП может только выдавший ее УЦ, основанием для этого может быть заявление автора или решение суда.
Физ.лицо (документ удостоверяющий личность) -> УЦ (регистрация ЭП) -> гос.органы (регистрация действий инициированных документом, подписанным ЭП)
Сбой произошел на моменте регистрации ЭП, а гос.органы проверяют подлинность ЭП по ее сертификату (если его срок не истек и он не отозван, то подпись корректна).
На основании запроса автора ФНС не может признать ЭП недействительной (т.к. выдала ее не ФНС, а другой УЦ), их полномочия ограничиваются внесением в ЕГРЮЛ пометки о недостоверности сведений.
Да, автор может инициировать ликвидацию предприятия, но до тех пор пока сертификат ЭП выпущенной на его имя и находящейся в руках злоумышленника не аннулирован (не путать с отзывом сертификата!), все подписанные этой ЭП документы будут считаться действительными. Отозвать/аннулировать ЭП может только выдавший ее УЦ, основанием для этого может быть заявление автора или решение суда.
Пардон, но это вы не понимаете ГК и НК)) еще раз. Для налоговой, полиции и всех остальных, ЭП просто подпись! Вы имеете право требовать ликвидации предприятия, да же если подписали лично у нотариуса в полном здравии и твердой памяти, но вот у вас нет документов на эти юр. лица, вы не являетесь их владельцем, руководителем и не ведете деятельность и т.д. по факту это то самое нарушение с регистрацией.
Причина, по которой так произошло, не влияет на сам факт незаконной регистрации юр. лица.
Т.е. эпизод с получением за автора ЭЦП можно разбирать отдельно, а вот предприятия налоговая обязана ликвидировать не зависимо от разбирательства с ЭЦП.
В таких ситуациях пишут в ЦБ и Минфин, нажимают на политику, что с экранов обещают безопасность, а у вас уже полный букет неприятностей, на то, что подозревают обнал и т.д. и не думайте, что раз подали в полицию, на этом все закончится. На человека уже повесили долги, их присудят на раз -два, замучается отменять.
Причина, по которой так произошло, не влияет на сам факт незаконной регистрации юр. лица.
Т.е. эпизод с получением за автора ЭЦП можно разбирать отдельно, а вот предприятия налоговая обязана ликвидировать не зависимо от разбирательства с ЭЦП.
В таких ситуациях пишут в ЦБ и Минфин, нажимают на политику, что с экранов обещают безопасность, а у вас уже полный букет неприятностей, на то, что подозревают обнал и т.д. и не думайте, что раз подали в полицию, на этом все закончится. На человека уже повесили долги, их присудят на раз -два, замучается отменять.
Вы мои слова наизнанку выворачиваете.
Я об этом и говорю.
Конечно, но есть нюанс — автору нужна не ликвидация по решению учредителя (которую он может инициировать, т.к. ФНС считает его учредителем), а признание регистрации юрлица недействительной, а это немного иной процесс.
Совершенно верно, и это разборки автора с УЦ, а не с ФНС.
Вопрос в основании для ликвидации. Если цель просто закрыть организацию, то автор может это сделать на основании своего решения как учредителя (с точки зрения ФНС), но автор хочет признать сам факт регистрации ошибкой и на основании этого ее ликвидировать — вот для этого необходимо аннулировать ЭП, что будет являться основанием для признания регистрации недействительной.
Для налоговой, полиции и всех остальных, ЭП просто подпись!
Я об этом и говорю.
Вы имеете право требовать ликвидации предприятия
Конечно, но есть нюанс — автору нужна не ликвидация по решению учредителя (которую он может инициировать, т.к. ФНС считает его учредителем), а признание регистрации юрлица недействительной, а это немного иной процесс.
Т.е. эпизод с получением за автора ЭЦП можно разбирать отдельно
Совершенно верно, и это разборки автора с УЦ, а не с ФНС.
а вот предприятия налоговая обязана ликвидировать не зависимо от разбирательства с ЭЦП
Вопрос в основании для ликвидации. Если цель просто закрыть организацию, то автор может это сделать на основании своего решения как учредителя (с точки зрения ФНС), но автор хочет признать сам факт регистрации ошибкой и на основании этого ее ликвидировать — вот для этого необходимо аннулировать ЭП, что будет являться основанием для признания регистрации недействительной.
Как это нет преступления?
У меня, образно говоря, украли МОЮ подпись и пользуются ею.
Это преступление.
У меня, образно говоря, украли МОЮ подпись и пользуются ею.
Это преступление.
И как в этом случае защититься?
Имеет ли смысл получить себе ЭЦП, дабы её не смогли получить другие?
Как я понимаю, даже это не поможет: Ведь у каждого УЦ своя база ЭЦП людей, если злоумышленник имея твои ПД захочет получить ЭЦП, он это сделает просто в другом УЦ и ситуация не измениться.
Действительно, единственный нормальный выход — единая база ЭЦП, где каждый сможет проверить себя, через те же госуслуги…
И как тогда защищаться...?
Имеет ли смысл получить себе ЭЦП, дабы её не смогли получить другие?
Как я понимаю, даже это не поможет: Ведь у каждого УЦ своя база ЭЦП людей, если злоумышленник имея твои ПД захочет получить ЭЦП, он это сделает просто в другом УЦ и ситуация не измениться.
Действительно, единственный нормальный выход — единая база ЭЦП, где каждый сможет проверить себя, через те же госуслуги…
И как тогда защищаться...?
НЛО прилетело и опубликовало эту надпись здесь
Проверка сертификата проходит по валидности УЦ (как я понимаю, как это работает: документ подписанный ЭЦП, начинаем проверять кем выдано, смотрим на сертификат УЦ, далее рутовый сертификат УЦ [выданный минкомсвязи] и если всё ОК, значит подпись валидна)
Из-за того, что всё в частных руках (УЦ), ничего общего по БД ЭЦП у них нет.
Следовательно на данный момент — защитить себя невозможно (?)
Из-за того, что всё в частных руках (УЦ), ничего общего по БД ЭЦП у них нет.
Следовательно на данный момент — защитить себя невозможно (?)
Если пошерстить новости, то увидим что о мошенничестве с помощью ЭЦП уже задумывались ранее.
Например, ПФР, перестал принимать заявление на перевод пенсионных накоплений из фонда в фонд, подписанные ЭЦП, которые выданы удостоверяющими центрами.
Т.е. ПФР уже в 2017 году перестал доверять ЭЦП, выданным не ими.
Например, ПФР, перестал принимать заявление на перевод пенсионных накоплений из фонда в фонд, подписанные ЭЦП, которые выданы удостоверяющими центрами.
Т.е. ПФР уже в 2017 году перестал доверять ЭЦП, выданным не ими.
Странно, от веку удостоверением личности и всех таких дел занимались нотариусы. Они вроде бы достаточно мотивированы не допускать проколов. Почему бы и нынче функции УЦ не отдать в нотариат?
Если в одном из ответов ФНС посмотреть, какая организация выпустила ЭП, то судя по всему учёные из Томска добились определённых успехов: Томские ученые делают электронную подпись доступной для всех
Ответ ФНС автору темы
Автор не первый кто столкнулся с подобным.
Меня одно смущает при всей простоте открытия разного рода фирмочек и прописывании в разных реестрах хозяйственной деятельности, при прокате денег через такие структуры нужно же понимать, что прокат через такие структуры он же будет одноразовый. Какой-то цыганщиной от таких махинаций пованивает.
Меня одно смущает при всей простоте открытия разного рода фирмочек и прописывании в разных реестрах хозяйственной деятельности, при прокате денег через такие структуры нужно же понимать, что прокат через такие структуры он же будет одноразовый. Какой-то цыганщиной от таких махинаций пованивает.
Ходят слухи, что зеленое агентство недвижимости выпускает усиленную ЭЦП, но не отдает её клиенту, а оставляет у себя с целью оформления всех документов по приобретению и регистрации недвижимости. Случаи как у автора — вопрос времени в таком случае.
А нельзя продать эти ооо?
Знаю несколько иной случай жульничества с ЭЦП. В Альфа-банк пришел жулик с поддельной доверенностью и попросил выпустить новую ЭЦП. По какой-то неясной для меня причине сотрудники Альфы его просьбу удовлетворили, не только не перепроверив у владельца счета, но даже не уведомив его. Ну и дальше жулики с помощью этой ЭЦП украли все деньги.
Казалось бы, вина банка очевидна? Как бы не так, время шло, ничего не компенсировали. Клиенту надоело ждать, пошел в суд.
В суде первой инстанции юристы Альфа-банка привели ссылку из закона о том, что раз ЭЦП корректна, то банк не несет ответственности (закон писали, видимо, математики). То обстоятельство, что банк сам выдал ЭЦП лицу, не имеющему отношения к владельцу счета, их не смущало. Суд первой инстанции согласился: закон суров, но это закон — вынес решение в пользу Альфы.
Суд второй инстанции все-таки решил вникнуть в дело по существу и счел важным то обстоятельство, что Альфа выдала ЭЦП лицу, которого истец знать не знал. И удовлетворил требования полностью, взыскал всю сумму убытков с Альфа-банка. Если говорить строго формально, то суд второй инстанции нарушил закон.
Тексты обоих судебных актов можно прочитать на сайте суда в карточке дела А40-120498/15 kad.arbitr.ru/Card/aefaed33-b367-4655-ab56-43934ee99872
Казалось бы, вина банка очевидна? Как бы не так, время шло, ничего не компенсировали. Клиенту надоело ждать, пошел в суд.
В суде первой инстанции юристы Альфа-банка привели ссылку из закона о том, что раз ЭЦП корректна, то банк не несет ответственности (закон писали, видимо, математики). То обстоятельство, что банк сам выдал ЭЦП лицу, не имеющему отношения к владельцу счета, их не смущало. Суд первой инстанции согласился: закон суров, но это закон — вынес решение в пользу Альфы.
Суд второй инстанции все-таки решил вникнуть в дело по существу и счел важным то обстоятельство, что Альфа выдала ЭЦП лицу, которого истец знать не знал. И удовлетворил требования полностью, взыскал всю сумму убытков с Альфа-банка. Если говорить строго формально, то суд второй инстанции нарушил закон.
Тексты обоих судебных актов можно прочитать на сайте суда в карточке дела А40-120498/15 kad.arbitr.ru/Card/aefaed33-b367-4655-ab56-43934ee99872
Суд второй инстанции все-таки решил вникнуть в дело по существу и счел важным то обстоятельство, что Альфа выдала ЭЦП лицу, которого истец знать не знал. И удовлетворил требования полностью, взыскал всю сумму убытков с Альфа-банка. Если говорить строго формально, то суд второй инстанции нарушил закон.
Суд второй инстанции закон не нарушал.
Закон нарушил Альфабанк. При выдаче ЭЦП не выполнил необходимые процедуры.
Соответственно ЭЦП невалидна. И все действия совершенные с помощью нее — тоже невалидны. Если бы УЦ был отдельным юрлицом, то Альфабанк мог бы выставить встречный иск уже к УЦ.
Суд второй инстанции все-таки решил вникнуть в дело по существу и счел важным то обстоятельство, что Альфа выдала ЭЦП лицу, которого истец знать не знал. И удовлетворил требования полностью, взыскал всю сумму убытков с Альфа-банка. Если говорить строго формально, то суд второй инстанции нарушил закон.
Вообще, там открытым текстом написано, что Альфа-банк поменял ЭЦП на основании документа, заверенного факсимильной подписью директора, а не собственноручной и не представил доказательств того, что договор с конкретным юрлицом вообще подразумевает, что банк будет принимать факсимиле, вместо собственноручной подписи.
В чем нарушение закона?
А если самому сходить ЭЦП оформить, это как то спасет от его повторного оформления злоумышленниками?
Приблизительно такое же может произойти и в соседних странах.
Живу в Казахстане. Когда начали внедрять «Электронное правительство», у меня сразу же возник в голове вопрос: «А надежно ли Оно от рук нехороших людей?». В ближайшем ЦОН-е¹ по месту жительства, стоит ряд компьютеров, для самообслуживания; насколько я помню они были по управлением Linux Mint. Когда я хотел опробовать «Что это всё из себя представляют», я увидел, что половину людей, которые садились ранее, просто-напросто ставили галочку на запоминание входа. Человеку с плохими намерениями не придется утруждаться, чтобы просто прийти и скопировать ИИН², Ф.И.О. и при возможности сам файл с подписью и паролем. Теперь стараюсь без крайней необходимости, не подходить к подобным терминалам.
Утечка данных может произойти там, где обычно её не ожидаешь встретить. Из-за отсутствия сканера, приходиться обращаться за помощью к людям, и за пару копеек, от сканировать какой-либо документ³. Перед уходом я всегда удостоверяюсь, чтобы человек удалил скан без возможности его восстановления, ведь к подобному железу имеет доступ несколько людей; каждый обычно умудряется принести на флешке какой-нибудь малварь.
¹ Центр Обслуживания Населения
² Индивидуальный Идентификационный Номер
³ Обычно удостоверение личности или паспорт
Живу в Казахстане. Когда начали внедрять «Электронное правительство», у меня сразу же возник в голове вопрос: «А надежно ли Оно от рук нехороших людей?». В ближайшем ЦОН-е¹ по месту жительства, стоит ряд компьютеров, для самообслуживания; насколько я помню они были по управлением Linux Mint. Когда я хотел опробовать «Что это всё из себя представляют», я увидел, что половину людей, которые садились ранее, просто-напросто ставили галочку на запоминание входа. Человеку с плохими намерениями не придется утруждаться, чтобы просто прийти и скопировать ИИН², Ф.И.О. и при возможности сам файл с подписью и паролем. Теперь стараюсь без крайней необходимости, не подходить к подобным терминалам.
Утечка данных может произойти там, где обычно её не ожидаешь встретить. Из-за отсутствия сканера, приходиться обращаться за помощью к людям, и за пару копеек, от сканировать какой-либо документ³. Перед уходом я всегда удостоверяюсь, чтобы человек удалил скан без возможности его восстановления, ведь к подобному железу имеет доступ несколько людей; каждый обычно умудряется принести на флешке какой-нибудь малварь.
¹ Центр Обслуживания Населения
² Индивидуальный Идентификационный Номер
³ Обычно удостоверение личности или паспорт
Живу в Казахстане. Когда начали внедрять «Электронное правительство», у меня сразу же возник в голове вопрос: «А надежно ли Оно от рук нехороших людей?». В ближайшем ЦОН-е¹ по месту жительства, стоит ряд компьютеров, для самообслуживания; насколько я помню они были по управлением Linux Mint. Когда я хотел опробовать «Что это всё из себя представляют», я увидел, что половину людей, которые садились ранее, просто-напросто ставили галочку на запоминание входа. Человеку с плохими намерениями не придется утруждаться, чтобы просто прийти и скопировать ИИН², Ф.И.О. и при возможности сам файл с подписью и паролем.
Не пользуйтесь публичными компьютерами.
Храните секреты на токенах, смарткартах.
Помогайте свои близким правильному поведению в этой области.
Отличный шанс для блокчейн?
Уже не первый раз встречаю упоминание блокчейна в контексте борьбы с мошенничеством с электронными подписями. Не подскажете, каким конкретно способом он может помочь?
К сожалению, повторение слов "эстония" и "блокчейн" как мантры не дает ответа на вопрос, как именно обеспечивается надежность идентификации пользователей при выдаче электронных удостоверений/подписей. Подозреваю это из-за того, что дело не в блокчейне, а в том, что данная функция возложена на госорганы.
Автор, уведомите банки, в которых открыты счета этих фирм, и ЦБ о том, что отрицаете свою причастность к этим фирмам.
По 115-ФЗ счета заблокируют.
По 115-ФЗ счета заблокируют.
Автор, есть мысли по поводу недвижимости, которые я оставил в комментарии к статье alizar
Вкратце:
1) риск-ориентированный подход (один собственник в центре Москвы VS окраина Таганрога)
2) наложение обременения, которое нельзя снять с использованием ЭЦП
3) долевая собственность, несовершеннолетние собственники, короче, любые токсичные с точки зрения риэлторов варианты — мошенники просто не будут связываться, чтобы не увязнуть
PS
когда я сам публикую статьи, то наиболее ценные комментарии обычно вставляю в виде врезок, чтобы читатели увидели их сразу; и я сейчас не про себя, а про комментарий выше
Вкратце:
1) риск-ориентированный подход (один собственник в центре Москвы VS окраина Таганрога)
2) наложение обременения, которое нельзя снять с использованием ЭЦП
3) долевая собственность, несовершеннолетние собственники, короче, любые токсичные с точки зрения риэлторов варианты — мошенники просто не будут связываться, чтобы не увязнуть
PS
когда я сам публикую статьи, то наиболее ценные комментарии обычно вставляю в виде врезок, чтобы читатели увидели их сразу; и я сейчас не про себя, а про комментарий выше
я ещё немного прокомментировал, что можно перед публикацией статьи создавать инициативы на www.roi.ru и сразу же отправлять туда читателей, желающих конструктивно и законно выпустить свой праведный пар (для федеральных инициатив достаточно 100k голосов). Вроде бы правилам хабра это не противоречит (НЛО, поправь, если не так). Это покажет разницу между гражданами и просто читателями:)
Вопрос: может ли существовать более одной ЭЦП на одного человека? Если нет — насколько сложнее процедура перевыдачи ЭЦП? Не будет ли хотя бы частичной мерой защиты получить себе ЭЦП до того, как это сделает кто-то другой?
После травмы шейного отдела позвоночника, я не могу держать ручку в руках. Захотел открыть счёт для ИП в известном банке с названием из трёх букв, даже наличие ЭЦП не помогло, послали… к натариусу оформлять доверенность на право подписи для родственника. А тут сразу два ООО открыли, чудеса!
Если вам отказывают в возбуждении уголовного дела, то вам надо официально делать запрос в вышестоящие органы.
В налоговую нужно писать сразу в две: районную и головную, текст примерно такой:
есть вот такая ситуация, как вы меня защищаете как гражданина от мошенников и пусть они отвечают.
Обязательно в 2-х экземплярах, на вашем отметка о принятии.
На основании их ответа можно писать в главную ФНС (Москва), письмо, с описью, с отметкой почты на документе.
Можно звонить по телефону налоговой о коррупции, настаивая, что не решение данной ситуации — это коррупция, пусть сами разбираются.
У меня есть опыт, когда налоговая наотрез отказывалась решать вопрос, и все засуетились, когда я задала вопрос: правильно ли я понимаю, что я сейчас идут на прием к начальнику налоговой города описываю ситуацию и он мне ответит, что вы действовали верно в рамках закона? (Можно сослаться на официальный запрос в головной ФНС)
В налоговую нужно писать сразу в две: районную и головную, текст примерно такой:
есть вот такая ситуация, как вы меня защищаете как гражданина от мошенников и пусть они отвечают.
Обязательно в 2-х экземплярах, на вашем отметка о принятии.
На основании их ответа можно писать в главную ФНС (Москва), письмо, с описью, с отметкой почты на документе.
Можно звонить по телефону налоговой о коррупции, настаивая, что не решение данной ситуации — это коррупция, пусть сами разбираются.
У меня есть опыт, когда налоговая наотрез отказывалась решать вопрос, и все засуетились, когда я задала вопрос: правильно ли я понимаю, что я сейчас идут на прием к начальнику налоговой города описываю ситуацию и он мне ответит, что вы действовали верно в рамках закона? (Можно сослаться на официальный запрос в головной ФНС)
Я вот читаю комментарии, где пишут «так всё сделано, что ничего нельзя исправить» и пытаюсь понять — а те, кто до этого довёл, они совсем никакой ответственности не несут?
Ведь эта технология была заложена непосредственно в систему. Эту систему сначала разрабатывали на бумаге, потом утверждали подписью какого-то большого начальника, возможно даже министра или президента. Начальник подписал и тем самым одобрил происходящее.
Он, как у нас постоянно говорят, «получает такую большую зарплату именно за ответственность, потому что его решения очень важны». Так отчего бы его к этой ответственности не призвать?
Понятно, что нужно прямо сейчас устранить конкретную проблему, для этого обращаться в полицию, искать этих мошенников, отзывать подписи и так далее. Но это будет касаться только одной конкретной проблемы в конкретном случае.
А для глобального решения вопроса нельзя ли, скажем, подать в суд на Минкомсвязи или даже просто на РФ (у нас же существуют иски против государства)? Можно найти других людей, которые сталкивались с этим, подать коллективный иск? Включить туда весь ущерб, который нанесли мошенники, включая и предыдущие суды?
Ведь эта технология была заложена непосредственно в систему. Эту систему сначала разрабатывали на бумаге, потом утверждали подписью какого-то большого начальника, возможно даже министра или президента. Начальник подписал и тем самым одобрил происходящее.
Он, как у нас постоянно говорят, «получает такую большую зарплату именно за ответственность, потому что его решения очень важны». Так отчего бы его к этой ответственности не призвать?
Понятно, что нужно прямо сейчас устранить конкретную проблему, для этого обращаться в полицию, искать этих мошенников, отзывать подписи и так далее. Но это будет касаться только одной конкретной проблемы в конкретном случае.
А для глобального решения вопроса нельзя ли, скажем, подать в суд на Минкомсвязи или даже просто на РФ (у нас же существуют иски против государства)? Можно найти других людей, которые сталкивались с этим, подать коллективный иск? Включить туда весь ущерб, который нанесли мошенники, включая и предыдущие суды?
Какое-то у вас упадническое настроение.
Есть мошенничество. Со стороны УЦ, или со стороны нотариуса, выдавшего доверенность.
Государство то здесь причем?
Есть мошенничество. Со стороны УЦ, или со стороны нотариуса, выдавшего доверенность.
Государство то здесь причем?
Бояре мешают?
Государство очень даже причем — оно устанавливает правила игры и при этом вместе с удобством создало серьезную уязвимость. Если проводить аналогию, то в случае квартирной кражи виноват конечно же вор, но если государство обязало держать все двери незапертыми, то как-то странно утверждать что оно не при делах…
Классная аналогия, только к нашему случаю, неприменимая.
Институт доверенностей, хоть и влечет за собой кучу побочных эффектов, тем не менее, нужен. Без него кучу вопросов не решить.
Для УЦ прописаны правила выдачи сертификатов. Если УЦ нарушает эти правила, гос-во в лице определенных органов, применяет к ним определенные меры. Т.е. без дела не сидит.
Что конкретно гос-во должно сделать, чтобы конкретно такие кейсы больше не возникали?
Мне лично видится только одно. Вполне конкретные сотрудники УЦ должны нести уголовную ответственность, в случае нарушения правил выдачи сертификатов. Примерно как нотариусы с доверенностями. Хотя юристы уверен, меня поправят, и возможно такая ответственность сотрудников УЦ уже присутствует.
Институт доверенностей, хоть и влечет за собой кучу побочных эффектов, тем не менее, нужен. Без него кучу вопросов не решить.
Для УЦ прописаны правила выдачи сертификатов. Если УЦ нарушает эти правила, гос-во в лице определенных органов, применяет к ним определенные меры. Т.е. без дела не сидит.
Что конкретно гос-во должно сделать, чтобы конкретно такие кейсы больше не возникали?
Мне лично видится только одно. Вполне конкретные сотрудники УЦ должны нести уголовную ответственность, в случае нарушения правил выдачи сертификатов. Примерно как нотариусы с доверенностями. Хотя юристы уверен, меня поправят, и возможно такая ответственность сотрудников УЦ уже присутствует.
Я не предлагаю отказаться от института доверенностей, и речь не о том что на УЦ не в достаточной мере возложена ответственность — проблема в том, что механизм проверки установления личности при оформлении ЭП имеет неустранимый на уровне УЦ изъян.
Варианты мер по снижению этого риска уже были озвучены:
1) при отсутствии явно выраженного согласия человека считать недействительными любые документы, подписанные оформленными на его имя ЭП (сейчас наоборот и даже при желании запретить нельзя)
2) все факты получения/отзыва согласия из п.1 и оформление ЭП в любом УЦ проводить через госуслуги с обязательным уведомлением реального владельца и предоставлением ему возможности в личном кабинете госуслуг видеть все полученные на его имя ЭП с возможностью отправить запрос на отзыв/аннулирование сертификата без обращения непосредственно в УЦ
Варианты мер по снижению этого риска уже были озвучены:
1) при отсутствии явно выраженного согласия человека считать недействительными любые документы, подписанные оформленными на его имя ЭП (сейчас наоборот и даже при желании запретить нельзя)
2) все факты получения/отзыва согласия из п.1 и оформление ЭП в любом УЦ проводить через госуслуги с обязательным уведомлением реального владельца и предоставлением ему возможности в личном кабинете госуслуг видеть все полученные на его имя ЭП с возможностью отправить запрос на отзыв/аннулирование сертификата без обращения непосредственно в УЦ
а не открывает ли п.1 лазейку для мошенничества? отращиваем усы, прибухиваем пьём много воды (чтобы лицо отёкшее было), надеваем очки и идём получать ЭЦП, в УЦ сравнивают морду лица с паспортом и вроде очень сильно похож, фотают и записывают, далее открываем кучу фирм, берём уйму кредитов, в общем шикуем по полной, а потом сбриваем усы и идём в полицию-прокуратуру-обэп-фнс-суд-ск-роскомнадзор-гринпис с заявлением, что это вообще не я и ничего не знаю про ЭЦП, давайте аннулируйте все бумажки! компетентные органы смотрят на фото из УЦ и тоже сильно сомневаются, что на них вы — обременения сняты, шалость удалась.
Это и сейчас так возможно, если судить по тексту, но надо с доверенностями и подделками документов заморачиваться, данные доставать, а тут и со своим можно.
Правда подозреваю, что после нескольких таких дел, всякие мфо вообще откажутся принимать эцп. Сомнительное удовольствие себе в убыток работать, ведь долг уже не стрясти.
п.2 поддерживаю.
Это и сейчас так возможно, если судить по тексту, но надо с доверенностями и подделками документов заморачиваться, данные доставать, а тут и со своим можно.
Правда подозреваю, что после нескольких таких дел, всякие мфо вообще откажутся принимать эцп. Сомнительное удовольствие себе в убыток работать, ведь долг уже не стрясти.
п.2 поддерживаю.
Почему Вы эти пункты рассматриваете исключительно отдельно, а не в комплексе?
Разделены они только потому, что п.1 достаточно легко организовать без существенных изменений законодательства и «работающих» процессов, а вот реализация п.2 потребует изменений, осуществить которые быстро при всем желании не выйдет.
Разделены они только потому, что п.1 достаточно легко организовать без существенных изменений законодательства и «работающих» процессов, а вот реализация п.2 потребует изменений, осуществить которые быстро при всем желании не выйдет.
потому что люди обычно сопротивляются тому, что им навязывают, а п.2 это навязывание обязательного использования/регистрации госуслуг. Да и просто присылать уведомления бессмысленно «я телефон потерял, сделал новый номер, почту взломали, пароль забыл», если подтверждать по смс — опыт выуживания смсок с кодом у мошенников есть. Какой способ подтверждения может заслуживать доверия?
1) эта норма в законе есть. для получения сертификата УЦ просит с вас заявление на получение сертификата, с вашей же подписью.
2) это же махровый бюрократизм. например, некоторое время назад была история с выдачей левых ssl-сертификатов. Это косяк регистратора (роль регистратора и УЦ примерно одинаковая). По вашему предложению нужно теперь выдавать ssl-сертификаты только через госуслуги.
Имхо, мошенники есть всегда.
В любой области бизнеса мошенники пытаются использовать любые возможности.
Можно конечно в принципе зарубать эти возможности. А можно ловить мошенников. Я за второе.
2) это же махровый бюрократизм. например, некоторое время назад была история с выдачей левых ssl-сертификатов. Это косяк регистратора (роль регистратора и УЦ примерно одинаковая). По вашему предложению нужно теперь выдавать ssl-сертификаты только через госуслуги.
Имхо, мошенники есть всегда.
В любой области бизнеса мошенники пытаются использовать любые возможности.
Можно конечно в принципе зарубать эти возможности. А можно ловить мошенников. Я за второе.
1) Нет, речь не о заявлении на выпуск сертификата, а о явно выраженном желании человека использовать ЭП в принципе. Т.е. обязываем, например, Минсвязи вести реестр лиц, работающих в ЭП, включение/исключение из этого реестра выполняется подачей заявления через МФЦ. Отсутствие лица в этом реестре автоматически делает все выпущенные на его имя ЭП недействительными, поступление заявления на исключение из этого реестра равносильно подаче заявления на отзыв сертификатов всех ЭП этого лица во всех авторизованных УЦ.
2) К сожалению «просто» и «безопасно» это 2 крайних случая и всегда приходится выбирать какое-то промежуточное состояние между ними. Чем более бюрократизирована процедура, тем сложнее ее обойти злоумышленнику не светясь и не привлекая подельников.
Аналогично. Проблема в том, что в нынешних реалиях мошенника можно ловить только когда он уже нанес ущерб, либо оказался настолько глуп, что при подготовке к преступлению щедро разбросал улики против себя.
2) К сожалению «просто» и «безопасно» это 2 крайних случая и всегда приходится выбирать какое-то промежуточное состояние между ними. Чем более бюрократизирована процедура, тем сложнее ее обойти злоумышленнику не светясь и не привлекая подельников.
А можно ловить мошенников. Я за второе.
Аналогично. Проблема в том, что в нынешних реалиях мошенника можно ловить только когда он уже нанес ущерб, либо оказался настолько глуп, что при подготовке к преступлению щедро разбросал улики против себя.
А тем временем уже второй случай почти проданной квартиры в Москве.
А теперь представьте себя на месте потерпевшего, у которого успели по поддельной ЭЦП продать квартиру, вы тоже будете топить за удобство оформления ЭЦП?
Вы меня с кем-то путаете — я как раз за то, что процедуру надо усложнить как минимум для того чтобы УЦ не являлся единственным рубежом который должен преодолеть мошенник, а также за введение в УК «покушения на мошенничество», чтобы в случаях подобных Вашему (когда материального ущерба еще нет) негодяев можно было привлекать к ответственности.
Извиняюсь, отвечал ggo, на высказывание о том, что «А можно ловить мошенников. Я за второе.». Просто, во-первых это долго, во-вторых в худшем случае пока мошенников ловят, тебя могу посадить в сизо «за уход от налогов», или прийти «новые владельцы квартиры». И пока полгода будет идти суды и расследования, будет жить крайне не комфортно, не говоря уже о неожиданных расходах на защиту своих прав.
Согласен, но преступников ловить надо в любом случае и это никак не отменяет того, что нужно в качестве профилактической меры создавать максимум сложностей в их противоправной деятельности. Т.е. двери все же надо запирать, а не полагаться на то, что брать чужое без разрешения законом запрещено и если вдруг кто-то возьмет, то его будут искать.
Мне очень не хочется оказаться на месте потерпевшего, с любым масштабом последствий.
В тоже время я понимаю, что определенные инструменты могут нести в себе риски (по той же поддельной доверенности тоже можно продать чужую квартиру). И закрывая эти риски, важно не расплескать с водой и младенца.
В тоже время я понимаю, что определенные инструменты могут нести в себе риски (по той же поддельной доверенности тоже можно продать чужую квартиру). И закрывая эти риски, важно не расплескать с водой и младенца.
Проблема в том, что в нынешних реалиях мошенника можно ловить только когда он уже нанес ущерб
На самом деле, даже в нынешних реалиях ущерб нанести, получается, нельзя. Ну то есть мошенник может доставить человеку неудобства, но не может извлечь из подделки ЭЦП выгоды.
1) Нет, речь не о заявлении на выпуск сертификата, а о явно выраженном желании человека использовать ЭП в принципе. Т.е. обязываем, например, Минсвязи вести реестр лиц, работающих в ЭП, включение/исключение из этого реестра выполняется подачей заявления через МФЦ. Отсутствие лица в этом реестре автоматически делает все выпущенные на его имя ЭП недействительными, поступление заявления на исключение из этого реестра равносильно подаче заявления на отзыв сертификатов всех ЭП этого лица во всех авторизованных УЦ.
;)
если следовать и развивать это направление, то нужно создать реестр:
1) явно выразивших свое согласие заниматься предпринимательской деятельностью,
2) явно выразивших свое согласие выступать гарантами/поручителями
3) явно выразивших свое согласие быть заемщиками
и т.д.
зачем? в судах немало дел с повешенными на граждан кредитами, фирмами.
А что — хорошая идея -:)
Правда тогда либо эти люди не смогут получить даже дебетовые карты (или что-то что под них маскируется вроде виртуалок Яндекс.Денег тех что в приложении) в принципе либо у банков появляются проблема с тем что с одной стороны клиент им должен (потому что технический овердрафт может запросто с дебетовой случится, и случается — например при оплате в валюте и даже небольших изменениях курса + есть ситуации когда операции проходят не онлайн в принципе) а с другой стороны — клиент им не может быть должен.
Как это разруливать кроме требования к клиентами выйти из реестра? Делать специальные карты на которых заблокировано вообще все что может увести в теховердрафт и что можно заблокировать?
Тоже хорошая идея -:).
Правда мне почему то казалась что заниматься именно предпринимательской официально — ИП/ООО (исключение — всякие адвокаты и нотариусы, также добавляются с ограничениями — самозанятые) — но тут везде в явном виде выражение желание.
Ели речь про то что ЛЮБОЕ получение денег кроме как по зарплате (договора заказа, авторские) то конечно надо запретить и потребовать регистрировать ИП в таких случаях. Это ж больше налоги (и деньги за счета не-физиков в банках и так далее)
3) явно выразивших свое согласие быть заемщиками
Правда тогда либо эти люди не смогут получить даже дебетовые карты (или что-то что под них маскируется вроде виртуалок Яндекс.Денег тех что в приложении) в принципе либо у банков появляются проблема с тем что с одной стороны клиент им должен (потому что технический овердрафт может запросто с дебетовой случится, и случается — например при оплате в валюте и даже небольших изменениях курса + есть ситуации когда операции проходят не онлайн в принципе) а с другой стороны — клиент им не может быть должен.
Как это разруливать кроме требования к клиентами выйти из реестра? Делать специальные карты на которых заблокировано вообще все что может увести в теховердрафт и что можно заблокировать?
1) явно выразивших свое согласие заниматься предпринимательской деятельностью,
Тоже хорошая идея -:).
Правда мне почему то казалась что заниматься именно предпринимательской официально — ИП/ООО (исключение — всякие адвокаты и нотариусы, также добавляются с ограничениями — самозанятые) — но тут везде в явном виде выражение желание.
Ели речь про то что ЛЮБОЕ получение денег кроме как по зарплате (договора заказа, авторские) то конечно надо запретить и потребовать регистрировать ИП в таких случаях. Это ж больше налоги (и деньги за счета не-физиков в банках и так далее)
Сделку с недвижимостью через подачу документов в электронном виде вскоре будут регистрировать только при условии, что собственник лично уведомил Росреестр о возможности такой формы обращения. Если сведения о вашей квартире или даче в Едином государственном реестре недвижимости (ЕГРН) не будут дополнены пометкой о том, что эти объекты можно отчуждать на основании заявления, поданного в электронном виде, государство просто не признает такую сделку. Такова суть законопроекта, подготовленного в Госдуме.
Пруф
Сегодня точно такая же история началась у моей жены. И новая ЭЦП не отображается в личном кабинете. Будем действовать, спасибо за алгоритм!
Мошенники и ЭЦП — всё очень плохо