Неожиданная электронная подпись на госуслугах | Пикабу

Что такое «независимый регистратор»

Это программа, которая фиксирует действия участников закупок во время работы на электронной торговой площадке (ЭТП) и сайте Единой информационной системы (ЕИС). Плагин подключается к браузеру и работает только в нем.

Регистратор записывает все, что происходит на экране компьютера и собирает данные о действиях пользователя, например, когда он заходит в личный кабинет или подает ценовое предложение. 

Заказчик или поставщик может использовать «Независимый регистратор», когда участвует в закупках по 44-ФЗ и 223-ФЗ, которые проходят на восьми федеральных ЭТП.

Начало работы с программой

Программа может работать, только если пользователь находится в ЕИС или на одном из сайтов ЭТП. Чтобы включить запись видео, нужно нажать одноименную кнопку на панели инструментов. 

Отключить запись можно при помощи кнопки «Остановить запись». Также в программе есть функция автоматического отключения: регистратор остановит запись, если пользователь будет неактивен определенное время. 

ВАЖНО!

​Обратите внимание, что видеозапись не остановится, если вы свернете окно браузера. Чтобы личная информация не попала на видеозапись, нужно выключить запись экрана или закрыть ЕИС или ЭТП.

На панели инструментов программы есть четыре индикатора:

• Индикатор времени. Показывает, правильно ли настроено время на вашем компьютере.
• Индикатор интернет-подключения. Показывает, подключен ли компьютер к интернету.
• Индикатор площадки. Показывает, доступен ли в данный момент сайт ЕИС или ЭП.
• Индикатор подписи. Показывает, соответствуют ли характеристики электронной подписи (ЭП) цепочке сертификатов.

Если индикатор загорелся красным, значит одна из систем работает неправильно. В этом случае пользователь должен проверить ошибку и исправить ее.

Что такое эп, кэп и для чего они нужны

Электронная подпись (ЭП или ЭЦП) — это электронные данные в документе, которые заменяют собственноручную подпись. Больше всего возможностей у квалифицированной электронной подписи (КЭП). Предприниматели используют ее, чтобы отправлять отчетность в налоговую, участвовать в электронных торгах, получать госуслуги и вести электронный документооборот.

Получить электронную подпись

КЭП подтверждает, что документ подписан конкретным человеком и придает ему юридическую силу. Она также гарантирует, что в документ никто не вносил изменения после подписания.

КЭП выдают только удостоверяющие центры (УЦ), которые имеют аккредитацию Минкомсвязи. Например, ее можно получить в Удостоверяющем центре Контура или в Центре выдачи электронных подписей в Москве.  УЦ соблюдают правила безопасности — этого от них требует закон и госорганы, — удостоверяют личность будущего владельца ЭП, проверяют его документы через государственные базы. А в случае нарушений УЦ несут материальную ответственность.

В УЦ владелец электронной подписи получает файлы, из которых состоит электронная подпись: закрытый ключ, открытый ключ и сертификат. Файлы записываются на токен (устройство, похожее на флешку) или в память компьютера. С помощью закрытого ключа пользователь подписывает документы, а открытый ключ и сертификат позволяют убедиться, что подпись поставил конкретный человек.

Закрытый ключ ЭП доступен только владельцу, и он должен держать его в тайне — этого требует 63-ФЗ «Об электронной подписи» (п.1 ч.1 ст.10 63-ФЗ). Именно из-за того, что владельцы передают закрытый ключ другим людям, возникают злоупотребления электронной подписью.

У Артема было несколько продуктовых магазинов. Он не нарушал закон и вовремя закрывал кредиты. Однажды бизнесмену позвонили из банка, а потом звонок продублировали коллекторы. Они утверждали, что у компании миллионный долг. Артем не поверил и пошел проверять кредитные истории: свою и компании. Выяснилось, что долг существует.

Два месяца назад бывший бухгалтер Артема оформил на компанию микрозайм на 1,2 миллиона рублей, перевел деньги себе и уволился. Оформить займ бухгалтер смог с помощью электронной подписи директора — Артем сам отдал ЭП, чтобы избавиться от рутинного подписания бумаг.

Для чего нужен «независимый регистратор»

Доказать сговор или мошенничество 

«Независимый регистратор» поможет участнику закупки доказать свою правоту при подаче жалобы в ФАС.

Например, заказчик вступил в сговор с одним из сотрудников ЭТП. Во время подачи ценовых предложений этот сотрудник заблокировал IP-адрес одного из поставщиков. Поставщик не смог войти в личный кабинет и пропустил подачу предложений. Чтобы доказать, что ему помешали участвовать в аукционе, поставщик отправил жалобу в ФАС. 

Раньше в таких ситуациях поставщик не мог доказать, что пропустил подачу ценовых предложений из-за неисправности площадки. Ведь сайт не работал только у него — другие участники смогли подать свои предложения.

Теперь сотруднику ФАС достаточно запросить данные «Независимого регистратора». Он просмотрит запись экрана и увидит, что поставщика действительно заблокировали.

Доказать сбой в работе ЭТП или ЕИС

Иногда поставщики и заказчики не могут участвовать в закупке из-за сбоев в работе ЭТП или ЕИС. Программа поможет и в этом случае: она постоянно мониторит эти сайты и автоматически передает результаты мониторинга в ФАС. 

Система получает информацию из двух источников: от участников закупки и от площадок. Поэтому, когда в ФАС поступает жалоба, сотрудник ведомства получает полную информацию о том, какие действия совершали заказчики и поставщики. Это помогает ему принять верное решение даже в сложных ситуациях.

Например, поставщик просрочил подписание контракта, и заказчик передал сведения об этом в антимонопольную службу. ФАС назначила комиссию. На этой комиссии поставщик заявил, что не мог подписать контракт, потому что документ не отображался в личном кабинете площадки. Сотрудник ФАС запросил данные «Независимого регистратора» у ЭТП. Из этих данных он узнал, что поставщик вообще не заходил в личный кабинет в те дни, когда нужно было подписать контракт. ФАС вынес решение внести поставщика в РНП.

Как настроить рабочее место для корректной работы плагина гис нр?

Перед установкой плагина ГИС «Независимый регистратор» на компьютере необходимо проверить следующие настройки рабочего места, технические и программные характеристики ПК пользователя:

Как обеспечить безопасность электронной подписи

Подделать саму ЭП нельзя. В ее основе лежат криптографические технологии, которые не поддаются взлому. Переживать о том, как защитить свою подпись от подделки, не нужно, потому что мошенники действуют примитивнее — они подделывают документы, чтобы незаконно получить ЭП, или крадут подпись.

Рекомендуем соблюдать правила безопасности, которые помогут избежать мошенничества с цифровой подписью:

1. Нельзя передавать ЭП другим людям. Бухгалтер, заместитель и другие сотрудники не должны иметь доступа к закрытому ключу подписи, потому что могут подписать документ самовольно. Тогда доказать, что подпись поставил не владелец, а постороннее лицо, будет почти невозможно.

2. Если увольняется сотрудник, у которого есть ЭП, сертификат подписи надо сразу отозвать. Иначе уволенный работник может списать деньги со счета компании или вообще ликвидировать организацию, если раньше у него были такие полномочия. Отлично, если кадровая служба ведет учет сертификатов сотрудников — так проще следить, кому и когда выдана ЭП.

3. Токен с подписью и компьютер, где она используется, должны быть защищены паролем. Иначе злоумышленник сможет воспользоваться чужой ЭП, если украдет токен или получит доступ к компьютеру.

4. Если ЭП хранится на компьютере, он должен быть защищен от вирусов. Подозрительный файл, который пришел на почту, лучше не открывать: он может оказаться шпионской программой, которая скопирует все файлы, в том числе электронную подпись.

5. Если нужно отойти от компьютера, его лучше блокировать. Это гарантирует, что никто не воспользуется подписью в отсутствие владельца.

6. Нельзя передавать сканы и реквизиты паспорта ненадежным фирмам или оставлять их на подозрительных сайтах. Если сканы попадут в руки мошенников, они могут получить по ним электронную подпись от чужого имени. Скорее всего, сотрудники удостоверяющего центра увидят подделку и сертификат не выдадут, но лучше не рисковать. Если паспорт пропадет, об этом нужно сразу сообщить в полицию — заявление станет аргументом, если потребуется доказать, что ЭП на документ поставили мошенники.

Электронная подпись не гарантирует защиту компании от мошенников и воров. Но она создает для них серьезное препятствие — завладеть чужой ЭП намного сложнее, чем подделать подпись и печать на бумаге. Кроме того, с электронной подписью шансы остановить преступников и вычислить их намного выше:

1. Если у вас пропала подпись, то ее можно и нужно сразу же отозвать — тогда злоумышленники не смогут ей воспользоваться. 

2. Проверить, что никто не выпустил на ваше имя электронную подпись, можно на портале Госуслуг — в личном кабинете в разделе «Настройки и безопасность» найдите вкладку «Электронная подпись». Госуслуги покажут, какие подписи были выпущены на вас, когда и каким удостоверяющим центром. Если увидите электронную подпись, которую не получали, обратитесь в техподдержку портала и в УЦ, который указан в этой подписи. УЦ по вашему заявлению отзовет сертификат подписи, и тогда ей больше никто не сможет воспользоваться. 

3. Если мошенник все-таки смог без вашего ведома получить электронную подпись на ваше имя, то найти его будет проще, чем того, кто подделывает рукописные подписи. Ведь из сертификата электронной подписи можно узнать, кто, когда и в каком УЦ его получил. Также все удостоверяющие центры хранят копии документов, по которым выдавалась подпись, а некоторые — при выдаче сертификата делают фото будущего владельца ЭП с паспортом. Благодаря таким зацепкам, правоохранителям будет проще поймать мошенников.

Получите подпись в УЦ Контура — это надежно и безопасно. Мы работаем на рынке больше 17 лет и выдаем сертификаты подписей, соблюдая все меры безопасности, имеем аккредитацию Минкомсвязи и необходимые лицензии ФСБ России.

Получить электронную подпись

Как передать видеозапись в фас

Все видеозаписи и данные о действиях пользователя «Независимый регистратор» хранит на жестком диске компьютера. Данные о действиях программа отправляет в ФАС автоматически, а видео должен отправлять сам пользователь. Сделать это можно двумя путями:

1. Отправить файл на сервер.

В этом случае программа отправит запись с компьютера на сервер «Независимого регистратора» через интернет. С этого сервера запись автоматически попадет в ФАС. При этом программа может передавать запись на сервер, только если в компьютер установлен токен с ЭП. Поэтому нельзя извлекать токен во время передачи файлов.

2. Передать файл на флеш-носителе.

Программа сохранит запись на флеш-накопителе, который можно будет передать в ФАС лично вместе с другими материалами.

ВАЖНО!

Чтобы не перегружать сервера «Независимого регистратора», программа хранит видеозаписи на жестком диске компьютера пользователя. При этом пользователь сам должен установить ограничение объема всех записей. Как только лимит будет превышен, программа безвозвратно удалит старые записи, чтобы сохранить новые.

Как происходит мошенничество с электронной подписью

Злоумышленники могут завладеть ЭП по-разному. Первый вариант — умышленно получить подпись другого лица. Мошенники могут украсть закрытый ключ, который хранится на токене. Или владелец может оставить подпись в общественном месте или потерять. Бывает и так, что компания забывает отозвать ЭП у уволенного сотрудника: он покупает товар от имени фирмы и скрывается, оставив долг. Нужно знать, как отозвать подпись и делать это сразу после увольнения, даже если работник пользовался полным доверием.

Есть и другой вариант. Владелец может сам отдать подпись постороннему лицу, чтобы снять с себя часть нагрузки. Так было с Артемом из нашего примера: он не знал, как обезопасить себя от мошенничества, поэтому передал ЭП бухгалтеру, а потом получил миллионный долг.

Какие действия фиксирует «независимый регистратор»

В своем постановлении правительство утвердило список действий, которые фиксирует ГИС. «Независимый регистратор» сохранит данные о том, как участники закупок:

• проходят аккредитацию на ЭТП;
• подают и отзывают заявки на участие или ценовые предложения;
• подают сведения о соответствии дополнительным требованиям;
• отправляют запросы на разъяснение;
• размещают разъяснения, оповещения или уведомления;
• размещают протоколы закупки;
• предоставляют банковскую гарантию;
• вносят изменения в контракт;
• подписывают контракт.

Также программа собирает сведения о том, когда ЭТП:

• направляет запрос на установку или снятие блокировки денег на обеспечение заявки.
• предоставляет заказчику информацию и документы участника закупки, например, копии учредительных документов или ИНН.

Неожиданная электронная подпись на госуслугах

Обязательно ли устанавливать «независимый регистратор»

Правительство сделало установку программы добровольной: каждый участник закупки сам решает, нужен ли ему «Независимый регистратор».

Однако без этой программы заказчик или поставщик не сможет доказать, что в какой-то момент ЭТП была недоступна. В письме от 25 февраля 2021 года антимонопольная служба заявила, что скриншоты — снимки экрана — не могут быть достоверным доказательством технических неполадок на ЭТП.

Единственная возможность доказать свою правоту без данных «Независимого регистратора» — предоставить скриншоты или видео с протоколом осмотра сайта, который подтвержден нотариусом. Эти видеозаписи или снимки должны быть сделаны в то же время, когда на площадке были неполадки. 

Чтобы не приглашать нотариуса каждый раз, когда нужно совершить какое-то действие на площадке, и создан «Независимый регистратор». Достаточно один раз установить программу на компьютер, и в случае неполадок на ЭТП участник закупки сможет легко это доказать.

Преимущества использования «независимого регистратора»

Участники закупки могут аргументировать свою правоту

Раньше у закупщиков и поставщиков было меньше возможностей доказать свои слова в суде. Сейчас они могут это сделать при помощи данных «Независимого регистратора». 

Программа предотвращает мошенничество во время закупок

Программа контролирует все этапы закупки и делает участие в торгах «прозрачным». Благодаря ее работе сократилось количество мошеннических действий — ведь доказать их стало намного проще.

Данные регистратора нельзя подделать

Все данные, которые получает регистратор, шифруются открытым ключом электронной подписи. Расшифровать их может только сотрудник ФАС. 

«Независимый регистратор» — это удобный и простой в работе инструмент, который защищает права всех участников закупки. Если в процедуре закупки были нарушения или на сайте ЕИС или ЭТП были сбои, заказчик или поставщик легко смогут доказать это при помощи данных регистратора.

Продажа квартиры, подача декларации в фнс и другие риски использования сертификата эп

Использование чужой ЭЦП по значимости сравнимо с использованием чужого паспорта. Она подтверждает личность человека и дает право совершать юридически значимые действия. Если ЭП попадет в руки злоумышленников, они смогут выдать себя за другое лицо и заключить сделку. Например:

• оформить кредит на компанию;
• вывести деньги из фирмы, а потом ликвидировать ее;
• подать в налоговую поддельные декларации с баснословными суммами, чтобы получить возмещение НДС в размере нескольких миллионов;
• продать чужую квартиру или офис. Сейчас этот сценарий невозможен для физических лиц — в августе 219 года Росреестр ужесточил правила онлайн-сделок с физлицами, поэтому перед сделкой нужно получить согласие собственника на сделки с недвижимостью с использованием ЭП.

Эцп видеопотока