Неожиданная электронная подпись на госуслугах | Пикабу

Что такое «независимый регистратор»

Это программа, которая фиксирует действия участников закупок во время работы на электронной торговой площадке (ЭТП) и сайте Единой информационной системы (ЕИС). Плагин подключается к браузеру и работает только в нем.

Регистратор записывает все, что происходит на экране компьютера и собирает данные о действиях пользователя, например, когда он заходит в личный кабинет или подает ценовое предложение. 

Заказчик или поставщик может использовать «Независимый регистратор», когда участвует в закупках по 44-ФЗ и 223-ФЗ, которые проходят на восьми федеральных ЭТП.

Начало работы с программой

Программа может работать, только если пользователь находится в ЕИС или на одном из сайтов ЭТП. Чтобы включить запись видео, нужно нажать одноименную кнопку на панели инструментов. 

Отключить запись можно при помощи кнопки «Остановить запись». Также в программе есть функция автоматического отключения: регистратор остановит запись, если пользователь будет неактивен определенное время. 

ВАЖНО!

​Обратите внимание, что видеозапись не остановится, если вы свернете окно браузера. Чтобы личная информация не попала на видеозапись, нужно выключить запись экрана или закрыть ЕИС или ЭТП.

На панели инструментов программы есть четыре индикатора:

  • Индикатор времени. Показывает, правильно ли настроено время на вашем компьютере.
  • Индикатор интернет-подключения. Показывает, подключен ли компьютер к интернету.
  • Индикатор площадки. Показывает, доступен ли в данный момент сайт ЕИС или ЭП.
  • Индикатор подписи. Показывает, соответствуют ли характеристики электронной подписи (ЭП) цепочке сертификатов.

Если индикатор загорелся красным, значит одна из систем работает неправильно. В этом случае пользователь должен проверить ошибку и исправить ее.

Что такое эп, кэп и для чего они нужны

Электронная подпись (ЭП или ЭЦП) — это электронные данные в документе, которые заменяют собственноручную подпись. Больше всего возможностей у квалифицированной электронной подписи (КЭП). Предприниматели используют ее, чтобы отправлять отчетность в налоговую, участвовать в электронных торгах, получать госуслуги и вести электронный документооборот.

Получить электронную подпись

КЭП подтверждает, что документ подписан конкретным человеком и придает ему юридическую силу. Она также гарантирует, что в документ никто не вносил изменения после подписания.

КЭП выдают только удостоверяющие центры (УЦ), которые имеют аккредитацию Минкомсвязи. Например, ее можно получить в Удостоверяющем центре Контура или в Центре выдачи электронных подписей в Москве.  УЦ соблюдают правила безопасности — этого от них требует закон и госорганы, — удостоверяют личность будущего владельца ЭП, проверяют его документы через государственные базы. А в случае нарушений УЦ несут материальную ответственность.

В УЦ владелец электронной подписи получает файлы, из которых состоит электронная подпись: закрытый ключ, открытый ключ и сертификат. Файлы записываются на токен (устройство, похожее на флешку) или в память компьютера. С помощью закрытого ключа пользователь подписывает документы, а открытый ключ и сертификат позволяют убедиться, что подпись поставил конкретный человек.

Закрытый ключ ЭП доступен только владельцу, и он должен держать его в тайне — этого требует 63-ФЗ «Об электронной подписи» (п.1 ч.1 ст.10 63-ФЗ). Именно из-за того, что владельцы передают закрытый ключ другим людям, возникают злоупотребления электронной подписью.

У Артема было несколько продуктовых магазинов. Он не нарушал закон и вовремя закрывал кредиты. Однажды бизнесмену позвонили из банка, а потом звонок продублировали коллекторы. Они утверждали, что у компании миллионный долг. Артем не поверил и пошел проверять кредитные истории: свою и компании. Выяснилось, что долг существует.

Два месяца назад бывший бухгалтер Артема оформил на компанию микрозайм на 1,2 миллиона рублей, перевел деньги себе и уволился. Оформить займ бухгалтер смог с помощью электронной подписи директора — Артем сам отдал ЭП, чтобы избавиться от рутинного подписания бумаг.

Для чего нужен «независимый регистратор»

Доказать сговор или мошенничество 

«Независимый регистратор» поможет участнику закупки доказать свою правоту при подаче жалобы в ФАС.

Например, заказчик вступил в сговор с одним из сотрудников ЭТП. Во время подачи ценовых предложений этот сотрудник заблокировал IP-адрес одного из поставщиков. Поставщик не смог войти в личный кабинет и пропустил подачу предложений. Чтобы доказать, что ему помешали участвовать в аукционе, поставщик отправил жалобу в ФАС. 

Раньше в таких ситуациях поставщик не мог доказать, что пропустил подачу ценовых предложений из-за неисправности площадки. Ведь сайт не работал только у него — другие участники смогли подать свои предложения.

Теперь сотруднику ФАС достаточно запросить данные «Независимого регистратора». Он просмотрит запись экрана и увидит, что поставщика действительно заблокировали.

Доказать сбой в работе ЭТП или ЕИС

Иногда поставщики и заказчики не могут участвовать в закупке из-за сбоев в работе ЭТП или ЕИС. Программа поможет и в этом случае: она постоянно мониторит эти сайты и автоматически передает результаты мониторинга в ФАС. 

Система получает информацию из двух источников: от участников закупки и от площадок. Поэтому, когда в ФАС поступает жалоба, сотрудник ведомства получает полную информацию о том, какие действия совершали заказчики и поставщики. Это помогает ему принять верное решение даже в сложных ситуациях.

Например, поставщик просрочил подписание контракта, и заказчик передал сведения об этом в антимонопольную службу. ФАС назначила комиссию. На этой комиссии поставщик заявил, что не мог подписать контракт, потому что документ не отображался в личном кабинете площадки. Сотрудник ФАС запросил данные «Независимого регистратора» у ЭТП. Из этих данных он узнал, что поставщик вообще не заходил в личный кабинет в те дни, когда нужно было подписать контракт. ФАС вынес решение внести поставщика в РНП.

Как настроить рабочее место для корректной работы плагина гис нр?

Перед установкой плагина ГИС «Независимый регистратор» на компьютере необходимо проверить следующие настройки рабочего места, технические и программные характеристики ПК пользователя:

Как обеспечить безопасность электронной подписи

Подделать саму ЭП нельзя. В ее основе лежат криптографические технологии, которые не поддаются взлому. Переживать о том, как защитить свою подпись от подделки, не нужно, потому что мошенники действуют примитивнее — они подделывают документы, чтобы незаконно получить ЭП, или крадут подпись.

Рекомендуем соблюдать правила безопасности, которые помогут избежать мошенничества с цифровой подписью:

  1. Нельзя передавать ЭП другим людям. Бухгалтер, заместитель и другие сотрудники не должны иметь доступа к закрытому ключу подписи, потому что могут подписать документ самовольно. Тогда доказать, что подпись поставил не владелец, а постороннее лицо, будет почти невозможно.

  2. Если увольняется сотрудник, у которого есть ЭП, сертификат подписи надо сразу отозвать. Иначе уволенный работник может списать деньги со счета компании или вообще ликвидировать организацию, если раньше у него были такие полномочия. Отлично, если кадровая служба ведет учет сертификатов сотрудников — так проще следить, кому и когда выдана ЭП.

  3. Токен с подписью и компьютер, где она используется, должны быть защищены паролем. Иначе злоумышленник сможет воспользоваться чужой ЭП, если украдет токен или получит доступ к компьютеру.

  4. Если ЭП хранится на компьютере, он должен быть защищен от вирусов. Подозрительный файл, который пришел на почту, лучше не открывать: он может оказаться шпионской программой, которая скопирует все файлы, в том числе электронную подпись.

  5. Если нужно отойти от компьютера, его лучше блокировать. Это гарантирует, что никто не воспользуется подписью в отсутствие владельца.

  6. Нельзя передавать сканы и реквизиты паспорта ненадежным фирмам или оставлять их на подозрительных сайтах. Если сканы попадут в руки мошенников, они могут получить по ним электронную подпись от чужого имени. Скорее всего, сотрудники удостоверяющего центра увидят подделку и сертификат не выдадут, но лучше не рисковать. Если паспорт пропадет, об этом нужно сразу сообщить в полицию — заявление станет аргументом, если потребуется доказать, что ЭП на документ поставили мошенники.

Читайте также:  Для чего нужна электронная подпись в Сбербанке - Скрипников Владимир, 02 марта 2018

Электронная подпись не гарантирует защиту компании от мошенников и воров. Но она создает для них серьезное препятствие — завладеть чужой ЭП намного сложнее, чем подделать подпись и печать на бумаге. Кроме того, с электронной подписью шансы остановить преступников и вычислить их намного выше:

  1. Если у вас пропала подпись, то ее можно и нужно сразу же отозвать — тогда злоумышленники не смогут ей воспользоваться. 

  2. Проверить, что никто не выпустил на ваше имя электронную подпись, можно на портале Госуслуг — в личном кабинете в разделе «Настройки и безопасность» найдите вкладку «Электронная подпись». Госуслуги покажут, какие подписи были выпущены на вас, когда и каким удостоверяющим центром. Если увидите электронную подпись, которую не получали, обратитесь в техподдержку портала и в УЦ, который указан в этой подписи. УЦ по вашему заявлению отзовет сертификат подписи, и тогда ей больше никто не сможет воспользоваться. 

  3. Если мошенник все-таки смог без вашего ведома получить электронную подпись на ваше имя, то найти его будет проще, чем того, кто подделывает рукописные подписи. Ведь из сертификата электронной подписи можно узнать, кто, когда и в каком УЦ его получил. Также все удостоверяющие центры хранят копии документов, по которым выдавалась подпись, а некоторые — при выдаче сертификата делают фото будущего владельца ЭП с паспортом. Благодаря таким зацепкам, правоохранителям будет проще поймать мошенников.

Получите подпись в УЦ Контура — это надежно и безопасно. Мы работаем на рынке больше 17 лет и выдаем сертификаты подписей, соблюдая все меры безопасности, имеем аккредитацию Минкомсвязи и необходимые лицензии ФСБ России.

Получить электронную подпись

Как передать видеозапись в фас

Все видеозаписи и данные о действиях пользователя «Независимый регистратор» хранит на жестком диске компьютера. Данные о действиях программа отправляет в ФАС автоматически, а видео должен отправлять сам пользователь. Сделать это можно двумя путями:

  1. Отправить файл на сервер.

В этом случае программа отправит запись с компьютера на сервер «Независимого регистратора» через интернет. С этого сервера запись автоматически попадет в ФАС. При этом программа может передавать запись на сервер, только если в компьютер установлен токен с ЭП. Поэтому нельзя извлекать токен во время передачи файлов.

  1. Передать файл на флеш-носителе.

Программа сохранит запись на флеш-накопителе, который можно будет передать в ФАС лично вместе с другими материалами.

ВАЖНО!

Чтобы не перегружать сервера «Независимого регистратора», программа хранит видеозаписи на жестком диске компьютера пользователя. При этом пользователь сам должен установить ограничение объема всех записей. Как только лимит будет превышен, программа безвозвратно удалит старые записи, чтобы сохранить новые.

Как происходит мошенничество с электронной подписью

Злоумышленники могут завладеть ЭП по-разному. Первый вариант — умышленно получить подпись другого лица. Мошенники могут украсть закрытый ключ, который хранится на токене. Или владелец может оставить подпись в общественном месте или потерять. Бывает и так, что компания забывает отозвать ЭП у уволенного сотрудника: он покупает товар от имени фирмы и скрывается, оставив долг. Нужно знать, как отозвать подпись и делать это сразу после увольнения, даже если работник пользовался полным доверием.

Есть и другой вариант. Владелец может сам отдать подпись постороннему лицу, чтобы снять с себя часть нагрузки. Так было с Артемом из нашего примера: он не знал, как обезопасить себя от мошенничества, поэтому передал ЭП бухгалтеру, а потом получил миллионный долг.

Какие действия фиксирует «независимый регистратор»

В своем постановлении правительство утвердило список действий, которые фиксирует ГИС. «Независимый регистратор» сохранит данные о том, как участники закупок:

  • проходят аккредитацию на ЭТП;
  • подают и отзывают заявки на участие или ценовые предложения;
  • подают сведения о соответствии дополнительным требованиям;
  • отправляют запросы на разъяснение;
  • размещают разъяснения, оповещения или уведомления;
  • размещают протоколы закупки;
  • предоставляют банковскую гарантию;
  • вносят изменения в контракт;
  • подписывают контракт.

Также программа собирает сведения о том, когда ЭТП:

  • направляет запрос на установку или снятие блокировки денег на обеспечение заявки.
  • предоставляет заказчику информацию и документы участника закупки, например, копии учредительных документов или ИНН.

Неожиданная электронная подпись на госуслугах

Всех приветствую, здравствуйте!

В нынешний, не самый простой период, оживились мошенники, усложняя и так непростую финансовую ситуацию граждан.

Около года назад я рассказывал, как мошенники оформили 6 займов используя мои паспортные данные и как я в суде признавал займы незаключенными, а потом взыскивал с микрофинансовых компаний моральную компенсацию и судебные расходы:

Как я поневоле стал заёмщиком в 6 микрокредитных компаниях.

Как я поневоле стал заёмщиком в 6 микрокредитных компаниях (часть 2)

Очень много людей с аналогичной проблемой, обратились ко мне за образцами документами и также успешно аннулировали «свои» займы.

Терпящие убытки микрофинансовые компании (многие из них, не все) адаптируются и строже подходят к идентификации заемщика. Но и мошенники не стоят на месте.

Сейчас ко мне пошла новая волна обращений людей, пострадавших от мошенников, но механизм обмана поменялся и теперь в подавляющем большинстве случаев, лжезаймы оформляются с помощью идентификации посредством аккаунта — Госуслуги.

Итак, механизм мошенничества теперь такой:

— мошенники подбирают пароль к аккаунтам пользователей на Госуслугах;

Читайте также:  ЭЦП в Краснодаре — заказать и купить ЭЦП, получить электронную подпись

— затем регистрируются на сайтах микрофинансовых компаний, выдающих займы онлайн;

— подтверждают личность с помощью Госуслуг;

— предоставляют данные онлайн счёта (к примеру, киви);

— получают звонок от оператора, подтверждая введённые данные…тут вы скажете – не гони пургу, у меня к аккаунту привязан номер и если и позвонят, то на него…нифига! Видел уже несколько ответов, где МФО отвечает, что несовпадение номера не является основанием для отказа в выдаче займа, так как заёмщик вправе указать в анкете другой номер;

— получают денежный перевод, после чего, чаще всего теряются, либо через 3 дня возвращают займ в полном объёме и снова подают заявку. В случае повторной заявки сумма займа может уже вырасти вдвое, так как заёмщик проверенный.

Что я вам посоветую сделать, чтобы частично обезопасить себя:

1) Обязательно установите сложный пароль Госуслугах и сделайте двухфакторную авторизацию (аккаунт не откроется, пока на ваш номер не придёт СМС с коротким кодом);

2) у своего оператора мобильной связи оформите – запрет на обслуживание по доверенности (никто не сможет по поддельной доверенности оформить дубликат вашей СИМкарты, пока вы, к примеру, будете за рубежом);

3) установите сложный пароль и сделайте двухфакторную авторизацию своей основной электронной почты;

4) проверьте сейчас свою кредитную историю и проверяйте её хотя-бы раз в три месяца.

Указанные выше действия это далеко не панацея и на сегодняшний день, к сожалению, нет 100% способа обезопасить себя от оформления мошеннических займов, но эти действия многократно усложняют мошенникам их «работу», настолько, что они возможно просто поищут кого-то попроще.

Если что-то из изложенного выше непонятно и нуждается в моих разъяснениях, либо проверив кредитную историю вы увидите там «сюрприз», вы всегда можете обратиться ко мне и я подскажу вам как действовать, а также безвозмездно сброшу образцы документов (жалоб, претензии в МФО, иска в МФО), которые помогут вам самим разобраться с этой ситуацией. Для оперативной связи пишите в инстаграм — @lihachev.d

P.S. Я знаю что в большинстве своём тут технически продвинутые люди, которые давно защитили себя. Но поверьте, ещё много тех, кто не в курсе что такое — двухфакторная авторизация. Вот им то и будет полезна эта информация.

Всего хорошего, будьте здоровы!

Обязательно ли устанавливать «независимый регистратор»

Правительство сделало установку программы добровольной: каждый участник закупки сам решает, нужен ли ему «Независимый регистратор».

Однако без этой программы заказчик или поставщик не сможет доказать, что в какой-то момент ЭТП была недоступна. В письме от 25 февраля 2021 года антимонопольная служба заявила, что скриншоты — снимки экрана — не могут быть достоверным доказательством технических неполадок на ЭТП.

Единственная возможность доказать свою правоту без данных «Независимого регистратора» — предоставить скриншоты или видео с протоколом осмотра сайта, который подтвержден нотариусом. Эти видеозаписи или снимки должны быть сделаны в то же время, когда на площадке были неполадки. 

Чтобы не приглашать нотариуса каждый раз, когда нужно совершить какое-то действие на площадке, и создан «Независимый регистратор». Достаточно один раз установить программу на компьютер, и в случае неполадок на ЭТП участник закупки сможет легко это доказать.

Преимущества использования «независимого регистратора»

Участники закупки могут аргументировать свою правоту

Раньше у закупщиков и поставщиков было меньше возможностей доказать свои слова в суде. Сейчас они могут это сделать при помощи данных «Независимого регистратора». 

Программа предотвращает мошенничество во время закупок

Программа контролирует все этапы закупки и делает участие в торгах «прозрачным». Благодаря ее работе сократилось количество мошеннических действий — ведь доказать их стало намного проще.

Данные регистратора нельзя подделать

Все данные, которые получает регистратор, шифруются открытым ключом электронной подписи. Расшифровать их может только сотрудник ФАС. 

«Независимый регистратор» — это удобный и простой в работе инструмент, который защищает права всех участников закупки. Если в процедуре закупки были нарушения или на сайте ЕИС или ЭТП были сбои, заказчик или поставщик легко смогут доказать это при помощи данных регистратора.

Продажа квартиры, подача декларации в фнс и другие риски использования сертификата эп

Использование чужой ЭЦП по значимости сравнимо с использованием чужого паспорта. Она подтверждает личность человека и дает право совершать юридически значимые действия. Если ЭП попадет в руки злоумышленников, они смогут выдать себя за другое лицо и заключить сделку. Например:

  • оформить кредит на компанию;
  • вывести деньги из фирмы, а потом ликвидировать ее;
  • подать в налоговую поддельные декларации с баснословными суммами, чтобы получить возмещение НДС в размере нескольких миллионов;
  • продать чужую квартиру или офис. Сейчас этот сценарий невозможен для физических лиц — в августе 219 года Росреестр ужесточил правила онлайн-сделок с физлицами, поэтому перед сделкой нужно получить согласие собственника на сделки с недвижимостью с использованием ЭП.

Эцп видеопотока

Хочу рассказать о том, как я придумал электронную цифровую подпись (ЭЦП) видеопотока.

Идея у меня возникла после фразы Чурова про «кино, снятое на квартирах». Несколько лет назад была представлена идея видеонаблюдения за выборами. Дескать, если понаставить видеокамер на избирательных участках, то выборы сразу станут честными и прозрачными… В реальности же получилось строго по-черномырдински — «хотели, как лучше, а получилось, как всегда». Люди смотрели, как сотрудники УИКов бросали в урны для голосования пачки бюллетеней, возмущались, а потом оказалось, что «онлайн к делу не пришьёшь», запросы в хранилище, где якобы должны были храниться официальные видеозаписи того, что происходило на избирательных участках, оказывались напрасными, поскольку «внезапно» оказалось, что эти записи получить невозможно из-за технических сбоев, а «неофициальные» копии отказались признавать.

Читайте также:  Во всех судах будут использоваться электронные документы

На грядущих выборах 18 марта ситуация дополнительно усложняется тем, что срок хранения видеозаписей официально сокращён с года до 3 месяцев. Моё мнение заключается в том, что это сделано специально, чтобы сделать выборы неоспоримыми — результаты выборов невозможно будет оспорить даже при наличии вопиющих нарушений, допущенных на выборах. Пока будет рассматриваться заявление в избиркоме, в прокуратуре, в суде первой инстанции и т.д., три месяца пролетят быстро и незаметно, а через 3 месяца после выборов, первичные документы (избирательные бюллетени, собранные с участков в ТИКах) уничтожаются безвозвратно, после чего ничего уже ни доказать, ни опровергнуть нельзя. Я знаю, о чём говорю — я сам участвовал в выборах в качестве наблюдателя на участке и в качестве доверенного лица кандидата в депутаты.

Что же делать? Я долго искал решение и наконец нашёл — электронная цифровая подпись видеопотока! Ни в одной книжке или статье по прикладной криптографии я даже такой постановки вопроса ещё не встречал, хотя прочитал их много. Проблема в том, что обычно электронной цифровой подписью защищается документ определённого размера.

Для тех, кто не в курсе, что такое ЭЦП, небольшое объяснение. Есть такая тема — криптография с открытым ключом. В отличие от симметричной криптографии, где для зашифровывания и расшифровывания информации применяется один и тот же ключ, тут используется два ключа, образующих пару — публичный и секретный. То, что зашифровано на секретном ключе, может быть расшифровано, используя публичный ключ, и, наоборот, то, что зашифровано на публичном ключе, может быть расшифровано при помощи парного к нему секретного ключа. Например, один человек хочет послать другому сообщение. Он шифрует его, используя публичный ключ адресата, и уверен в том, что никто, кроме адресата, имеющего соответствующий секретный ключ, не сможет его расшифровать и прочитать. А вот для того, чтобы убедить адресата, что именно отправитель является автором сообщения, он может взять сообщение, зашифровать его своим секретным ключом, и результат передать вместе с письмом. Адресат может взять публичный ключ отправителя, расшифровать им приложение, сравнить с письмом и убедиться одновременно в двух вещах — во-первых, что письмо не было модифицировано и дошло до адресата в неизменном виде, во-вторых, что оно было отправлено именно отправителем, у которого был соответствующий секретный ключ. Это и есть электронная цифровая подпись. Это я упрощённо излагаю, на самом деле там есть куча нюансов. Например, шифруется на секретном ключе не само сообщение, а значение криптографической хэш-функции от сообщения.

Хэш-функция вычисляется от документа любого размера, но определённого, а у нас видеопоток в общем случае неопределённой длины. Соответственно, можно подписать каждый отдельный кадр, но тогда у нас от модификации будет защищён каждый конкретный кадр, но последовательность кадров не защищена — можно будет видеозапись отредактировать — что-то вырезать или переставить последовательность кадров или заменить одни кадры другими… Можно нарезать видеопоток на фрагменты определённого размера, скажем, по 15 минут — тогда в этом фрагменте не только все кадры будут защищены от модификации, но и последовательность кадров, но что если интересующее событие попало на границу двух фрагментов? Можно подписать сразу все 24 часа трансляции — но получившийся видеофайл будет огромным, с ним неудобно будет работать.

Придуманное мною решение оказалось удивительно простым и очевидным — подписывать покадрово, но при вычислении подписи в расчёт включать хэш не только от текущего кадра, но и от предыдущего. Таким образом мы защищаем не только каждый кадр от модификации, но и последовательность кадров. В результате мы можем убедиться, что нам показывают не «кино, снятое на квартирах», а видеопоток, подписанный ключом избиркома, при этом мы можем сохранить любой интересующий нас эпизод, и в этом фрагменте сохраняются все свойства электронной цифровой подписи — мы можем легко проверить, что каждый кадр не был изменён, и последовательность кадров тоже не изменилась, при этом сохраняется подтверждение того, что эта видеозапись была подписана секретным ключом избиркома, т.е. избирком не сможет отказаться от своей подписи.

Очевидно, это решение допускает расширение применения — в расчёт ЭЦП можно включить аудиотрек или данные с приёмника ГНСС (глобальной навигационной спутниковой системы) о дате, времени и месте съёмки. Также очевидно, что это решение подходит не только для наблюдения за выборами, но и во всех других случаях, где осуществляется видеозапись — в видеорегистраторах, при осуществлении процессуальных действий или оперативных мероприятий. Причём, по моему мнению, такая видеозапись, снабжённая ЭЦП и геоданными, полученными с приёмника ГНСС, становится более доказательной, чем нотариально заверенное свидетельство.

Я не захотел патентовать эту идею, поэтому я её описал в виде статьи, выкладываю в общий доступ и, как автор идеи, передаю её в public domain для неограниченного использования.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Adblock
detector