25 ответов в теме

[vlad-ghost]

вопрос по копированию Электронной подписи с защищенных токенов. Какая ответственность за это предусмотрена? В случает если это делает сам владелец подписи и в случае если это делает постороннее лицо за плату? С 01.01.2022 года подписи на руководителя организации выдает только Налоговая, Центробанк на кредитные организации и Казначейство на гос. организации, так вот только налоговая установила ограничения на контейнер с подписью, его нельзя экспортировать в другое место (носитель), а так как Машиночитаемые доверенности еще не работают в государственных и частных информационных системах, а подпись сотрудника в соответствии с 63 ФЗ "О электронной подписи" для сотрудника ИП выдать невозможно, а у ИП могут в разных концах страны стоять компьютера с доступом к ГИИС и т.д. - например бухгалтерия в одном месте, а производство на другом конце страны, то, по словам товарищей у налоговых инспекций стоят вагончики где продаются токены, которые за небольшое вознаграждение делают из некопируемой подписи которая записана на защищенный сертифицированный носитель копируемый посредством применения специальных утилит. Вопрос не усматривается ли тут 272 УК РФ и 273 УК РФ?

 

к чему задал - поступает инфа что так многие поступают и говорят что за это ничего не будет, я считаю что будет 

Изменено: vlad-ghost, 17.11.2022 - 02:47

[Xalat]

Тоже краем уха слышал, что некопируемую УКЭП таки можно скопировать. Ответственность не знаю, как будет доказано, что подпись выполнена копией а не оригинальным токеном? Вряд ли это вообще доказуемо. Контур, для случаев территориально распределенных организаций, рекламирует свой сервис внутри которого директор может подписать удаленно, я про этот сервис вебинар слушал https://school.kontur.ru/video/14761Нам это неактуально, все в одном помещении сидят. Но бухи развонялись, что теперь им придется брелочек друг другу передавать, перетрудятся   Внедрение обязательной МЧД законодатели то ли отложили, то ли собираются отложить до сентября 2023 года, т.к. как обычно нихрена не готово технически. 

[Dis]

Специалистами по компьютерной безопасности и криптографии ещё в 2016 году, насколько помню, было установлено, что токены с неизвлекаемым ключом таковыми назвать сложно в большинстве случаев, поскольку конечный пользователь работает с ПО, не поддерживающим криптографический функционал в полной мере (ненадлежащая работа с библиотекой СКЗИ).

 

Что касается ответственности, то специально выявлять факты копирования с последующим использованием никто не будет. Исходя из собственной практики могу сказать, что, например, в случае возбуждения уголовного дела по ст. 327 УК РФ, вопросы по наличию у того или иного сотрудника УКЭП обязательно будут... и если выяснится, что незаконное копирование способствовало совершению преступления, то отсутствие негативных последствий целиком и полностью зависит от адекватности лица, подпись которого скопирована и грамотности адвоката.

[vlad-ghost]

Тут вопрос в другом, при копировании владельцем он нарушает правила эксплуатации а когда постороннее лицо это делает? тут уже вариант другой, и копия подписи не равно ее подделка, это как копия паспорта сделанная на гознаке но выдана не в МФЦ а в подвале дяди васи но паспорт полная копия вашего и узнать какой и где был выдан нереально 

[Leshij]

Лучше расскажите, как скопировать. Потому как очень надо иметь два носителя. Если что, хочу скопировать именно свою подпись, и пользоваться исключительно лично.

[Wit]

Ключ по рдп пробрасывается. Штатно и без заморочек

[vlad-ghost]

в яндексе забанили? там даже видосики были

 

и опять же если на сотрудника ООО можно выпустить подпись на должностное лицо то у ИП должностных лиц нет по мнению авторов 63 фз, и кстати фнс стало на ИП обезлички делать )))для информационных систем 

Ключ по рдп пробрасывается. Штатно и без заморочек

ахтунг документацией на рутокен это запрещено 

ключ должен у пользователя стоять на машине с которой работают, воткнутным в сервер он не должен быть, это нарушение правил ))))))))))))) там тоже есть ответственность 

 

https://dev.rutoken....splay/KB/RU1003

 

база знаний рутокен и пять ключ через страну гонять всю? 

[Wit]

ключ должен у пользователя стоять на машине с которой работают, воткнутным в сервер он не должен быть, 

он и стоит у владельца в компе. подключаешься туда где надо подписать и подписываешь. криптопро, сертификат и цепочка УЦ должна быть установлена на удаленном компе.

[vlad-ghost]

виталя, а ну ка рисуй схему, кто будет подключатся к моему компу? ключ у меня допустим, но ПО стоит разное и стоит оно на рабочих местах в разных концах страны, т.е. если подписывает бух от моего имени я должен стоять за спиной буха и за ее компом ))) а потом поехать в магазин и встать за спиной продавца )) или давай свою схему, схема что ключ стоит на сервере и им пользуются без ИП некорректен и подключаться по мере надобности тоже не вариант сотрудники должны самостоятельно работать 

 

и да ПО не 1с а всякие ведомственные гиис 

Изменено: vlad-ghost, 17.11.2022 - 11:08

[Wit]

Подключается тот, у которого физически торчит ключ.

теба надо подписать чёто гдето. 

подключаешься по рдп или другому протоколу, который умеет пробрасывать смарткарты туда где надо подписать.

там где надо подписать - стоит криптопро и подгружен сертификат ключа и цепочка УЦ.

какое у тебя по - не важно, оно будет работать через криптопро.

подпись твоя, подписываешь ты, ключ у тебя.

 

единственное, в чем может возникнуть проблема - организация доступа, но сейчас куча софта и железа, который умеет поднимать впн канал по серым айпи

зы. если ключ в сервере - подписать из сеанса не даст, можно конечно попробовать mstsc с параметром /console запустить - может и прокатит, но я не пробовал

[vlad-ghost]

Подключается тот, у которого физически торчит ключ.

теба надо подписать чёто гдето. 

подключаешься по рдп или другому протоколу, который умеет пробрасывать смарткарты туда где надо подписать.

там где надо подписать - стоит криптопро и подгружен сертификат ключа и цепочка УЦ.

какое у тебя по - не важно, оно будет работать через криптопро.

подпись твоя, подписываешь ты, ключ у тебя.

 

единственное, в чем может возникнуть проблема - организация доступа, но сейчас куча софта и железа, который умеет поднимать впн канал по серым айпи

зы. если ключ в сервере - подписать из сеанса не даст, можно конечно попробовать mstsc с параметром /console запустить - может и прокатит, но я не пробовал

все верно ключ у меня , а если он нужен в другом городе ? на постоянке как туннель гостовский ? 

Ключ у меня в компе в городе 1 как мне передать его человеку с города 2, не делать же все на одном компе одновременно? ты просто походу не в курсе что такое гиис дмдк и как там туннели устроены там свой софт и все через Ж, ради этого налоговая даже обезличку на ип стала выдавать 

Изменено: vlad-ghost, 17.11.2022 - 20:12

[SGray]

ты просто походу не в курсе что такое гиис дмдк и как там туннели устроены там свой софт и все через Ж, ради этого налоговая даже обезличку на ип стала выдавать 

 

это, ппц, геморрой! всё, что связано с казначейством - это костыль на костыле, который на одном компе работает - а на другом - ни в какую!
 

[Wit]

казначейство то тут причем? там сами ключики делали через СЭД, или чето типа того. Прекрасно экспортировались и флешки было достаточно

[Gayver]

Лучше расскажите, как скопировать. Потому как очень надо иметь два носителя. Если что, хочу скопировать именно свою подпись, и пользоваться исключительно лично.

Рутокен лайт можно копирнуть, а 2.0 нет

[Raptor]

 

 

к чему задал - поступает инфа что так многие поступают и говорят что за это ничего не будет, я считаю что будет 

Есть такое выражение - бояться собственной тени.

[SGray]

казначейство то тут причем?

конкретно тут, не причём. к слову пришлось.

[vlad-ghost]

Есть такое выражение - бояться собственной тени.

но это же неправильно, законодатель запрещает а тут вытаскивают нехорошие люди с сертифицированного носителя, отсюда вывод или носитель не защищенный или злые хакеры, вариант что железка со всеми сертификатами не защищена - это поклеп на органы, остаются только злые хакеры )

[Nimnool]

С 14 июля 2022 года вступают в силу изменения в 63-ФЗ «Об электронной подписи».
 
В ст. 17.2 говорится об использовании квалифицированной электронной подписи (КЭП) при правоотношениях юрлиц, лиц, которые замещают госдолжности, и т. д.
Разберёмся на примере. Согласно поправкам, первое лицо организации может выдать электронную доверенность с правом передоверия, например, финансовому директору. Такая доверенность заверяется КЭП первого лица либо нотариуса.
Финансовый директор может передать полномочия представлять интересы фирмы другому сотруднику, к примеру, бухгалтеру. Для этого финансовый директор выдаёт электронную доверенность бухгалтеру, заверяя её КЭП – своей или нотариуса.
Бухгалтер при представлении интересов организации передаёт электронные документы контрагентам или в госорганы, прикладывая две доверенности: от финансового директора и от первого лица. Сами же представляемые электронные документы заверяются КЭП бухгалтера.



Тот же принцип действует и в правоотношениях государственных должностных лиц РФ, органов местного самоуправления и т. д.

https://taxcom.ru/ba...nyaem-ponyatno/

[wasqa]

Всё понятно, кроме одного - что такое МЧД?

[Nimnool]

Машиночитаемая доверенность (МЧД) — это электронный документ в формате XML, подписанный электронной подписью руководителя организации. Документ содержит данные о доверителе (организация, выдавшая доверенность), доверенном лице (физическое лицо, которое уполномочено совершать действие) и полномочиях. МЧД необходимо передавать вместе с каждым документом, который был подписан сертификатом физического лица.

 

 

Машиночитаемые доверенности (МЧД) С 1 ЯНВАРЯ СТАНУТ ОБЯЗАТЕЛЬНЫМИ

• С 1 марта до 31 декабря 2022 года можно по желанию использовать сертификат ЭП физлица вместе с машиночитаемой доверенностью.
• До 31 декабря 2022 года работники смогут использовать сертификаты ЭП юрлица, в которых прописаны их личные данные и сведения об организации. Такие сертификаты будут действовать до конца 2022 года, независимо от того, когда они были выданы. То есть их можно получить и в течение 2022 года.
• С 1 января 2023 года новая схема работы с ЭП физлица и МЧД станет обязательной.

https://www.diadoc.r...verennosti_mchd

Изменено: Nimnool, 18.11.2022 - 10:02

[SGray]

Всё понятно, кроме одного - что такое МЧД?

морда человеческая древовидная

[Nimnool]

Ответы на самые популярные вопросы

Как начать работать с МЧД?

Чтобы работать с МЧД потребуется выпустить электронную подпись физлица и создать машиночитаемую доверенность для работника или представителя.

Где получить электронную подпись?

Получить электронную подпись физлица можно в удостоверяющем центре, который аккредитован Минцифры. Выбрать подходящий УЦ можно на сайте ФНС.

Как сформировать МЧД?

Доверенность формируется в электронном виде. После составления её подписывают КЭП директора организации и сохраняют у оператора ЭДО, в удостоверяющем центре, собственной или государственной информационной системе (ИС).

 

Передоверить машиночитаемую доверенность нельзя. При увольнении сотрудника или передачи его полномочий другому лицу, директор должен выпустить новую МЧД. Старую доверенность отменяют. Для этого отправляют соответствующее уведомление в информационную систему, где хранится МЧД. После этого она перестаёт действовать.

[Xalat]

 

 

• С 1 января 2023 года новая схема работы с ЭП физлица и МЧД станет обязательной.

Это не так. Нихрена не готово и откладывается обязательность МЧД до сентября 2023. Как я понял из объяснений и семинаров Контур-школы МЧД она не единая для всех случаев жизни. Их будет много, для ФНС - своя МЧД, для ФСС и ПФР, для Диадока - своя  и т.д. Сертификаты сотрудников с 01.01.2023 прекращают свое действие (Сертификат сотрудника это ЭЦП, в которой прописана принадлежность конкретного сотрудника к своей организации). А нужно будет выпускать Личные сертификаты для сотрудников, без привязки к организации. Когда законодатели все утрясут и МЧД заработает, как надо, схема будет такая - директор с сертификатом ФНС будет выдавать МЧД сотруднику, а сотрудник с Личным сертификатом подписывает документ и прикрепляет файлик с МЧД. 

[vlad-ghost]

все верно, только вот мы цепляем в кабинет физика и к нему доверенность, только пока системы не могут работать с более чем 1 МЧД , т..е мы петрова привязали в личном кабинете к Ип Пупкину, а а вот петрова к Ип Сидорову мы уже не привяжем по факту надо делать выбор куда хочет он войти, а вот с эти пока беда 

[Nimnool]

 откладывается обязательность МЧД до сентября 2023

 

https://regulation.g...ects#npa=129285

 

Хотят продлить до 31 августа, но пока не продлили.