Es wurde bereits viel über die Gefahr der Einführung von Selfies mit Pässen für jedermann gesagt, sowohl in den Medien als auch in verschiedenen Internet-Ressourcen. Dennoch bleibt das Problem nicht nur bestehen, sondern verschärft sich auch.

Am 1. Oktober letzten Jahres kündigte das Zertifizierungszentrum der JSC "Kaluga Astral" die Einführung neuer Vorschriften zur Überprüfung von Dokumenten an. Darüber wurde bereits im Oktober letzten Jahres geschrieben.

Die wichtigste Änderung in der neuen Regelung von JSC "Kaluga Astral" ist die obligatorische Bereitstellung von Selfies mit dem Pass des Generaldirektors jeder Firma (außer bei Haushaltsorganisationen), die eine elektronische Signatur und ein Zertifikat im Zertifizierungszentrum (TC) erhält oder erhalten hat. Es ist unmöglich, eine elektronische Signatur ohne ein solches Foto zu erhalten.

Die Bereitstellung eines eigenen Passfotos stellt ein sehr ernstes Risiko für das Subjekt der persönlichen Daten dar, zum Gegenstand von Betrug zu werden. Der Egoismus mit dem Reisepass wird aktiv für betrügerische Aktivitäten genutzt, in erster Linie - für den Erhalt von Online-Krediten in Mikrofinanzorganisationen, aber nicht nur. Es gibt auch einen Schwarzmarkt im verflixten Internet mit solchen Selfies und ihren professionellen Käufern, zum Beispiel die "Sellers' Union" oder "Vilochnikov Forum". Die jüngste Geschichte eines Killerfahrers auf einem fahrbaren Mercedes, der von einem Frontmann empfangen wird, oder die Beschaffung von Krediten bei Banken sind illustrativ. Es wird viel darüber geschrieben, es reicht, wenn man z.B. dieses oder jenes googelt und liest.

Leider hat die "Bereitstellung von Selbsthilfegruppen mit einem Pass" unsere Agentur direkt betroffen. Ich habe ehrlich versucht, das Problem auf eine gute Art und Weise zu lösen, indem ich mich an den Leiter des Kompetenzzentrums der UC JSC "Kaluga Astral" wandte, aber es hat nicht gut funktioniert. Deshalb werden wir durch die Veröffentlichung dieses Postens und offenbar auch weiter Beschwerden an verschiedene Behörden - das Kommunikationsministerium, Roskomnadzor und die Staatsanwaltschaft - schicken.

Es ist also... Es ist unmöglich, eine Unterschrift und ein Zertifikat zu bekommen, ohne sich selbst zu identifizieren. Als Argument verweist der Leiter des Kompetenzzentrums der UC auf Artikel 18 des Bundesgesetzes Nr. 63-FZ "Über die elektronische Signatur". Wir lesen. "Bei der Beantragung bei einer akkreditierten Zertifizierungsstelle legt der Antragsteller ... die folgenden Dokumente oder ihre ordnungsgemäß beglaubigten Kopien und Informationen vor:

1) das Hauptausweisdokument;

2) die Nummer des Versicherungsnachweises der staatlichen Rentenversicherung des Antragstellers - einer natürlichen Person;

3) Identifikationsnummer des Steuerzahlers des Antragstellers - natürliche Person;

4) Hauptnummer der staatlichen Registrierung des Antragstellers - juristische Person;

5) Hauptnummer der staatlichen Registrierung der Eintragung in die staatliche Registrierung des Einzelunternehmers des Antragstellers - Einzelunternehmers;

6) Nummer der Bescheinigung über die Registrierung bei der Steuerbehörde des Antragstellers - ausländische Organisation (einschließlich der Filialen, Vertretungen und anderer getrennter Unterabteilungen der ausländischen Organisation) oder die Steuerzahler-Identifikationsnummer des Antragstellers - ausländische Organisation;

7) Vollmacht oder ein anderes Dokument, das das Recht des Antragstellers bestätigt, im Namen anderer Personen zu handeln".

Dies ist alles. Punkt. Die Liste ist geschlossen. Das Gesetz sieht nicht das Recht der BYGCA vor, zusätzliche Dokumente zu verlangen. Die BYGCA muss einen Teil der Dokumente unabhängig von staatlichen Informationsressourcen erhalten. Informationen über das ausgestellte qualifizierte Zertifikat werden an das Unified Identification and Authentication System (UIIA) weitergeleitet. Das Verfahren wird hier abgeschlossen.

Aber im BYGCA "Kaluga Astral" wurde ich ziemlich aggressiv darüber informiert, dass in Teil 2 des Artikels 18 des Gesetzes Nr. 63-FZ obligatorische Dokumente festgelegt sind, die Liste der für die Freigabe der elektronischen Signatur erforderlichen Dokumente offen ist und die BYGCA nach eigenem Ermessen das Recht hat, zusätzliche Dokumente (wie z.B. ein Foto mit dem Pass) zu verlangen. Das ist ein sehr interessantes Verständnis der Rechtsnormen, oder besser gesagt, eine offensichtliche Verletzung dieser Normen.

Meine Frage nach der Rechtmäßigkeit des BYGCA-Antrags in einem solchen Fall, z.B. Bescheinigungen von Psycho- und Drogenabteilungen, Informationen über die Zahlungskartennummer aus CVV2 und andere Dokumente, wurde einfach ignoriert.

Besonders rührend war die Begründung der Möglichkeit, sich selbst zurückzufordern, da eine Lizenz des Föderalen Dienstes für technische und Exportkontrolle der Russischen Föderation für die Entwicklung und/oder Herstellung von Mitteln zum Schutz vertraulicher Informationen verfügbar ist. Hier werden wir eine Pause für das Verständnis einer solch interessanten Idee einlegen. Das Argument über die Notwendigkeit der Präsentation des Selbst ist ziemlich interessant, es wird in einer Erklärung auf der Seite des BYGCA-Partners, auf die oben verwiesen wird, dargelegt: "im Zusammenhang mit den zunehmenden Fällen von Betrug bei der Zustellung von elektronischen Signaturen und zur Minimierung der Risiken der Mitarbeiter von BYGCA und des Partners". Die Gesellschaft betrachtet als Grundlage für solche Handlungen (Achtung!) das Angebot des Kommunikationsministeriums, das Strafgesetzbuch um den Artikel zu ergänzen, der die strafrechtliche Verantwortung für die vorsätzliche Verletzung der durch die Gesetzgebung im Bereich der elektronischen Unterschriften vorgesehenen Pflichten festlegt, insbesondere die Einführung des neuen Artikels 200.6 "Vorsätzliche Verletzung der durch die Gesetzgebung der Russischen Föderation im Bereich der elektronischen Unterschriften vorgesehenen Pflichten" in das Strafgesetzbuch der Russischen Föderation. Der Gesetzesentwurf enthält eine solche Bestimmung (überhaupt nicht, wenn der Verweis in der Veröffentlichung dazu führt), aber es betrifft vor allem das Föderale Gesetz Nr. 63, einschließlich der Spezifizierung des Verfahrens zur Identifizierung des Antragstellers (und es wird dort natürlich kein Wort über sich selbst gesagt), und es ist eine strafrechtliche Haftung der Beamten der akkreditierten Zertifizierungsstelle und der Beamten des bevollmächtigten Vertreters der akkreditierten Zertifizierungsstelle für die vorsätzliche Verletzung des Verfahrens der Ausstellung (Lieferung) eines qualifizierten elektronischen Signaturprüfschlüsselzertifikats vorgesehen.

Das heißt, wir wollen nicht unter die strafrechtliche Verantwortung gestellt werden, also werden wir Ihre Rechte verletzen, unrechtmäßig Dokumente verlangen, die eine echte Bedrohung für Sie darstellen. Eiserne Logik.

Inzwischen ist der Gesetzentwurf nicht nur nicht verabschiedet, sondern sogar in der Duma eingebracht worden und in der Phase der Veröffentlichung auf dem Portal https://regulation.gov.ru/ stecken geblieben, nicht einmal das Stadium der Gesetzesfolgenabschätzung erreicht. Und das macht in diesem Fall nichts aus, es geht sowieso nicht um Selbstverpflichtungen.

Diejenigen, die eine elektronische Unterschrift benötigen, können eine andere BYGCA wählen, bei der es nicht notwendig ist, Selfies mit einem Pass zu versenden und sich unnötigen Risiken auszusetzen.

Der Ausstieg mit Identifikation ist sehr einfach - Nutzung von ESPIA. Für die biometrische Identifizierung von Bankkunden wurde er fast sofort beschlossen. Es wäre der Wille und der Wunsch vorhanden. Und es gäbe keinen Grund, das Gesetz zu brechen.