On a déjà beaucoup parlé du danger de présenter des selfies avec un passeport à quiconque, tant dans les médias que sur diverses ressources Internet. Néanmoins, le problème non seulement demeure, mais il s'aggrave.

Le 1er octobre de l'année dernière, le centre de certification de la JSC "Kaluga Astral" a annoncé l'introduction d'une nouvelle réglementation sur la vérification des documents. On en parlait déjà en octobre de l'année dernière.

Le principal changement dans le nouveau règlement de la SA "Kalouga Astral" est la disposition obligatoire de se munir du passeport du directeur général de toute entreprise (sauf pour les organisations budgétaires), qui reçoit ou a reçu une signature électronique et un certificat dans le centre de certification (TC). Il est impossible d'obtenir une signature électronique sans une telle photo.

Fournir sa propre photo de passeport est un risque très sérieux pour le sujet des données personnelles de devenir un objet de fraude. L'égoïsme avec un passeport est activement utilisé pour des activités frauduleuses, tout d'abord - pour l'obtention de prêts en ligne dans les organisations de microfinance, mais pas seulement. Il existe également un marché noir sur le satané Internet avec de tels égoïstes et leurs acheteurs professionnels, par exemple, le "Syndicat des vendeurs" ou le "Forum de Vilochnikov". L'histoire récente d'un chauffeur tueur sur une Mercedes à roue reçue par un homme de paille, ou l'obtention de prêts auprès de banques en sont des illustrations. Il y a beaucoup écrit à ce sujet, il suffit de faire une recherche sur Google et de lire, par exemple, ceci ou cela.

Malheureusement, la "fourniture de selfies avec un passeport" a directement affecté notre agence. J'ai honnêtement essayé de résoudre le problème d'une bonne manière, en m'adressant au support technique, puis - au chef du centre de compétence de l'UC JSC "Kaluga Astral", mais cela n'a pas fonctionné d'une bonne manière. Par conséquent, en publiant ce poste et, apparemment, plus loin, nous enverrons des plaintes à diverses autorités - le ministère des communications, Roskomnadzor et le bureau du procureur.

Donc... Il est impossible d'obtenir une signature et un certificat sans selfies. Comme argument, le chef du centre de compétence de l'UC se réfère à l'article 18 de la loi fédérale n° 63-FZ "Sur la signature électronique". Nous lisons. "Lors de la demande auprès d'un centre de certification accrédité, le demandeur ... présente les documents suivants ou leurs copies dûment certifiées et les informations :

1) le document d'identité principal ;

2) le numéro de l'attestation d'assurance de l'assurance pension d'État du demandeur - personne physique ;

3) le numéro d'identification du contribuable du demandeur - personne physique ;

4) le numéro d'enregistrement principal du demandeur - personne morale ;

5) le numéro d'enregistrement principal de l'inscription sur le registre d'État de l'entrepreneur individuel du demandeur - entrepreneur individuel ;

6) le numéro du certificat d'enregistrement auprès de l'administration fiscale du demandeur - organisation étrangère (y compris les succursales, les bureaux de représentation et autres subdivisions distinctes de l'organisation étrangère) ou le numéro d'identification du contribuable du demandeur - organisation étrangère ;

7) procuration ou autre document confirmant le droit du demandeur d'agir au nom d'autres personnes".

C'est tout. Point. La liste est close. La loi ne prévoit pas le droit pour la BYGCA de demander des documents supplémentaires. La BYGCA doit obtenir une partie des documents indépendamment des ressources d'information de l'État. Les informations sur le certificat qualifié délivré sont transmises au système unifié d'identification et d'authentification (UIIA). La procédure s'achève ici.

Mais dans la BYGCA "Kaluga Astral", j'ai été informé de manière assez agressive que dans la partie 2 de l'article 18 de la loi n° 63-FZ, les documents obligatoires sont spécifiés, la liste des documents nécessaires à la libération de la signature électronique est ouverte, et la BYGCA a le droit, à sa propre discrétion, de demander des documents supplémentaires (comme une photo avec le passeport). Il s'agit d'une compréhension très intéressante des normes juridiques, ou plutôt d'une violation évidente de celles-ci.

Ma question sur la légalité de la demande de la BYGCA dans un tel cas, par exemple, les certificats des dispensaires de psychothérapie et de médicaments, les informations sur le numéro de la carte de paiement du CVV2 et d'autres documents, a tout simplement été ignorée.

Une telle justification de la possibilité de récupérer des selfies comme la disponibilité d'une licence du Service fédéral de contrôle technique et des exportations de la Fédération de Russie pour le développement et/ou la production de moyens de protection des informations confidentielles était particulièrement touchante. Nous allons ici faire une pause pour la compréhension d'une idée aussi intéressante. L'argument de la nécessité de la présentation de selfi est plutôt intéressant, il est énoncé dans une explication sur un site du partenaire BYGCA, dont la référence est donnée ci-dessus : "en relation avec les cas croissants de fraude à la délivrance de signatures électroniques et pour la minimisation des risques des employés de BYGCA et du partenaire". La société considère comme base pour de telles actions (attention !) l'offre du Ministère des Communications de compléter le Code pénal par l'article établissant la responsabilité pénale pour la violation délibérée des obligations prévues par la législation dans le domaine des signatures électroniques, en particulier, l'introduction dans le Code pénal de la Fédération de Russie du nouvel article 200.6 "Violation intentionnelle des obligations prévues par la législation de la Fédération de Russie dans le domaine des signatures électroniques". Le projet de loi contient une telle disposition (pas du tout là où la référence dans la publication mène), mais elle concerne principalement la loi fédérale n° 63, y compris la spécification de la procédure d'identification du demandeur (et il n'y a pas de mot sur les selfies, bien sûr), et la responsabilité pénale est prévue pour les fonctionnaires du centre de certification accrédité et les fonctionnaires du représentant autorisé de l'AC accréditée pour violation intentionnelle de la procédure de délivrance (remise) d'un certificat de clé de vérification de signature électronique qualifiée.

Autrement dit, nous ne voulons pas être tenus pour pénalement responsables, nous allons donc violer vos droits, exiger illégalement des documents qui représentent une réelle menace pour vous. Une logique de fer.

Entre-temps, non seulement le projet de loi n'a pas été adopté, mais il a même été présenté à la Douma et est resté bloqué au stade de l'affichage sur le portail https://regulation.gov.ru/, n'atteignant même pas le stade de l'étude d'impact réglementaire. Et peu importe dans ce cas, il ne s'agit pas d'un selfies de toute façon.

Ceux qui ont besoin d'une signature électronique pourront choisir une autre ACBG dans laquelle il n'est pas nécessaire d'envoyer des selfies avec un passeport et s'exposer à des risques inutiles.

La sortie avec identification est très simple - utilisation de l'ESPIA. Pour l'identification biométrique des clients des banques, la décision a été prise presque instantanément. Il y aurait de la volonté et du désir. Et il ne serait pas nécessaire d'enfreindre la loi.