Si è già detto molto sul pericolo di introdurre gli autotrasportatori con passaporti a chiunque, sia nei media che in varie risorse Internet. Ma, tuttavia, il problema non solo rimane, ma si aggrava.

Il 1° ottobre dello scorso anno, il centro di certificazione della JSC "Kaluga Astral" ha annunciato l'introduzione di un nuovo Regolamento sulla verifica dei documenti. Di questo si è già parlato nell'ottobre dello scorso anno.

La principale modifica del nuovo Regolamento del JSC "Kaluga Astral" è la disposizione obbligatoria di selfies con il passaporto del Direttore Generale di qualsiasi azienda (ad eccezione delle organizzazioni di bilancio), che riceve o ha ricevuto una firma elettronica e certificato nel Centro di Certificazione (TC). È impossibile ottenere una firma elettronica senza tale foto.

Fornire la propria fototessera è un rischio molto serio per il soggetto dei dati personali di diventare oggetto di frode. L'egoismo con il passaporto viene utilizzato attivamente per attività fraudolente, prima di tutto per ottenere prestiti online in organizzazioni di microfinanza, ma non solo. In Internet c'è anche un mercato nero con tali selfs, e i loro acquirenti professionali, per esempio il "Sellers' Union" o il "Vilochnikov Forum". La recente storia di un autista assassino su una Mercedes a ruote motrici ricevuta da un prestanome, o di ottenere prestiti dalle banche, è illustrativa. C'è molto scritto a riguardo, basta cercare su Google e leggere, per esempio, questo o questo.

Purtroppo, la "fornitura di auto con passaporto" ha colpito direttamente la nostra agenzia. Onestamente ho cercato di risolvere il problema in modo positivo, avendo affrontato in supporto tecnico, e poi - al capo del centro di competenza della UC JSC "Kaluga Astral", ma non ha funzionato in modo positivo. Pertanto, con la pubblicazione di questo post e, a quanto pare, ulteriormente, invieremo le denunce a varie autorità - il Ministero delle Comunicazioni, Roskomnadzor e la Procura della Repubblica.

Quindi... È impossibile ottenere una firma e un certificato senza selfies. Come argomento il capo del Centro di competenza dell'UC fa riferimento all'articolo 18 della legge federale n. 63-FZ "Sulla firma elettronica". Leggiamo. "Quando si rivolge a un centro di certificazione accreditato il richiedente ... presenta i seguenti documenti o le loro copie debitamente certificate e informazioni:

1) il documento d'identità principale;

2) numero del certificato di assicurazione dell'assicurazione pensionistica statale del richiedente - persona fisica;

3) numero di identificazione del contribuente del richiedente - persona fisica;

4) il numero principale di registrazione statale del richiedente - persona giuridica;

5) numero principale di registrazione statale della voce sulla registrazione statale di un imprenditore individuale di un richiedente individuale - imprenditore individuale;

6) numero del certificato di registrazione presso l'autorità fiscale del richiedente - organizzazione straniera (comprese le filiali, uffici di rappresentanza e altre suddivisioni separate dell'organizzazione straniera) o il numero di identificazione del contribuente del richiedente - organizzazione straniera;

7) procura o altro documento che confermi il diritto del richiedente di agire per conto di altre persone".

Questo è tutto. Punto. L'elenco è chiuso. La legge non prevede il diritto del BYGCA di richiedere ulteriori documenti. L'IBYGCA deve ottenere una parte dei documenti indipendentemente dalle risorse informative statali. Le informazioni relative al certificato qualificato rilasciato vengono inoltrate al Sistema Unificato di Identificazione e Autenticazione (UIIA). La procedura si conclude qui.

Ma nel BYGCA "Kaluga Astral" sono stato informato in modo piuttosto aggressivo che nella parte 2 dell'articolo 18 della legge n. 63-FZ sono specificati i documenti obbligatori, l'elenco dei documenti necessari per il rilascio della firma elettronica è aperto e il BYGCA ha il diritto, a sua discrezione, di richiedere documenti aggiuntivi (come una foto con il passaporto). Si tratta di una comprensione molto interessante delle norme di legge, o meglio di un'evidente violazione delle stesse.

La mia domanda sulla legalità della richiesta dell'IBYGCA in un caso del genere, ad esempio i certificati dei dispensari di psicofarmaci, le informazioni sul numero della carta di pagamento di CVV2 e altri documenti, è stata semplicemente ignorata.

Tale giustificazione della possibilità di richiedere il rimborso è stata particolarmente toccante, in quanto la disponibilità di una licenza del Servizio Federale per il controllo tecnico e delle esportazioni della Federazione Russa per lo sviluppo e/o la produzione di mezzi di protezione delle informazioni riservate è stata particolarmente toccante. Qui faremo una pausa per la comprensione di un'idea così interessante. L'argomento sulla necessità di presentazione di selfi piuttosto interessante, è riportato in una spiegazione su un sito del partner BYGCA, il cui riferimento è riportato sopra: "in relazione ai crescenti casi di frode alla consegna delle firme elettroniche e per la minimizzazione dei rischi dei dipendenti di BYGCA e dei partner". La società considera come base per tali azioni (attenzione!) l'offerta del Ministero delle Comunicazioni di integrare il Codice Penale con l'articolo che stabilisce la responsabilità penale per la violazione intenzionale degli obblighi previsti dalla legislazione in materia di firme elettroniche, in particolare, l'introduzione nel Codice Penale della Federazione Russa del nuovo articolo 200.6 "Violazione intenzionale degli obblighi previsti dalla legislazione della Federazione Russa in materia di firme elettroniche". Il disegno di legge ha una tale disposizione (per nulla dove il riferimento nella pubblicazione porta), ma riguarda principalmente la legge federale n. 63, compresa la specificazione della procedura di identificazione del richiedente (e non vi è alcuna parola riguardo alle selezioni, naturalmente), e la responsabilità penale è prevista per i funzionari del centro di certificazione accreditato e per i funzionari del rappresentante autorizzato della CA accreditata per violazione intenzionale della procedura di rilascio (consegna) di un certificato di chiave di verifica della firma elettronica qualificata.

In altre parole, non vogliamo essere soggetti a responsabilità penale, quindi violeremo i vostri diritti, richiedendo illegalmente documenti che rappresentano una vera e propria minaccia per voi. Logica di ferro.

Nel frattempo, la legge non solo non è stata approvata, ma è stata addirittura introdotta alla Duma e bloccata nella fase di pubblicazione sul portale https://regulation.gov.ru/, non arrivando nemmeno alla fase di valutazione dell'impatto normativo. E non importa in questo caso, non si tratta comunque di autovalutazioni.

Chi ha bisogno di una firma elettronica potrà scegliere un altro BYGCA in cui non è necessario inviare selfies con un passaporto ed esporsi a rischi inutili.

L'uscita con l'identificazione è molto semplice - uso di ESPIA. Per l'identificazione biometrica dei clienti della banca è stata decisa quasi istantaneamente. Ci sarebbe volontà e desiderio. E non ci sarebbe bisogno di infrangere la legge.