Er is al veel gezegd over het gevaar van het introduceren van egoïsme met paspoorten bij iedereen, zowel in de media als op diverse internetbronnen. Toch blijft het probleem niet alleen bestaan, maar wordt het ook erger.

Op 1 oktober vorig jaar kondigde het certificeringscentrum van JSC "Kaluga Astral" de invoering aan van nieuwe regels voor de verificatie van documenten. Hierover werd al in oktober vorig jaar geschreven.

De belangrijkste wijziging in het nieuwe reglement van JSC "Kaluga Astral" is de verplichte verstrekking van selfies met het paspoort van de Algemeen Directeur van elk bedrijf (met uitzondering van budgetorganisaties), dat een elektronische handtekening en certificaat ontvangt of heeft ontvangen in het certificeringscentrum (TC). Het is onmogelijk om een elektronische handtekening te krijgen zonder een dergelijke foto.

Het verstrekken van een eigen pasfoto is een zeer ernstig risico voor het onderwerp van persoonlijke gegevens om een voorwerp van fraude te worden. Egoïstisch met een paspoort wordt actief gebruikt voor frauduleuze activiteiten, in de eerste plaats - voor het verkrijgen van online leningen in microfinancieringsorganisaties, maar niet alleen. Er is ook een zwarte markt in het verdomde internet met dergelijke egoïsten, en hun professionele kopers, bijvoorbeeld de "Sellers' Union" of "Vilochnikov Forum". Het recente verhaal van een moordende bestuurder op een Mercedes op wielen, ontvangen door een frontman, of het verkrijgen van leningen van banken zijn illustratief. Er is veel over geschreven, het is genoeg om bijvoorbeeld dit of dit te googelen en te lezen.

Helaas heeft de "verstrekking van egoïsten met een paspoort" ons bureau direct getroffen. Ik heb eerlijk gezegd geprobeerd om het probleem op te lossen op een goede manier, na het aanpakken van de technische ondersteuning, en dan - aan het hoofd van het competentiecentrum van UC JSC "Kaluga Astral", maar het werkte niet op een goede manier. Daarom, door het publiceren van deze post en, blijkbaar, verder, zullen we klachten sturen naar verschillende autoriteiten - het ministerie van Communicatie, Roskomnadzor en het Openbaar Ministerie.

Dus... Het is onmogelijk om een handtekening en een certificaat te krijgen zonder egoïsme. Als argument verwijst het hoofd van het competentiecentrum van UC naar artikel 18 van de federale wet nr. 63-FZ "Over de elektronische handtekening". We lezen. "Bij het aanvragen van een geaccrediteerd certificatiecentrum legt de aanvrager ... de volgende documenten of hun naar behoren gewaarmerkte kopieën en informatie voor.

1) het hoofdidentiteitsdocument;

2) het nummer van het verzekeringsbewijs van de staatspensioenverzekering van de aanvrager - natuurlijk persoon;

3) identificatienummer van de belastingplichtige van de aanvrager - natuurlijke persoon;

4) hoofdregistratienummer van de aanvrager - rechtspersoon;

5) hoofdregistratienummer van de inschrijving bij de staatsregistratie van een individuele ondernemer van een individuele aanvrager - individuele ondernemer;

6) nummer van het bewijs van inschrijving bij de belastingdienst van de aanvrager - buitenlandse organisatie (met inbegrip van filialen, vertegenwoordigingen en andere afzonderlijke onderdelen van de buitenlandse organisatie) of het identificatienummer van de belastingbetaler van de aanvrager - buitenlandse organisatie;

7) volmacht of ander document dat het recht van de aanvrager bevestigt om namens andere personen te handelen".

Dit is alles. Punt. De lijst is gesloten. De wet voorziet niet in het recht van de BYGCA om bijkomende documenten op te vragen. De BYGCA moet een deel van de documenten onafhankelijk van de informatiebronnen van de staat verkrijgen. Informatie over het afgegeven gekwalificeerde certificaat wordt doorgestuurd naar het Unified Identification and Authentication System (UIIA). De procedure eindigt hier.

Maar in de BYGCA "Kaluga Astral" werd ik nogal agressief geïnformeerd dat in deel 2 van artikel 18 van de wet nr. 63-FZ verplichte documenten worden gespecificeerd, de lijst van documenten die nodig zijn voor het vrijgeven van de elektronische handtekening open is en de BYGCA naar eigen goeddunken het recht heeft om aanvullende documenten (zoals een foto met het paspoort) aan te vragen. Het is een zeer interessant begrip van de wettelijke normen, of liever gezegd een duidelijke schending daarvan.

Mijn vraag over de rechtmatigheid van de BYGCA-aanvraag in zo'n geval, bijvoorbeeld certificaten van psycho- en drugsapotheken, informatie over het betaalkaartnummer van CVV2 en andere documenten werd gewoonweg genegeerd.

Een dergelijke onderbouwing van de mogelijkheid om zichzelf terug te vorderen als de beschikbaarheid van een licentie van de Federale Dienst voor Technische en Exportcontrole van de Russische Federatie voor de ontwikkeling en/of productie van vertrouwelijke informatiebeveiliging was bijzonder ontroerend. Hier zullen we een pauze inlassen voor het begrip van een dergelijk interessant idee. Het argument over de noodzaak van de presentatie van selfi nogal interessant, wordt vermeld in een uitleg op een site van de BYGCA-partner, waarvan de verwijzing hierboven is gegeven: "in verband met de toenemende gevallen van fraude bij de levering van elektronische handtekeningen en voor het minimaliseren van de risico's van de medewerkers van BYGCA en Partner". Het bedrijf beschouwt als basis voor dergelijke acties (attentie!) het aanbod van het Ministerie van Communicatie om het wetboek van strafrecht aan te vullen met het artikel dat de strafrechtelijke verantwoordelijkheid vastlegt voor opzettelijke schending van de verplichtingen die zijn voorzien in de wetgeving op het gebied van elektronische handtekeningen, in het bijzonder de invoering in het wetboek van strafrecht van de Russische Federatie van een nieuw artikel 200.6 "Opzettelijke schending van de verplichtingen die zijn voorzien in de wetgeving van de Russische Federatie op het gebied van de elektronische handtekeningen". Het wetsontwerp bevat een dergelijke bepaling (in het geheel niet waar de verwijzing in de publicatie naar leidt), maar het betreft voornamelijk de federale wet nr. 63, met inbegrip van de specificatie van de procedure voor de identificatie van de aanvrager (en er wordt daar natuurlijk niets gezegd over egoïsme), en er is voorzien in strafrechtelijke aansprakelijkheid voor ambtenaren van het geaccrediteerde certificatiecentrum en ambtenaren van de gemachtigde vertegenwoordiger van de geaccrediteerde CA voor opzettelijke schending van de procedure voor de afgifte (afgifte) van een gekwalificeerd certificaat voor de verificatie van de sleutel voor elektronische handtekeningen.

Dat wil zeggen, we willen niet onder strafrechtelijke verantwoordelijkheid komen, dus we zullen uw rechten schenden, illegaal documenten eisen die een echte bedreiging voor u vormen. IJzeren logica.

Ondertussen is het wetsvoorstel niet alleen niet aangenomen, maar zelfs geïntroduceerd bij de Doema en blijft het steken in het stadium van het plaatsen op het portaal https://regulation.gov.ru/, zelfs niet in het stadium van de effectbeoordeling van de regelgeving. En het maakt in dit geval niet uit, het gaat sowieso niet om egoïsme.

Degenen die een elektronische handtekening nodig hebben, kunnen een andere BYGCA kiezen waarin het niet nodig is om egoïsten met een paspoort te sturen en zichzelf aan onnodige risico's bloot te stellen.

De uitgang met identificatie is heel eenvoudig - gebruik van ESPIA. Voor de biometrische identificatie van bankcliënten is vrijwel direct besloten. Er zou wil en verlangen zijn. En er zou geen noodzaak zijn om de wet te overtreden.