MADE IN RUSSIA

Wszystkie regiony
POL
Eksperci

Selfie i paszport idą do "Astral"

21

Wiele już zostało powiedziane o niebezpieczeństwie wprowadzenia do każdego człowieka selfies z paszportem, zarówno w mediach, jak i w różnych zasobach internetowych. Niemniej jednak problem nie tylko pozostaje, ale także się pogłębia.

1 października ubiegłego roku, centrum certyfikacyjne JSC "Kaluga Astral" ogłosiło wprowadzenie nowych przepisów dotyczących weryfikacji dokumentów. Pisano o tym już w październiku ubiegłego roku.

Główną zmianą w nowym regulaminie JSC "Kaługa Astral" jest obowiązkowe udostępnienie selfies z paszportem dyrektora generalnego każdej firmy (z wyjątkiem organizacji budżetowych), która otrzymuje lub otrzymała elektroniczny podpis i certyfikat w Centrum Certyfikacji (TC). Nie jest możliwe uzyskanie podpisu elektronicznego bez takiego zdjęcia.

Dostarczenie własnego zdjęcia paszportowego jest bardzo poważnym zagrożeniem, że przedmiot danych osobowych stanie się przedmiotem oszustwa. Samolubny z paszportem jest aktywnie wykorzystywany do działań oszukańczych, przede wszystkim - do uzyskiwania pożyczek on-line w organizacjach mikrofinansowych, ale nie tylko. W cholernym Internecie istnieje również czarny rynek z takimi egoistami i ich profesjonalnymi nabywcami, na przykład "Związek Sprzedawców" czy "Forum Vilochnikov". Ilustruje to niedawna historia zabójczego kierowcy Mercedesa z kołem zamachowym, otrzymanego przez frontmana, lub uzyskania pożyczki z banków. Dużo się o tym pisze, wystarczy google'owi i przeczytać, na przykład, to czy tamto.

Niestety, "zaopatrzenie siebie w paszport" bezpośrednio wpłynęło na naszą agencję. Szczerze mówiąc starałem się rozwiązać problem w dobry sposób, zwracając się w pomocy technicznej, a następnie - do szefa centrum kompetencji UC JSC "Kaluga Astral", ale nie wyszło to w dobry sposób. Dlatego publikując to stanowisko i widocznie dalej będziemy kierować skargi do różnych władz - Ministerstwa Łączności, Roskomnadzoru i Prokuratury.

A więc... Nie da się bez siebie zdobyć podpisu i zaświadczenia. Jako argument szef Centrum Kompetencji UC powołuje się na artykuł 18 ustawy federalnej nr 63-FZ "O podpisie elektronicznym". Czytamy. "Przy składaniu wniosku do akredytowanego centrum certyfikacji wnioskodawca ... przedstawia następujące dokumenty lub ich należycie poświadczone kopie i informacje:

1) główny dokument tożsamości;

2) numer zaświadczenia o ubezpieczeniu emerytalnym wnioskodawcy - osoby fizycznej;

3) numer identyfikacyjny podatnika wnioskodawcy - osoby fizycznej;

4) główny państwowy numer ewidencyjny wnioskodawcy - osoby prawnej;

5) główny państwowy numer ewidencyjny wpisu do państwowej rejestracji przedsiębiorcy indywidualnego wnioskodawcy - osoby fizycznej; 4) główny państwowy numer ewidencyjny wnioskodawcy - osoby prawnej; 5) główny państwowy numer ewidencyjny wpisu do państwowej rejestracji przedsiębiorcy indywidualnego - osoby fizycznej;

6) numer zaświadczenia o rejestracji w organie podatkowym wnioskodawcy - organizacji zagranicznej (w tym oddziałów, przedstawicielstw i innych wyodrębnionych pododdziałów organizacji zagranicznej) lub numer identyfikacji podatkowej podatnika wnioskodawcy - organizacji zagranicznej;

7) pełnomocnictwo lub inny dokument potwierdzający prawo wnioskodawcy do działania w imieniu innych osób".

To wszystko. Punkt. Lista jest zamknięta. Prawo nie przewiduje prawa BYGCA do żądania dodatkowych dokumentów. BYGCA musi uzyskać część dokumentów niezależnie od państwowych zasobów informacyjnych. Informacja o wydanym kwalifikowanym certyfikacie jest przekazywana do Jednolitego Systemu Identyfikacji i Uwierzytelniania (UIIA). Procedura ta kończy się tutaj.

Ale w BYGCA "Kaluga Astral" zostałem dość agresywnie poinformowany, że w części 2 artykułu 18 ustawy nr 63-FZ są określone dokumenty obowiązkowe, lista dokumentów niezbędnych do wydania podpisu elektronicznego jest otwarta, a BYGCA ma prawo według własnego uznania zażądać dodatkowych dokumentów (np. zdjęcie z paszportem). Jest to bardzo ciekawe rozumienie norm prawnych, a raczej ich oczywiste naruszenie.

Moje pytanie o zgodność z prawem żądania BYGCA w takim przypadku, np. zaświadczenia z poradni psychologiczno-depresyjnych, informacje o numerze karty płatniczej z CVV2 i inne dokumenty zostały po prostu zignorowane.

Szczególnie wzruszające było takie uzasadnienie możliwości odzyskania samodzielności, jak dostępność licencji Federalnej Służby Kontroli Technicznej i Eksportowej Federacji Rosyjskiej na opracowanie i/lub produkcję środków ochrony informacji poufnych. W tym miejscu zrobimy przerwę na zrozumienie tak interesującego pomysłu. Argument o konieczności prezentacji selfi jest dość interesujący, jest on podany w wyjaśnieniu na stronie partnera BYGCA, do którego odniesienie znajduje się powyżej: "w związku z coraz częstszymi przypadkami oszustw przy składaniu podpisów elektronicznych oraz w celu zminimalizowania ryzyka pracowników BYGCA i Partnera". Za podstawę takich działań (uwaga!) firma uznaje ofertę Ministerstwa Komunikacji o uzupełnienie Kodeksu Karnego o artykuł ustanawiający odpowiedzialność karną za umyślne naruszenie obowiązków przewidzianych przez ustawodawstwo w sferze podpisów elektronicznych, w szczególności wprowadzenie do Kodeksu Karnego Federacji Rosyjskiej nowego artykułu 200.6 "Umyślne naruszenie obowiązków przewidzianych przez ustawodawstwo Federacji Rosyjskiej w sferze podpisów elektronicznych". Projekt ustawy zawiera taki zapis (wcale nie tam, gdzie prowadzi odniesienie w publikacji), ale przede wszystkim dotyczy ustawy federalnej nr 63, w tym określającej procedurę identyfikacji wnioskodawcy (i oczywiście nie ma w niej słowa o sobie), a także przewiduje odpowiedzialność karną urzędników akredytowanego centrum certyfikacji i urzędników upoważnionego przedstawiciela akredytowanego urzędu certyfikacji za umyślne naruszenie procedury wydawania (wydawania) certyfikatu klucza weryfikacji kwalifikowanego podpisu elektronicznego.

Oznacza to, że nie chcemy podlegać odpowiedzialności karnej, więc będziemy naruszać Twoje prawa, nielegalnie żądać dokumentów, które stanowią dla Ciebie prawdziwe zagrożenie. Żelazna logika.

Tymczasem ustawa nie tylko nie została uchwalona, ale nawet wprowadzona do Dumy i utknęła na etapie zamieszczania na portalu https://regulation.gov.ru/, nie dochodząc nawet do etapu oceny skutków regulacji. I w tym przypadku nie ma to znaczenia, i tak nie chodzi o egoistów.

Ci, którzy potrzebują podpisu elektronicznego, będą mogli wybrać inną BYGCA, w której nie trzeba wysyłać selfies z paszportem i narażać się na niepotrzebne ryzyko.

Wyjście z identyfikacją jest bardzo proste - korzystanie z ESPIA. W przypadku identyfikacji biometrycznej klientów banku decyzja została podjęta niemal natychmiastowo. Byłaby wola i chęć. I nie byłoby potrzeby łamania prawa.

0