Muito já foi dito sobre o perigo de introduzir selfies com passaportes a qualquer pessoa, tanto na mídia como em vários recursos da Internet. Mas, no entanto, o problema não só permanece, mas também se agrava.

Em 1º de outubro do ano passado, o centro de certificação do JSC "Kaluga Astral" anunciou a introdução de um novo Regulamento sobre verificação de documentos. Isto já foi escrito sobre isso em outubro do ano passado.

A principal mudança no novo Regulamento do JSC "Kaluga Astral" é a disposição obrigatória de selos com o passaporte do Diretor Geral de qualquer empresa (exceto para organizações de orçamento), que recebe ou recebeu uma assinatura eletrônica e certificado no Centro de Certificação (TC). É impossível obter uma assinatura eletrônica sem tal foto.

Fornecer a própria foto do passaporte é um risco muito sério para que o sujeito dos dados pessoais se torne um objeto de fraude. O egoísmo com um passaporte é usado ativamente para atividades fraudulentas, antes de tudo - para obter empréstimos on-line em organizações de microfinanças, mas não apenas. Há também um mercado negro no raio da Internet com tais selos, e seus compradores profissionais, por exemplo, o "Sindicato de Vendedores" ou o "Fórum Vilochnikov". A história recente de um motorista assassino em um Mercedes com rodas de carroceria recebido por um homem da frente, ou a obtenção de empréstimos de bancos, é ilustrativa. Há muita coisa escrita sobre isso, basta ir ao Google e ler, por exemplo, isto ou aquilo.

Infelizmente, a "provisão de selfies com um passaporte" afetou diretamente nossa agência. Tentei honestamente resolver o problema de uma boa maneira, tendo abordado em suporte técnico, e depois - ao chefe do centro de competência da UC JSC "Kaluga Astral", mas não funcionou de uma boa maneira. Portanto, ao publicar este posto e, aparentemente, mais adiante, enviaremos reclamações a várias autoridades - o Ministério das Comunicações, Roskomnadzor e o Ministério Público.

Portanto... É impossível obter uma assinatura e um certificado sem selos. Como argumento, o chefe do Centro de competência da UC se refere ao artigo 18 da lei federal No. 63-FZ "Sobre a assinatura eletrônica". Nós lemos. "Ao se candidatar a um centro de certificação credenciado, o requerente ... apresenta os seguintes documentos ou suas cópias e informações devidamente certificadas:

1) o principal documento de identidade;

2) o número do certificado de seguro do seguro de pensão estadual do solicitante - pessoa física;

3) número de identificação do contribuinte do solicitante - pessoa física;

4) número principal de inscrição estadual do solicitante - pessoa jurídica;

5) número principal de registro estadual da inscrição no registro estadual de um empresário individual de um requerente individual - empresário individual;

6) número do certificado de registro junto à autoridade fiscal do requerente - organização estrangeira (incluindo filiais, escritórios de representação e outras subdivisões separadas da organização estrangeira) ou o número de identificação do contribuinte do requerente - organização estrangeira;

7) procuração ou outro documento que confirme o direito do requerente de agir em nome de outras pessoas".

Isto é tudo. Ponto. A lista está fechada. A lei não prevê os direitos da BYGCA de solicitar quaisquer documentos adicionais. A BYGCA deve obter uma parte dos documentos independentemente dos recursos de informação do Estado. As informações sobre o certificado qualificado emitido são encaminhadas ao Sistema Unificado de Identificação e Autenticação (UIIA). O procedimento termina aqui.

Mas no BYGCA "Kaluga Astral" fui informado de forma bastante agressiva que na parte 2 do artigo 18 da lei nº 63-FZ são especificados documentos obrigatórios, a lista de documentos necessários para a liberação da assinatura eletrônica está aberta, e o BYGCA, a seu critério, tem o direito de solicitar documentos adicionais (tais como uma foto com o passaporte). É uma compreensão muito interessante das normas legais, ou melhor, uma violação óbvia das mesmas.

Minha pergunta sobre a legalidade do pedido da BYGCA em tal caso, por exemplo, certificados de dispensários psicológicos e de drogas, informações sobre o número do cartão de pagamento do CVV2 e outros documentos, foi simplesmente ignorada.

Tal comprovação da possibilidade de reivindicação se concretiza na disponibilidade de uma licença do Serviço Federal de Controle Técnico e de Exportação da Federação Russa para o desenvolvimento e/ou produção de meios de proteção de informações confidenciais foi especialmente comovente. Aqui faremos uma pausa para a compreensão de uma idéia tão interessante. O argumento sobre a necessidade de apresentação de selfi é bastante interessante, é apresentado em uma explicação em um site do parceiro BYGCA, cuja referência é dada acima: "em conexão com os crescentes casos de fraude na entrega de assinaturas eletrônicas e para a minimização dos riscos da BYGCA e dos funcionários do Parceiro". A empresa considera como base para tais ações (atenção!) a oferta do Ministério das Comunicações de complementar o Código Penal com o artigo que estabelece a responsabilidade penal por violação deliberada das obrigações previstas pela legislação na esfera das assinaturas eletrônicas, em particular, a introdução no Código Penal da Federação Russa do novo artigo 200.6 "Violação intencional das obrigações previstas pela legislação da Federação Russa na esfera das assinaturas eletrônicas". O projeto de lei tem uma disposição desse tipo (não se trata, de forma alguma, de uma referência na publicação), mas diz respeito principalmente à lei 63-FZ, incluindo a especificação do procedimento de identificação do requerente (e não há nenhuma palavra sobre selos, é claro), e a responsabilidade criminal é prevista para funcionários do centro de certificação credenciado e funcionários do representante autorizado do AC credenciado por violação intencional do procedimento de emissão (entrega) de um certificado chave de verificação de assinatura eletrônica qualificada.

Ou seja, não queremos ficar sob responsabilidade criminal, portanto, violaremos seus direitos, exigiremos ilegalmente documentos que representem uma ameaça real para você. Lógica de ferro.

Enquanto isso, o projeto não apenas não foi aprovado, mas até mesmo apresentado à Duma e preso no estágio de publicação no portal https://regulation.gov.ru/, não chegando sequer ao estágio de avaliação de impacto regulamentar. E não importa neste caso, não se trata de selos de qualquer forma.

Aqueles que requerem uma assinatura eletrônica poderão escolher outra BYGCA na qual não é necessário enviar selfies com um passaporte e expor-se a riscos desnecessários.

A saída com identificação é muito simples - o uso da ESPIA. Para a identificação biométrica dos clientes do banco, a decisão foi tomada quase que instantaneamente. Haveria vontade e desejo. E não haveria necessidade de infringir a lei.