Muito já foi dito sobre o perigo de introduzir selfies com passaportes a qualquer pessoa, tanto na mídia como em vários recursos da Internet. Mas, no entanto, o problema não só permanece, como também se agrava.

No dia 1 de outubro do ano passado, o centro de certificação do JSC "Kaluga Astral" anunciou a introdução de um novo Regulamento sobre verificação de documentos. Isto já tinha sido escrito em Outubro do ano passado.

A principal mudança no novo Regulamento do CSJ "Kaluga Astral" é a disposição obrigatória de selos com o passaporte do Diretor Geral de qualquer empresa (exceto para organizações de orçamento), que recebe ou recebeu uma assinatura eletrônica e certificado no Centro de Certificação (TC). É impossível obter uma assinatura eletrônica sem essa foto.

O fornecimento da própria foto do passaporte é um risco muito sério para que o sujeito dos dados pessoais se torne um objeto de fraude. O egoísmo com um passaporte é ativamente utilizado para atividades fraudulentas, antes de tudo - para obter empréstimos on-line em organizações de microfinanças, mas não apenas. Há também um mercado negro na maldita Internet com tais selos, e seus compradores profissionais, por exemplo, o "Sindicato de Vendedores" ou o "Fórum Vilochnikov". A história recente de um motorista assassino em um Mercedes com rodas de carroceria recebidas por um homem da frente, ou a obtenção de empréstimos de bancos são ilustrativas. Há muita coisa escrita sobre isso, basta ir ao Google e ler, por exemplo, isto ou aquilo.

Infelizmente, a "provisão de selfies com um passaporte" tem afetado diretamente nossa agência. Eu honestamente tentei resolver o problema de uma boa maneira, tendo abordado em suporte técnico, e depois - ao chefe do centro de competência da UC JSC "Kaluga Astral", mas não funcionou de uma boa maneira. Portanto, ao publicar este posto e, aparentemente, mais adiante, enviaremos reclamações a várias autoridades - o Ministério das Comunicações, Roskomnadzor e o Ministério Público.

Portanto... É impossível obter uma assinatura e um certificado sem selos. Como argumento, o chefe do Centro de competência da UC refere-se ao artigo 18 da lei federal nº 63-FZ "Sobre a assinatura eletrônica". Nós lemos. "Ao se candidatar a um centro de certificação acreditado o candidato ... apresenta os seguintes documentos ou suas cópias e informações devidamente certificadas:

1) o documento de identidade principal;

2) número do certificado de seguro do seguro de pensão estadual do requerente - pessoa física;

3) número de identificação do contribuinte do requerente - pessoa singular;

4) número de registo principal do Estado do requerente - pessoa colectiva;

5) número de registo principal do Estado da inscrição no registo estatal de um empresário individual de um requerente individual - empresário individual;

6) número do certificado de registro junto à autoridade fiscal do requerente - organização estrangeira (incluindo filiais, escritórios de representação e outras subdivisões separadas da organização estrangeira) ou o número de identificação do contribuinte do requerente - organização estrangeira;

7) procuração ou outro documento que confirme o direito do requerente de agir em nome de outras pessoas".

Isto é tudo. Ponto. A lista está fechada. A lei não prevê os direitos da BYGCA de solicitar quaisquer documentos adicionais. A BYGCA deve obter uma parte dos documentos independentemente dos recursos de informação do Estado. A informação sobre o certificado qualificado emitido é enviada para o Sistema Unificado de Identificação e Autenticação (UIIA). O procedimento termina aqui.

Mas no BYGCA "Kaluga Astral" fui informado de forma bastante agressiva que na parte 2 do artigo 18 da lei nº 63-FZ são especificados documentos obrigatórios, a lista de documentos necessários para a liberação da assinatura eletrônica é aberta, e o BYGCA a seu critério tem o direito de solicitar documentos adicionais (tais como uma foto com o passaporte). É uma compreensão muito interessante das normas legais, ou melhor, uma violação óbvia das mesmas.

Minha pergunta sobre a legalidade do pedido da BYGCA em tal caso, por exemplo, certificados de dispensários psicológicos e de drogas, informações sobre o número do cartão de pagamento do CVV2 e outros documentos, foi simplesmente ignorada.

Tal comprovação da possibilidade de recuperação se concretiza na disponibilidade de uma licença do Serviço Federal de Controle Técnico e de Exportação da Federação Russa para o desenvolvimento e/ou produção de meios de proteção de informações confidenciais foi especialmente comovente. Aqui faremos uma pausa para a compreensão de uma ideia tão interessante. O argumento sobre a necessidade de apresentação de uma selfi bastante interessante, é exposto numa explicação num site do parceiro da BYGCA, cuja referência é dada acima: "em conexão com os crescentes casos de fraude na entrega de assinaturas eletrônicas e para minimizar os riscos da BYGCA e dos funcionários do parceiro". A empresa considera como base para tais acções (atenção!) a oferta do Ministério das Comunicações para complementar o Código Penal com o artigo que estabelece a responsabilidade penal por violação deliberada das obrigações previstas pela legislação no domínio das assinaturas electrónicas, em particular, a introdução no Código Penal da Federação Russa do novo artigo 200.6 "Violação intencional das obrigações previstas pela legislação da Federação Russa no domínio das assinaturas electrónicas". O projecto de lei contém uma disposição deste tipo (não se trata de modo algum de uma referência na publicação), mas diz principalmente respeito à lei federal n.º 63, incluindo a especificação do procedimento de identificação do requerente (e não há qualquer palavra sobre a sua autodenúncia, como é óbvio), e é prevista a responsabilidade penal dos funcionários do centro de certificação acreditado e dos funcionários do representante autorizado do AC acreditado por violação intencional do procedimento de emissão (entrega) de um certificado de chave de verificação de assinatura electrónica qualificada.

Ou seja, não queremos ficar sob responsabilidade criminal, por isso iremos violar os seus direitos, exigir ilegalmente documentos que representem uma ameaça real para si. Lógica de ferro.

Entretanto, o projeto não só não foi aprovado, mas até mesmo introduzido na Duma e preso na fase de publicação no portal https://regulation.gov.ru/, não chegando sequer à fase de avaliação do impacto regulamentar. E não importa neste caso, não se trata de selos de qualquer forma.

Aqueles que requerem uma assinatura eletrônica poderão escolher outra BYGCA em que não é necessário enviar selfies com um passaporte e expor-se a riscos desnecessários.

A saída com identificação é muito simples - uso da ESPIA. Para a identificação biométrica dos clientes do banco foi decidido quase instantaneamente. Haveria vontade e desejo. E não haveria necessidade de infringir a lei.