Вчера в Госдуме рассматривался законопроект о возможности использования биометрии в сделках с недвижимостью, по итогу принят в первом чтении (стенограмма принятия в комментарии к данному посту).

Представитель Росреестра несколько раз вспоминал технологию электронной подписи и сообщил, что

в 2019 году были первые попытки подделки электронных цифровых подписей

 что не соответствует действительности, электронную подпись просто нельзя подделать. Денежные купюры можно, а электронную подпись нет.

Случай, который он вспомнил, действительно произошёл в 2019 году, рассматривался Бабушкинским судом, широко обсуждался.

Из комментариев участника судебного процесса:

23.07 очередное заседание Бабушкинского районного суда продолжалось, примерно, пять минут. Судья констатировала, что @Росреестр так и не прислал затребованные документы (их ждут уже два месяца), что ответчик опять не явился (прислал письменные показания, но судья усомнилась в авторстве, хотя на прошлом заседании сама предложила этот вариант). Росреестр , видимо, совсем не заинтересован в рассмотрении дела, вот и тормозит документы

За 6 лет Росреестр так и не сообщил, какой удостоверяющий центр выдал сертификат, с использованием которого была создана электронная подпись.

Новость - "Госключ" открыл двери транспортным накладным

Фактура - механики-контролеры могут получить сертификат НЭП или КЭП для подписания транспортных документов электронной подписью. Это позволит сотрудникам автопарков прямо на месте подтверждать данные одометра и уровня топлива, после подписания документы направляются в государственную информационную систему электронных перевозочных документов (ГИС ЭПД).

НЭП оставим за скобками, но при использовании КЭП ФЛ на каком этапе появляется МЧД? А она должна появиться для подтверждения полномочий подписанта. ГИС ЭПД умеет работать с МЧД? В классификатор полномочий вносились соответствующие полномочия?

Приложение "Госключ" - это официальное мобильное приложение, которое разработало Минцифры РФ.

даже робот Макс сбойнул после таких слов.

В продолжение темы проверки электронной подписи.

Но в данном случае это не архивная ЭП, не иностранная, а всего лишь сертификат физического лица, который выдан АУЦ, но проверку на квалифицированность сервисом головного УЦ не проходит.

Вероятно проблема заключается в том, что сервис смотрит на поле C - страна, которое не RU, а KZ и делает вывод, что это сертификат юридического лица.
По какой логике УЦ включает данную информацию в сертификат физического лица, вопрос к самому УЦ. Для сертификата ФЛ достаточно только ФИО, СНИЛС и ИНН.

Данный пример - ещё один показатель, что доверять результату проверки ГУЦ нельзя, схема и логика его проверок нигде не описана.

Я понимаю, что Яндекс VK не следит за контентом на своём Дзене, но мимо написанной ереси пройти не могу, она затрагивает нашу сферу.

Статья - "Наши квартиры в опасности: ОПЯТЬ разрешают продавать их по электронной подписи" от паблика "Юридический навигатор: от прав к решениям", столько бреда я давно не встречал, сплошное искажение фактов, пальцев на руках и ногах не хватит, чтобы все перечислить.

Основное:

К 2025 году ЕБС, по данным Минцифры, охватила 78% населения.

- нет такого

Например, постановление Правительства № 345 от 12.03.2025

- дата из будущего

Дело № 3-КГ25-12 (Санкт-Петербург). Мошенники подделали голос бизнесмена, чтобы подтвердить ЭП через кол-центр банка. Ущерб — 45 млн рублей.

- нет такого

В марте 2025 года жительница Екатеринбурга лишилась квартиры после того, как злоумышленники, взломав её аккаунт на Госуслугах, аннулировали ранее установленный запрет и оформили сделку (материалы суда Свердловской области, дело № А56-7890/2025).

- очередной бред с ссылкой на рандомное дело, конкретно оно касается АС города Санкт-Петербурга

С 2024 года выдачу ЭП для сделок с недвижимостью могут осуществлять только центры, аккредитованные ФСБ (приказ № 89-Ф от 20.02.2024). Однако, как показала проверка Роскомнадзора, 30% из них нарушают процедуру проверки данных.

- просто ересь

Данные Роскомнадзора по итогам проверки удостоверяющих центров (апрель 2025).

- без комментариев.

Арбитражная практика: Сертификат ключа проверки электронной подписи, которым было подписано уведомление об исключении записей о залоге имущества, был признан недействительным с момента создания, часть 2, http://rusrim.blogspot.com/2025/03/2_0789619724.html

#банковское_дело #Россия #судебная_практика #УЦ #электронные_подписи

Квартиры с использованием электронной подписи не похищали, похищали автомобили

Н.А. Храмцовская разбирает судебную практику, которая полностью аналогична иному судебному решению - тот же УЦ Айтиком, такая же ситуация с отменой залога транспортного средства с использованием электронной подписи, только банк другой. Получателем незаконного сертификата был  житель Подмосковья, 1999 г.р. - «Менеджер по привлечению  клиентов».

О проверке электронной подписи нотариусов

Сразу два банка столкнулись с проблемой при проверке электронной подписи нотариусов.
В первом случае ПСБ сообщил
нотариусу о том, что

запросы в электронном виде принимаются к рассмотрению только при наличии специального файла с подтверждением действительности электронной подписи нотариуса.

Хотя, по утверждению нотариуса, все запросы в Банк сопровождались соответствующим файлом (pdf.sig).


Во втором АТБ -

Пишут, что примут доверенность только в бумажном виде

Данные случаи показывают, что независимо от уставного капитала самой организации у конечных исполнителей нет понимания и желания разобраться, что же такое электронная подпись и как её проверить. Они даже не знают к кому обратиться за консультацией, давая по скрипту такие невнятные ответы про бумажный вид и специальный файл с подтверждением действительности электронной подписи нотариуса. "Специальный файл" - что это? Протокол проверки сервисом ГУЦ (которому, как показывает практика не всегда можно доверять) или штампик в документе "Документы подписан ЭП", которые нотариусы ещё на научились ставить.

Ладно АТБ, в вопросах PKI замечен не был, но ПСБ - аккредитованный УЦ, доверенное лицо УЦ ФНС России, по факту вручает от имени ФНС такие же сертификаты, что и у нотариусов.

В продолжение темы незаконной выдачи сертификатов представителям банков.
В 2021 году был такой кейс - на экране, сертификат выдан УЦ Солар в отношение которого были сотни жалоб, но аккредитация прекращена досрочно только в конце декабря 2021. руководство данного УЦ никакой ответственности не понесло. Мне не известно, использовался ли данных сертификат для каких операций и для кого конкретно он был выдан.

В качестве предыстории для следующего поста.
В прошлом году был подписан 287-ФЗ, уточняющий подписания электронных бюллетеней голосования на заседаниях общих собраний акционеров АО и ООО.
Бюллетень для голосования подписывается (вступает в силу с 1 сентября 2027 года):
🔹квалифицированной электронной подписью лица, имеющего право голоса при принятии решений общим собранием акционеров, или его представителем, в том числе усиленной квалифицированной электронной подписью юридического лица, если подписывающим лицом является лицо, действующее от имени юридического лица без доверенности;
🔹или, если это предусмотрено уставом общества или внутренним документом общества, регулирующим деятельность общего собрания акционеров, может также подписываться:
- НЭП Госключа (кроме ЕИО) или НЭП корпоративного УЦ, при наличии соглашения об электронном взаимодействии;
- ПЭП ЕСИА, при условии, что подписывающее лицо устанавливается через ЕСИА+ЕБС.

Завтра расскажу, как Минцифры предлагает проверять ПЭП ЕСИА.

Порядок проверки ПЭП ЕСИА

Минцифры разработан проект постановления Правительства "О требованиях к проверке простой электронной подписи, которой в АО, ООО подписаны бюллетени для голосования...".

Согласно пояснительной записки актом Правительства предлагается утвердить порядок проверки ПЭП ЕСИА, норма о требованиях к проверке ПЭП ЕСИА введена Федеральным законом 287-ФЗ, но в настоящее время отсутствует механизм реализации данного права.

Что в самом проекте, тезисно:
🔹Документ устанавливает требования к проверке ПЭП, которой подписаны бюллетени для голосования в электронной форме.
🔹Проверка подлинности ПЭП осуществляется в соответствии с пунктом 23 Правил использования ПЭП посредством сервиса ЕСИА.
🔹С использованием сервиса обеспечивается также проверка подлинности ПЭП, ключ которой хранится не менее 5 лет в ЕСИА, в случае замены лицом, подписавшим бюллетень, ключа ПЭП после подписания такого бюллетеня.
🔹Проверка подлинности ПЭП осуществляется в отношении бюллетеней, хранение которых происходит с использованием личного кабинета ЕПГУ участника АО или ООО.
🔹Проверка подлинности ПЭП, которой подписан (заверен) бюллетень, осуществляется АО или ООО с использованием сервиса.
🔹Оператор единой системы идентификации и аутентификации предоставляет АО или ООО доступ к сервису в целях проверки подлинности ПЭП.
🔹Результат проверки подлинности ПЭП предоставляется АО или ООО в электронной форме и содержит в том числе сведения о дате и времени такой проверки.

Данный проект не про гидротехнические сооружения, но близок к нему, т.к. по факту скопирован с 1754-ПП.

Это всё теория, теперь к практике.
Сервис проверки ПЭП доступен по ссылке https://www.gosuslugi.ru/pep
Для проверки нужно загрузить zip-архив, сформированный на ЕПГУ (я использовал архив ПЭП от 1 марта с самозапрета). По итогу получаешь результат проверки, отдельный протокол проверки, как с КЭП, отсутствует.