Мошенники и ЭЦП

Обсуждение разнообразных вопросов, не подходящих по тематике в другие разделы.
Сообщение
Автор
BadBlock
Аватара пользователя
Админ
Благодарил (а): 747 раз
Поблагодарили: 2779 раз
Связаться:

№ 0 Непрочитанное сообщение BadBlock » 17 май 2019 07:06

У москвича похитили квартиру с помощью электронной подписи. В Росреестре заявили, что это первый подобный случай. Мошенники провели сделку с помощью интернет-портала ведомств

https://realty.mail.ru/news/54211/jelek ... _kvartiry/

Незаметно для владельца они подарили его жилплощадь другому человека. При этом какой именно нотариус согласовал сделку, непонятно. В системе Росреестра это не указано, рассказал сам москвич, которого «Ъ FM» удалось найти. Как устроена схема? И есть ли шансы у владельца вернуть квартиру? В нюансах непростого дела разбирался Александр Рассохин.

Пять лет назад Роману по наследству досталась квартира. Ничто не предвещало беды до последнего времени. На днях пришла традиционная платежка, и вот странность: владельцем квартиры в квитанции значится совершенно другой человек, некий Машков. Случайность, ошибка, подумал Роман, но оказалось, что нет.

«Я пришел в МФЦ, они сказали: “Действительно, Машков — собственник квартиры”. Я поехал в Росреестр, там мне сказали, что я подарил квартиру Машкову, но нотариуса мне не могут назвать, потому что нет данных, и я это сделал с помощью цифровой подписи», — рассказал Роман.

Роман в недоумении: все документы у него на руках, в квартире проживает отец, а с электронной подписью москвич дел никогда не имел. Он уверен, что здесь замешаны мошенники. Делом уже занялась полиция. При этом руководитель пресс-службы столичного управления Росреестра Ирина Березенко подтверждает, что де-юре процедура передачи недвижимости соблюдена: «В октябре 2018 года был совершен переход права на квартиру на основании договора дарения, составленного в простой письменной форме. Документы были поданы в электронном виде и удостоверены цифровыми электронными подписями как со стороны продавца, так и со стороны покупателя».

Как же мошенники смогли получить электронную подпись Романа? Этот инструмент — аналог реальной подписи. Он позволяет получать информацию и проводить сделки в интернете. Например, с помощью него можно подать налоговую декларацию или заявление на загранпаспорт, зарегистрировать автомобиль или передать квартиру в собственность. Но для этого нужно доказать, что подпись принадлежит вам: прийти с паспортом в один из так называемых удостоверяющих центров. Впрочем, сделать это может и кто-то другой — по доверенности. Судя по всему, так произошло и сейчас, предполагает руководитель центра IT-исследований и экспертизы РАНХиГС Михаил Брауде-Золотарев: «Фактически они электронный паспорт на себя изготовили, который подтверждает, что эта подпись принадлежит им.

В дальнейшем они распоряжаются этой подписью так, как будто это тот самый человек, на которого эта подпись была выпущена.

И это довольно частая проблема, но в основном она была распространено на корпоративном рынке корпоративном, среди юрлиц — всякие подписи на фиктивного гендиректора, бухгалтера, контракты, акты и так далее. С квартирами, мне кажется, это первая история.

Это новый способ мошенничества на рынке недвижимости признают и юристы, и Росреестр.

Сам Роман вспоминает, что осенью ему пришло письмо: кто-то пытался получить доступ к его аккаунту на портале госуслуг. Впрочем, в техподдержке его успокоили: все работает, как и положено.

Возможно, именно информация на сайте и помогла мошенникам подделать документы, предполагают юристы. Злоумышленникам, а их, судя по всему, несколько, грозит до 10 лет тюрьмы. Другой вопрос, сможет ли Роман вернуть квартиру? По словам старшего партнера московской коллегии адвокатов «Легис Групп» Сергея Никитенкова, шансы велики: «Сроки не прошли, обнаружено это практически сразу. Если мы говорим о том, что он не выдавал никаких доверенностей, не совершал действий при покупке, то есть нарушена была воля, квартира будет возвращена. Да, может быть, перепродадут, может быть, будут оспорены последующие сделки, но это просто судебная деятельность. Что касается уголовного дела, это будет ускорять судебный процесс, поскольку там схожие предметы доказывания будут, экспертизы».

После этого случая Росреестр посоветовал гражданам написать заявление, чтобы операции с недвижимостью проводились только в их присутствии. Сделать это можно, к примеру, на сайте ведомства. Правда, в таком случае получается, что электронная подпись теряет смысл, а многие госуслуги возвращаются в офлайн.

Как пишет «Ъ», электронные подписи все чаще используют при заключении договора о выдаче кредита. При этом для многих клиентов такой инструмент в новинку. Поэтому недобросовестные сотрудники банков незаметно для граждан продают им сопутствующие услуги.
То есть, какие-то гады по поддельным документам получили ЭЦП на реального человека, и давай фигачить от его имени?

digibolt
Благодарил (а): 5 раз
Поблагодарили: 14 раз

№ 1 Непрочитанное сообщение digibolt » 17 май 2019 09:56

Скорей всего был слив из банка. Перешли на электронку, а разграничений по уровню доступа не сделали или сделали не так. В итоге любой клерк имеет доступ ко всем ключам шифрования. Раньше сливали базы с паспортами, адресами и телефонами, теперь будут сливать ключи шифрования.

Насколько я понимаю, цифровая подпись выглядит так (это ненастоящая подпись, не пытайтесь ее куда-то засунуть, это пример):

-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

Homer_Simpson
Аватара пользователя
Благодарил (а): 10 раз
Поблагодарили: 14 раз

№ 2 Непрочитанное сообщение Homer_Simpson » 17 май 2019 10:47

digibolt писал(а) ↑ 17 май 2019 09:56:Скорей всего был слив из банка. Перешли на электронку, а разграничений по уровню доступа не сделали или сделали не так. В итоге любой клерк имеет доступ ко всем ключам шифрования. Раньше сливали базы с паспортами, адресами и телефонами, теперь будут сливать ключи шифрования.
Не факт - недавно был ряд случаев, когда мошенники с помощью ЭЦП переоформляли на себя фирмы ООО, затем приходили в банк и снимали деньги с расчетного счета. В том случае ЭЦП оформлялись через низкоквалифицированный УЦ. Вот ссылка

bebe
Аватара пользователя
Благодарил (а): 331 раз
Поблагодарили: 326 раз

№ 3 Непрочитанное сообщение bebe » 17 май 2019 10:58

BadBlock писал(а) ↑ 17 май 2019 07:06:прийти с паспортом в один из так называемых удостоверяющих центров.
Проблема вот в этом звене. Если можно купить частного нотариуса, то можно купить и сотрудника удостоверяющего центра, пожалуй это сделать еще проще, чем купить нотариуса, ну а дальше по схеме.

BadBlock
Аватара пользователя
Админ
Благодарил (а): 747 раз
Поблагодарили: 2779 раз
Связаться:

№ 4 Непрочитанное сообщение BadBlock » 17 май 2019 11:25

digibolt писал(а) ↑ 17 май 2019 09:56:Скорей всего был слив из банка. Перешли на электронку, а разграничений по уровню доступа не сделали или сделали не так. В итоге любой клерк имеет доступ ко всем ключам шифрования.
В банке хранится приватный ключ шифрования? И давно?
Я, конечно, не настоящий криптограф, но по-моему, максимум, что может быть у сторонней организации, это публичный ключ, которым подписать ничего нельзя.

bebe
Аватара пользователя
Благодарил (а): 331 раз
Поблагодарили: 326 раз

№ 5 Непрочитанное сообщение bebe » 17 май 2019 11:31

BadBlock писал(а) ↑ 17 май 2019 11:25:
digibolt писал(а) ↑ 17 май 2019 09:56:Скорей всего был слив из банка. Перешли на электронку, а разграничений по уровню доступа не сделали или сделали не так. В итоге любой клерк имеет доступ ко всем ключам шифрования.
В банке хранится приватный ключ шифрования? И давно?
Я, конечно, не настоящий криптограф, но по-моему, максимум, что может быть у сторонней организации, это публичный ключ, которым подписать ничего нельзя.
Тут проблема не в том, что была украдена, потеряна, слита ЭЦП физ. лица, а в том, что эта ЭЦП изготовлена, вообще без участия физ. лица, без его согласия, на кого эта ЭЦП изготовлена. В этом-то и засада, что ты не знаешь, что у тебя есть ЭЦП. Если знаешь, то и к вопросам сохранности своей ЭЦП, будешь относиться соответственно, а так на любого человека сделал ЭЦП и твори, что хошь от его имени.
Последний раз редактировалось bebe 17 май 2019 11:36, всего редактировалось 1 раз.

BadBlock
Аватара пользователя
Админ
Благодарил (а): 747 раз
Поблагодарили: 2779 раз
Связаться:

№ 6 Непрочитанное сообщение BadBlock » 17 май 2019 11:34

№ 5: bebe,

Ага. Он, вон, говорит, что вообще никогда ЭЦП не делал.

bebe
Аватара пользователя
Благодарил (а): 331 раз
Поблагодарили: 326 раз

№ 7 Непрочитанное сообщение bebe » 17 май 2019 11:38

BadBlock писал(а) ↑ 17 май 2019 11:34:№ 5: bebe,

Ага. Он, вон, говорит, что вообще никогда ЭЦП не делал.
Ну как обычно у на, отдали очень важную работу частникам -УЦ, ответственности ноль, ну вот, первые цвяточки, толи ещё будет. Когда сделки с недвижимостью переводили в эл. формат, об этом специалисты предупреждали в принципе.

bebe
Аватара пользователя
Благодарил (а): 331 раз
Поблагодарили: 326 раз

№ 8 Непрочитанное сообщение bebe » 17 май 2019 11:47

Вот еще на ту же тему, на тему сохранности эл. информации имеющейся в различных БД, две стороны одной медали, с одной стороны хорошо, а с другой стороны будет плохо, если к этой информации получат доступ мошенники или коммерсанты (без разрешения владельца данных).

Пенсионный фонд оцифровал все трудовые книжки россиян
Тем не менее законопроект об электронных трудовых книжках еще не принят и даже не внесен в Госдуму. В Минтруде планируют представить документ нижней палате до конца весенней сессии, то есть до конца июля

Подробнее на РБК:
https://www.rbc.ru/politics/17/05/2019/ ... um=desktop

digibolt
Благодарил (а): 5 раз
Поблагодарили: 14 раз

№ 9 Непрочитанное сообщение digibolt » 17 май 2019 12:37

BadBlock писал(а) ↑ 17 май 2019 11:25:
digibolt писал(а) ↑ 17 май 2019 09:56:Скорей всего был слив из банка. Перешли на электронку, а разграничений по уровню доступа не сделали или сделали не так. В итоге любой клерк имеет доступ ко всем ключам шифрования.
В банке хранится приватный ключ шифрования? И давно?
Я, конечно, не настоящий криптограф, но по-моему, максимум, что может быть у сторонней организации, это публичный ключ, которым подписать ничего нельзя.
Я когда на nalog.ru ЭЦП делал, там одним из вопросов был (точно не помню):"Где должен храниться ключ, на сервере или у Вас?" я выбрал на сервере, чтобы не париться с флэшкой.
Понимаю, что это не банк, но все же.

BadBlock
Аватара пользователя
Админ
Благодарил (а): 747 раз
Поблагодарили: 2779 раз
Связаться:

№ 10 Непрочитанное сообщение BadBlock » 21 май 2019 07:18

Продаём под электронный ключ правительство, коммерсантов, квартиры. Быстро, легко, дешево

19:08 20.05.2019

47news прошел по схеме мошенничества с электронными подписями. Любой может остаться без фирмы, квартиры или власти. Не нужны связи, хватит фотошопа и пары тысяч рублей.

47news провел эксперимент и доказал: любой продвинутый в налоговых процедурах человек может легко завладеть не только чужими фирмами и квартирами. Можно совершить чуть ли не государственный переворот.

Для этого не нужны ни деликатные связи, ни специальные навыки, ни властный ресурс, достаточно иметь в кармане до десяти тысяч рублей. Дело в том, что с недавних пор в России делается всё для упрощения жизни физических и юридических лиц. Ради борьбы с бюрократией разрешено производить ряд действий удалённо. Подавать отчётность в налоговую, участвовать в торгах, продавать и покупать квартиры, менять руководителя - всё это можно делать за компьютером.

Для некоторых примитивных действий, где не затрагиваются интересы собственников, вроде уплаты штрафов или получения выписки из Росреестра, достаточно пройти несложную процедуру регистрации на правительственных сайтах. Например, в личном кабинете портала Госуслуги легко узнать о задолженности по налогам, оформить загранпаспорт, зарегистрировать машину, встать на очередь в детсад.

Для более сложных процедур нужна электронная цифровая подпись (ЭЦП). Предполагается, что она равнозначна живой, настолько же уникальна и значима. Физически она записывается на устройстве, по виду напоминающем обычную флешку. Пользователь должен вставить её в компьютер, и, проведя некоторые манипуляции, может расписываться в нужных документах.

В этой правильной схеме уже найдены уловки. Слабое место упирается в удостоверяющие центры, выдающие ЭЦП. По сути это обыкновенные частные фирмы, получившие специальную аккредитацию в Министерстве цифрового развития, связи и массовых коммуникаций РФ. Также им нужно получить лицензию от ФСБ.

Свидетельство даёт право продавать ЭЦП, но не налагает обязанности контролировать действия её владельца. Более того, сотрудников удостоверяющего центра не контролирует ни ФСБ, ни Минсвязи, он не является частью вертикали власти. Кстати, как и в случаях мошенничества с землёй, в основе которой лежит право у кадастровых инженеров, не входящих в систему координат, определять границы участков.


Журналист 47news на собственном опыте убедился в лёгкости, с которой можно получить ЭЦП, причём, за любого человека. Для этого нужно лишь вбить в поисковик запрос вроде "купить ЭЦП" и начать звонить.

Согласно изначальной гипотезе, журналист 47news Юлия Гильмшина должна была получить ЭЦП за генерального директора и главного редактора 47news Евгения Вышенкова. Идти по этому пути нужно было так, будто мы не знакомы и не имеем доступа друг к другу.

Справедливости ради сразу заметим, что две городские конторы, "Центр развития" и "Центр выдачи", сразу обратили внимание, что оформлять документ может и помощник руководителя, а вот оплата услуг должна происходить только непосредственно со счёта организации, на которую получается ЭЦП. Порадовали же нас в третьем адресе.

Менеджер АО "Производственная фирма "СКБ Контур" после жалоб автора о занятости шефа и нежелании его вникать в суть документооборота, предложил удобный вариант. Заполнить все бланки может любой сотрудник фирмы, заплатить можно со своего личного или любого другого. Главное — побыстрее.

По легенде, нужна была такая подпись, с которой можно подавать отчётности в налоговую, производить регистрационные действия и много чего ещё. Нам был подобран вариант под названием "Контур.Экстерн". Ключ стоит шесть тысяч рублей, действует двенадцать месяцев. Можно было взять и только с прицелом на действия с недвижимостью в Росреестре, это обойдётся в два раза дешевле. Для сравнения: в тех фирмах, где действуют более строгие правила, цены варьируются вокруг отметки максимум в три тысячи рублей.

Итак, 6 мая в петербургский филиал "СКБ Контур" была направлена заявка от ООО "47 новостей", в которой требовалось указать установочные данные организации, включающие ИНН, ОГРН, а также ФИО и ИНН директора. Вся эта информация есть как в открытых источниках, так и в специализированных системах вроде "СПАРК". Практически сразу был прислан счёт-оферта на шесть тысяч рублей и приписка, что все дальнейшие инструкции будут доступны только после оплаты.


Заявлено было о двух-трёх днях ожидания и рассмотрения заявки, но ответное письмо с приглашением загрузить все документы в личный кабинет пришло уже на следующее утро. Вопросов, почему заказывается ЭЦП на одну фамилию, а в чеке указана другая, не задавали ни устно, ни письменно. Инструкция в личном кабинете подробно рассказывала, как правильно заполнить все шаблоны.

В специальных графах требовалось внести данные паспорта и СНИЛС будущего владельца. На получение этой информации ушло две минуты. Одним из скользких моментов было подписать распечатанное заявление от имени директора. Будто давая подсказку, в удостоверяющем центре обращают внимание, что закорючка должна быть близка к оригиналу из паспорта. Наловчиться подделывать роспись было непривычно, и тренинг занял четверть часа.


Параллельно с этим необходимо было нарисовать в графическом редакторе СНИЛС, благо, можно наложить чужие цифры и буквы на любой имеющийся. Для чистоты эксперимента приложили отсканированную копию паспорта, ведь обязательно нужна цветная. Только вот фотографию Вышенкова заменили на фото журналиста Смирнова, добавили к его лицу щёчки и мерцающий водяной знак на лоб. Любой дизайнер, работающий с фотошопом, создаст это творение за полчаса.

Через два часа пришло приглашение приехать в офис получить ключ. Это означало, что проверка прошла успешно. Ещё за 1450 рублей мы заказали услугу вызова специалиста в офис. К его приходу ненастоящему Вышенкову нужно было снова поставить живую подпись на заявлении о выдаче ЭЦП и на доверенности на получение ЭЦП другим человеком. Заверять у нотариуса эти документы не нужно, достаточно росписи и печати. Её, как известно, можно сделать в специализированной конторе любую, не дороже, чем за 1000 рублей.

Молодой человек, принесший флешку, внимательно соотнёс данные, указанные в доверенности, с паспортом автора. Странная фотография в представленной ксерокопии паспорта заявителя не задела его внимание. Оставался один процент того, что он, к примеру, знает Вышенкова по интернету, и захочет познакомиться вживую. Парень оказался не любознательным.

[Итого. ЭЦП можно получить на любого человека. Главное — выяснить его паспортные данные и СНИЛС. В таком случае для получения ключа нужен лишь фотошоп и 7,5 тысяч рублей. Ни на одном из этапов оформления не просят предоставить оригиналы документов, заверяет их тот же, кто занимается оформлением. В удостоверяющем центре не проверяют самое элементарное — фотографию условного заказчика, даже если речь идёт о медийном лице.]


Как использовать ключ, зависит от планов того, у кого он на руках.

По словам генерального директора консалтинговой компании "Лодж" Александра Рокина, с помощью ЭЦП можно воспроизводить любые действия с компанией, на которую он получен.

"Сделать можно всё: ликвидировать фирму, реорганизовать, сменить генерального директора, завысить или занизить налоги для отчётности. Разве что учредителей не поменять. Сегодня, не как в девяностые, просто так собственников с завода не выкинешь. А вот испортить ему жизнь или забрать налоговую переплату, предварительно сделав руководителем нужного человека — легко", - уверяет он.

По его словам, ситуация не теоретическая, а успешно используется. Только за последнее время он слышал о пятнадцати подобных случаях. Причём бухгалтер организации может узнать о внесённых изменениях постфактум и то в случае, если обратит внимание на странно выставленные налоговые платежи. Не спасёт и наличие у организации выданного ключа, удостоверяющий центр по описанной нами схеме легко выдаст второй.

- Возможности для манёвров - масса. Вплоть до того, что сегодня можно квартиры продавать удалённо. Проблема в том, что нигде не прописано, какой должна быть процедура, кто за это несёт ответственность, - предсказывает он.

Александр Рокин считает, что доказать мошеннические действия с ЭЦП не сложно:

"Но на это нужно время. Захотят вам навредить, подменят цифры в отчётности, и налоговая решит, что вы должны заплатить больше налогов, чем вы рассчитываете. Вы этот момент упустите, образуется задолженность. В то же время вы готовитесь к участию в тендере, и из-за этого непонятного долга пролетите мимо".

Кстати, следуя этой логике, можно поменять руководителя не только частной организации, но и, например, председателя комитета, главы администрации района или даже губернатора. Понятно, что в этом случае схватят быстрее, но временной лаг может позволить устроить, например, искусственный медийный переполох.

Обсуждается эта тема и специалистами в области налогов. В социальных сетях можно найти сообщения, где бухгалтеры и юристы рассказывают друг другу, как внезапно выясняли, что за них подана налоговая декларация по поддельным ЭЦП. Причём не помогают письма в налоговую с просьбой принимать документы только по одному ключу. "Любой может попасть и даже знать не будешь", - делает вывод один из пользователей. На форумах некий "Контур" упоминается довольно часто, но не только он.

Заметим, в нашем случае оказалось, что дойти до истины довольно тяжело. После того, как автор представился уже не заказчиком, а журналистом, оператор перевёл его на офис в Екатеринбурге. Там сообщили, что у директора в Петербурге нет контактного телефона. Позже перезвонили из пресс-службы компании. Узнав о сути вопроса, первым делом там предложили "как-нибудь решить этот вопрос", заверив, что описанный случай единичный, а репутационные риски будут.

После этого пресс-секретарь Ольга сообщила, что наш ключ аннулирован в результате оперативной проверки. Между делом она уточнила, какие именно поддельные документы использовались, и, узнав, что речь прежде всего о фотографии, выпалила: "Проверка до выдачи ключа была пройдена. Вы сами говорите, что все данные, кроме фотографии, настоящие".

- Никаких официальных комментариев, проверка ещё не проведена, - добавила она.

- То есть вы аннулировали ЭЦП просто потому, что кто-то вам позвонил, представился и сообщил о подложных документах? А может, я хочу насолить некой Гильмшиной и потому на неё пожаловалась? Горите на мелочах, вам не кажется?

- Мы ничего не блокировали.

- Вы только что сказали.

- Я ничего не говорила.

Ещё позже она обрадовала, что ключ не аннулирован, а его действие приостановлено.

Заметим, по данным информационной системы "СПАРК", АО "ПФ "СКБ Контур" занимается разработкой компьютерного программного обеспечения. Головная компания зарегистрирована в Екатеринбурге, а в Санкт-Петербурге, Москве, Татарстане и в Барнауле есть филиалы. Данные о владельцах закрыты, известно, что генеральным директором центральной конторы является Евгений Филатов. В петербургском филиале под названием ООО "Бизнес-софт Санкт-Петербург" руководителем обозначен Иван Лобов, судя по ИНН, также уроженец Свердловской области. Судя по всему, бизнес идёт довольно успешно, ведь "СКБ Контур" только за 2017 год заработал 899 млн рублей чистой прибыли. В петербургском филиале цифра скромнее, 26,4 млн рублей за тот же период.

Добавим, наши коллеги с телеканала "Россия-24" 16 мая рассказали о случае в Москве, когда владелец квартиры вдруг узнал, что продал её через сайт Росреестра с помощью ЭЦП. Никакого ЭЦП он никогда не получал, а о новых собственниках своей недвижимости узнал случайно.

Юлия Гильмшина,
47news

http://47news.ru/articles/156549/

digibolt
Благодарил (а): 5 раз
Поблагодарили: 14 раз

№ 11 Непрочитанное сообщение digibolt » 21 май 2019 10:28

На сайте Госуслуг вот что написано:

Что такое усиленная квалифицированная электронная подпись и для чего она нужна

Усиленная квалифицированная электронная подпись – это электронная подпись, обладающая дополнительными признаками защищённости: ключом проверки и подтверждёнными средствами электронной подписи (п. 4 ст. 5 Федерального закона «Об электронной подписи»).

Простая электронная подпись подтверждает факт формирования подписи определенным лицом посредством кодов, паролей и иных средств защиты. Используется при оформлении электронных сообщений, направляемых в органы государственной власти, местного самоуправления или должностным лицам. Например, для получения услуг в сфере коммунального хозяйства.

Усиленная неквалифицированная электронная подпись подтверждает факт формирования подписи определенным лицом и неизменность документа с момента подписания. Разрешена к использованию при оформлении документов, не требующих обязательного наличия печати. Такой подписью заверяют, например, некоторые виды договоров, бухгалтерскую отчетность и налоговые декларации. Подпись создается с помощью криптографических средств, при этом допускается использование сертификата неаккредитованного удостоверяющего центра.

Усиленная квалифицированная электронная подпись создается с привлечением криптографических средств, подтвержденных компетентными органами, а именно ФСБ РФ. Гарантом подлинности в данном случае выступает специальный сертификат, выданный аккредитованным удостоверяющим центром. Электронный документ, подписанный УКЭП, имеет такую же юридическую силу, как и бумажный, который подписан собственноручно.

Для получения электронной подписи необходимо обратиться в любой аккредитованный удостоверяющий центр.

Наличие квалифицированной электронной подписи является обязательным условием для работы с порталами госуслуг, Системой межведомственного электронного взаимодействия, сдачи отчетности в налоговые органы, отправки банковских и иных документов через интернет, исполнении государственных и муниципальных функций и при совершении иных юридически значимых действий.

digibolt
Благодарил (а): 5 раз
Поблагодарили: 14 раз

№ 12 Непрочитанное сообщение digibolt » 21 май 2019 10:34

Изображение

Получается все это фейк, если любая пелотка может слить все ваши электронные ключи.

BadBlock
Аватара пользователя
Админ
Благодарил (а): 747 раз
Поблагодарили: 2779 раз
Связаться:

№ 13 Непрочитанное сообщение BadBlock » 21 май 2019 10:40

№ 11: digibolt,

Так ведь и говорят, что вот это:
"Для получения электронной подписи необходимо обратиться в любой аккредитованный удостоверяющий центр."
— слабое звено, потому что некоторые аккредитованные центры выдают пописи кому попало на кого попало, не особо проверяя документы.
А насколько усилена и квалифицирована подпись, выданная кому попало, и кем подтверждено криптографическое средство, которым кто попало подписал мошеннический документ, уже не имеет значения.

> Получается все это фейк, если любая пелотка может слить все ваши электронные ключи.

Кстати, и это тоже.
Я не знаю, как убедиться, что пелотка, выдав тебе сертификат, не заныкала у себя копию и не выдала её злоумышленнику.

digibolt
Благодарил (а): 5 раз
Поблагодарили: 14 раз

№ 14 Непрочитанное сообщение digibolt » 21 май 2019 10:57

blockchain по-русски
все ваши данные должны храниться на наших серверах

digibolt
Благодарил (а): 5 раз
Поблагодарили: 14 раз

№ 15 Непрочитанное сообщение digibolt » 21 май 2019 11:01

BadBlock писал(а) ↑ 21 май 2019 10:40:Я не знаю, как убедиться, что пелотка, выдав тебе сертификат, не заныкала у себя копию и не выдала её злоумышленнику.
Или у нее просто есть доступ ко всем ключам всех пользователей, даже ныкать не надо.

Это только в кино 2 офицера одновременно вставляют и поворачивают ключи, после этого из стены вылазит капсула в которой лежит ключ ЭЦП.

BadBlock
Аватара пользователя
Админ
Благодарил (а): 747 раз
Поблагодарили: 2779 раз
Связаться:

№ 16 Непрочитанное сообщение BadBlock » 21 май 2019 12:26

digibolt писал(а) ↑ 21 май 2019 11:01:
BadBlock писал(а) ↑ 21 май 2019 10:40:Я не знаю, как убедиться, что пелотка, выдав тебе сертификат, не заныкала у себя копию и не выдала её злоумышленнику.
Или у нее просто есть доступ ко всем ключам всех пользователей, даже ныкать не надо.
Надо.
Насколько я понимаю, обязанность удостоверяющего центра — выдать пользователю сертификат, и всё.
Он нигде не хранится, ни у кого не может быть "доступа ко всем ключам" ввиду отсутствия таковых где-либо.
Ну, если всё без нарушений.

bubuka
Аватара пользователя
Благодарил (а): 70 раз
Поблагодарили: 24 раза

№ 17 Непрочитанное сообщение bubuka » 21 май 2019 13:06

BadBlock писал(а) ↑ 21 май 2019 12:26:
digibolt писал(а) ↑ 21 май 2019 11:01: Или у нее просто есть доступ ко всем ключам всех пользователей, даже ныкать не надо.
Надо.
Насколько я понимаю, обязанность удостоверяющего центра — выдать пользователю сертификат, и всё.
Он нигде не хранится, ни у кого не может быть "доступа ко всем ключам" ввиду отсутствия таковых где-либо.
Ну, если всё без нарушений.
Был я одно время доверенным лицом УЦ.
Помогал получать ЭЦП для сдачи отчетности.
УЦ от меня, как доверенного лица, требовал 3 года хранить скан паспорта, СНИЛС и заявление на получение ЭЦП. Иногда даже запрашивали эти документы.
То есть, теоретически, я, не являясь сотрудником УЦ, выполнял роль "проверяльщика"
По опыту - не всегда видел воочию владельца ЭЦП, общался через бухгалтера.
И, опять же теоретически, я могу от их лица перевыпустить ЭЦП, и делать что захочу с юрлицом.

BadBlock
Аватара пользователя
Админ
Благодарил (а): 747 раз
Поблагодарили: 2779 раз
Связаться:

№ 18 Непрочитанное сообщение BadBlock » 27 май 2019 09:16

Ещё одна история.
Где-то утечка сканов документов, на чувака зарегили ЭЦП, по ней на него повесили несколько ОООшек.
Пока пытается писать заявы, куда можно, и судиться.
https://habr.com/ru/post/453596/

capobnn
Благодарил (а): 3 раза
Поблагодарили: 139 раз

№ 19 Непрочитанное сообщение capobnn » 28 май 2019 22:39

Наше государство как обычно.
Что-то мне подсказывает, что после публикации этих новостей нас ждет волна таких мошеничеств, у нас любителей халявы полно.

Черные нотариусы с 90-х, массовые перевыпуски Sim-карт с последующим снятием всех денег со всех привязанных карт процветающие уже лет пять как, выдача кредитов через интернет по скану паспорта. Теперь вот оказывается и квартиру можно подарить по тому же скану :facepalm:
После этого случая Росреестр посоветовал гражданам написать заявление, чтобы операции с недвижимостью проводились только в их присутствии. Сделать это можно, к примеру, на сайте ведомства. Правда, в таком случае получается, что электронная подпись теряет смысл, а многие госуслуги возвращаются в офлайн.
Росреестр вы дебилы? Запись о запрете операций с недвижимостью без личного присутствия в пять дней гасится с этой же ЭЦП, через ваш же сайт.
То есть если на вас получили ЭЦП, вашу квартиру уже ничего не спасет. Максимум добавляется еще один шаг - подача подписанного ЭЦП заявления о разрешении действий с недвижимостью без присутствия собственника. Запись гасится и вуаля.
Вообще звоночки были уже давно. Два года назад был скандал с ЭЦП в ПФР, когда было выявлено массовое использование незаконно полученных ЭЦП.

Срочно надо менять закон, закрывать все (вообще) действующие сейчас УЦ, после чего организовывать их только на основе МФЦ или паспортных служб МВД (никаких частников), плюс явно прописать в закон личное присутствие и нормальный механизм удостоверения личности получающего ЭЦП.

bebe
Аватара пользователя
Благодарил (а): 331 раз
Поблагодарили: 326 раз

№ 20 Непрочитанное сообщение bebe » 28 май 2019 22:50

capobnn писал(а) ↑ 28 май 2019 22:39:Срочно надо менять закон, закрывать все (вообще) действующие сейчас УЦ, после чего организовывать их только на основе МФЦ или паспортных служб МВД (никаких частников), плюс явно прописать в закон личное присутствие и нормальный механизм удостоверения личности получающего ЭЦП.
Всё правильно, но к сожалению, мы знаем, что этого не будет, ибо уже заявлено;

Россияне должны иметь возможность решать вопросы удаленно, заявил Медведев
https://ria.ru/20190515/1553507894.html

Они же теперь глаза вытаращат и побегут исполнять. В Москве, например в этом году сделали (впервые) регистрацию на сдачу ЕГЭ через Госуслуги, через их региональный сайт, а там надо либо зарегистрированным пользователем быть, либо СНИЛС иметь, но при этом бумажную технологию регистрации просто скрывать стали, на все вопросы и запросы отвечали - только электронная регистрация, на самом деле это не так по приказу было. В итоге те, кто не имеет СНИЛС, а это иностранные граждане и в основном с Донбасса (ЛНР, ДНР) зарегистрироваться ни как не могли.
А все почему? а потому, что чиновникам надо было выпендрится, красявашные циферки показать, вот мол, мы поперед планеты всей, у нас в Москау все на электронных технологиях. В результате похвалу заслужили.

Число жителей России, использующих сервис предоставления государственных услуг через интернет, растет год от года, Москва лидирует в реализации такого рода умных решений. Об этом заявил премьер-министр Дмитрий Медведев на пленарном заседании международного форума «Открытые инновации».
https://moscow.er.ru/news/2018/10/17/me ... rovizacii/

И дальше будут все так же исполнять, невзирая на мошенничество. Проблемы индейцев шерифа не волнуют.

Настена88
Аватара пользователя
Благодарил (а): 62 раза
Поблагодарили: 151 раз

№ 21 Непрочитанное сообщение Настена88 » 29 май 2019 00:21

Вот когда реально, хищение ЭЦП поможет сдать ЕГЭ, тогда ОФП примет реальные шаги соласно УПК.

bebe
Аватара пользователя
Благодарил (а): 331 раз
Поблагодарили: 326 раз

№ 22 Непрочитанное сообщение bebe » 29 май 2019 10:38

Настена88 писал(а) ↑ 29 май 2019 00:21:Вот когда реально, хищение ЭЦП поможет сдать ЕГЭ,
Я когда про ЕГЭ писал, совсем не это имел ввиду, не то, что хищение ЭЦП поможет или помешает сдать ЕГЭ и поможет подтасовать результаты, я хотел этим примером продемонстрировать как будут внедрять все электронные системы для граждан, их будут внедрять, по указке Медведева, грубо, напористо, не взирая на то, удобно это или не удобно, опасно это или безопасно, сделают сервис, затем скажут, что другой альтернативы, кроме как получить эту услугу электронно нет и мы все пойдем туда, куда нам укажут, ширинкой назад. Потому, как те, кому поручено внедрять должны красявышный отчетик премьеру показать, премии и медальки получить.

BadBlock
Аватара пользователя
Админ
Благодарил (а): 747 раз
Поблагодарили: 2779 раз
Связаться:

№ 23 Непрочитанное сообщение BadBlock » 14 авг 2019 04:20

Фильтр от афер. Изменились правила регистрации сделок с недвижимостью

Яна Недомолкина
13 августа, 13:20

С 13 августа вступает в силу закон, который меняет правила регистрации сделок с квартирами. Что изменилось и как это отразится на рынке недвижимости?
В мае разразился скандал. В "Фейсбуке" москвич Роман Салтовский выложил жуткую историю о том, как у него украли квартиру с помощью цифровой подписи. Сначала он увидел в квитанции об оплате услуг ЖКХ новую фамилию, а потом выяснил в Росреестре, что жильё своё подарил. Причём сделку завизировали электронной подписью. На самом деле квартиру свою Роман никому не дарил. Даже подписи электронной у него не было. Просто оказалось, что мошенники вскрыли его аккаунт на сайте госулуг.

Проблема электронных подписей уже давно волновала и собственников квартир, и законодателей. Теперь правила заочных сделок скорректировали. С 13 августа вступил в силу закон, по которому нельзя будет просто заверить сделку электронной подписью. Сначала собственник должен будет уведомить Росреестр о том, что собирается совершить заочную сделку с использованием электронной подписи.

— Причём заявление подаётся на бумаге. После этого в ЕГРН вносится специальная отметка. Иначе заочную сделку совершить не удастся, — пояснил замглавы Федеральной кадастровой палаты Павел Чащин. — В противном случае документы о регистрации перехода права собственности, поданные в электронном виде и заверенные ЭП, будут возвращены без рассмотрения.

Замглавы Кадастровой палаты также отметил, что с 2013 года у собственников появился хороший способ защититься от мошенников. Они могут подать заявление о внесении в ЕГРН записи, что любые сделки с их имуществом запрещены без личного участия собственника. В таком случае, даже если у мошенников будет нотариально заверенная доверенность, они не смогут совершить никаких сделок от имени настоящего собственника.

https://life.ru/1235441
По ходу, срочно прикрывают жопу, заодно впопыхах признавая ЭЦП ненадёжным средством аутентификации.

По поводу
> Замглавы Кадастровой палаты также отметил, что с 2013 года у собственников появился хороший способ защититься от мошенников. Они могут подать заявление о внесении в ЕГРН записи, что любые сделки с их имуществом запрещены без личного участия собственника. В таком случае, даже если у мошенников будет нотариально заверенная доверенность, они не смогут совершить никаких сделок от имени настоящего собственника.

По-моему, там весело: если не ошибаюсь, такое заявление подаётся через портал Госуслуг и там же может быть отозвано (соответственно, мошенниками, без ведома пользователя).

capobnn
Благодарил (а): 3 раза
Поблагодарили: 139 раз

№ 24 Непрочитанное сообщение capobnn » 14 авг 2019 15:57

[quote=BadBlock post_id=3019565 time=1565745635.
По-моему, там весело: если не ошибаюсь, такое заявление подаётся через портал Госуслуг и там же может быть отозвано (соответственно, мошенниками, без ведома пользователя).
[/quote]

См. Сообщение 19



PolarFox
Аватара пользователя
Благодарил (а): 59 раз
Поблагодарили: 55 раз
Связаться:

№ 27 Непрочитанное сообщение PolarFox » 20 авг 2019 15:39

BadBlock писал(а) ↑ 20 авг 2019 14:14: Интересные нововведения.

Изображение
Удобная услуга, пользовался в марте.

Ответить

Вернуться в «Общий форум»

Кто сейчас на конференции

Сейчас этот форум просматривают: Bing [Bot], Google [Bot], Yandex [Bot] и 16 гостей