Почему мос ру не видит электронную подпись
Перейти к содержимому

Почему мос ру не видит электронную подпись

  • автор:

Почему мос ру не видит электронную подпись

Рассматриваемая конфигурация:

  • КриптоПро CSP 5.0 R3 (необходимо использовать КриптоПро CSP 4.0 не ниже сборки 4.0.9963 или Криптопро CSP 5.0 не ниже сборки 5.0.11319)
  • плагин для работы с порталом государственных услуг (IFCPlugin) — поддерживаются версии macOS 10.9 и новее
  • ключевой контейнер с соответствующим квалифицированным сертификатом внутри
  • один из браузеров (рекомендуется использовать последнюю доступную версию):
    • Google Chrome
    • Chromium GOST
    • Яндекс.Браузер
    • Opera
    • Microsoft Edge
    • Mozilla Firefox

    Порядок настройки:

    1) Общая инструция по установке и настройке доступна по ссылке .

    3) Скачать файл ifc.cfg .

    4) Скопировать скачанный файл ifc.cfg в директорию:

    /Library/Internet Plug-Ins/IFCPlugin.plugin/Contents

    любым удобным способом, например, открыть эту папку в Finder:

    Finder
    пункт меню Переход
    Переход к папке.
    /Library/Internet Plug-Ins/IFCPlugin.plugin/Contents

    и перетащить в неё с заменой скачанный файл ifc.cfg.

    5) Для Яндекс.Браузера также необходимо скопировать файл ru.rtlabs.ifcplugin.json из папки:

    /Library/Google/Chrome/NativeMessagingHosts
    /Library/Application Support/Chromium/NativeMessagingHosts

    любым удобным способом, например, открыть соответствующие папки в Finder:

    Finder
    пункт меню Переход
    Переход к папке.

    и перетащить из первой папки во вторую файл ru.rtlabs.ifcplugin.json.

    6) Проверить в используемом браузере, что установлено и включено расширение — Расширение для плагина Госуслуг.

    Расширение для Mozilla Firefox (установить можно открытием ссылки в Firefox или перетаскиванием файла расширения в окно Firefox)

    7) На странице входа на портал Госуслуг:

    • нажать на ссылку Войти с электронной подписью,
    • нажать на кнопку Готово,
    • выбрать нужный сертификат электронной подписи,
    • в окне Ввод пин-кода ввести любое значение (оно на даннном этапе не проверяется) и нажать кнопку Продолжить,
    • при возникновении окна CryptoPro CSP ввести пин-код для ключевого контейнера в поле Password: и нажать кнопку OK.

    Что делать, если компьютер не видит флешку с ЭП

    Если компьютер не видит ЭП с флешки, нужно проверить, вставлен ли ключевой носитель в компьютер.

    Если носитель присутствует, убедитесь, что в «КриптоПро» на вкладке «Оборудование» — «Настроить считыватели» есть пункты «Все съемные диски» и «Все считыватели смарт-карт».

    Если они отсутствуют, то необходимо:

    — на вкладке «Настроить считыватели» нажать кнопку «Добавить» — «Далее»;

    — в открывшемся окне «Выбор считывателя» в левом столбце выбрать «Все производители»;

    — справа выбрать «Все считыватели смарт-карт» и нажать кнопку «Далее» — «Готово».

    Затем нужно установить драйвер для токена.

    • «JaCarta LT (USB-токен Nano)»;
    • «Как настроить компьютер для работы с защищённым носителем JaCarta PKI/ГОСТ/SE»;
    • «Rutoken/Rutoken ЭЦП»;
    • «eToken».

    «КриптоПро» поддерживает следующие носители:

    1. Флэш-карты (USB-флэш).
    2. Дискеты.
    3. Токены.

    КриптоПро не видит ключ: как исправить эту и другие ошибки в работе с ЭП

    Для корректной работы с электронной подписью (ЭП, ранее — ЭЦП) достаточно соблюсти четыре условия. Во-первых, приобрести средства ЭП в удостоверяющем центре (УЦ). Во-вторых, установить лицензионное средство криптозащиты (СКЗИ, криптопровайдер). В-третьих, загрузить на рабочее место личный, промежуточный и корневой сертификаты. И, в-четвертых, настроить браузер для подписания электронных файлов на веб-порталах. Если хотя бы одно из условий не соблюдено, в процессе использования ЭП возникают различные ошибки: КриптоПро не видит ключ, недействительный сертификат, отсутствие ключа в хранилище и другие. Самые распространенные сбои и способы их устранения рассмотрим в статье.

    Поможем получить электронную подпись. Установим и настроим за 1 час.
    Оставьте заявку и получите консультацию в течение 5 минут.

    Почему КриптоПро не видит ключ ЭЦП

    КриптоПро CSP — самый популярный криптографический софт на российском рынке. Большинство торговых площадок и автоматизированных госсистем работают только с этим криптопровайдером. Программное обеспечение распространяется на безвозмездной основе разработчиком и через дистрибьюторскую сеть, а за лицензию придется платить. При покупке квалифицированной ЭП (КЭП) клиенты получают набор средств:

    • закрытый и открытый ключи;
    • сертификат ключа проверки электронной подписи (СКПЭП, СЭП) — привязан к открытому ключу;
    • физический носитель, на который записываются все перечисленные средства.

    Каждый раз, когда владельцу СЭП нужно подписать цифровой файл, он подключает USB-носитель к ПК и вводит пароль (двухфакторная идентификация). Возможен и другой путь — записать все компоненты в реестр ПК и пользоваться ими без физического криптоключа. Второй способ не рекомендован, так как считается небезопасным.

    В работе с ЭП возникают такие ситуации, когда пользователь пытается заверить документ в интернете или в специальном приложении, открывает список ключей и не видит СЭП. Проблема может быть спровоцирована следующими факторами:

    Ошибка Решение
    Не подключен носитель Подсоединить токен к ПК через USB-порт (об успешном подключении свидетельствует зеленый индикатор на флешке)
    Не установлено СКЗИ Установить криптопровайдер, следуя инструкции
    Не установлен драйвер носителя Чтобы компьютер «увидел» устройство, нужно установить специальную утилиту. Как правило, она предоставляется удостоверяющим центром при выдаче подписи. Руководство по инсталляции можно найти на портале разработчика
    На ПК не загружены сертификаты Установить корневой, промежуточный и личный сертификаты (как это сделать, рассмотрим далее)
    Не установлен плагин для браузера Скачать ПО на сайте www.cryptopro.ru< и установить по инструкции

    Ошибка КриптоПро «0x80090008»: указан неправильный алгоритм

    Если версия CryptoPro не соответствует новым условиям сдачи отчетности, пользователь увидит на экране уведомление с кодом ошибки «0x80090008». Это значит, что на ПК установлен устаревший релиз программы, и его необходимо обновить. Для начала проверьте сертификат:

    1. В меню «Пуск» выберите пункт «Все программы» → «КриптоПро».
    2. Откройте «КриптоПро CSP сервис» и выберите команду «Протестировать».
    3. Нажмите кнопку «По сертификату» и укажите нужный файл.

    При наличии ошибки в СЭП система на нее укажет.

    Удаление программы

    Если никаких проблем не обнаружено, ошибку неправильного алгоритма поможет устранить переустановка СКЗИ:

    1. Найти криптопровайдер через «Пуск».
    2. Выбрать команду «Удалить».
    3. Перезагрузить ПК.

    Чтобы новая программа работала корректно, перед установкой требуется удалить все следы старой версии с помощью фирменной утилиты cspclean от CryptoPro:

    1. Запустить файл cspclean.exe на рабочем столе.
    2. Подтвердить удаление продукта клавишей «ДА».
    3. Перезагрузить компьютер.

    Контейнеры, сохраненные в реестре, удалятся автоматически.

    Установка актуального релиза

    Дистрибутивы для скачивания СКЗИ размещены в разделе «Продукты» и доступны для скачивания всем авторизованным пользователям. Создание ЛК занимает не более 5 минут:

    1. Нажмите кнопку «Регистрация».
    2. Введите личные данные и подтвердите согласие на доступ к персональной информации.

    В каталоге продуктов выберите версию криптопровайдера с учетом ОС, загрузите установщик на ПК, запустите его и следуйте подсказкам. При установке ПО требуется указать серийный номер лицензии (если срок действия еще не истек). Эту информацию можно уточнить в приложении к договору.

    По отзывам пользователей, переустановка ПК почти всегда помогает в устранении ошибки «0x80090008». Если проблема не решена, рекомендуется написать в техподдержку разработчика или обратиться к официальному дистрибьютору, у которого вы купили лицензию.

    Техническое сопровождение

    Оказываем удаленно

    КриптоПро 5.0

    КриптоПро PDF

    КриптоПро вставлен другой носитель: как исправить

    Ошибка «Вставьте ключевой носитель» или «Вставлен другой носитель» возникает при попытке подписания электронного документа. Сначала следует убедиться, что USB-токен с сертификатом подключен к ПК (в качестве носителя используются защищенные криптоключи или обычные флешки). Токен должен соответствовать сертификату. Если носитель подсоединен к ПК, но сообщение об ошибке все равно появляется, следует переустановить сертификат через CryptoPro:

    1. Открыть меню «Пуск» → «Панель управления» → «КриптоПро CSP».
    2. Зайти во вкладку «Сервис» → «Посмотреть сертификаты в контейнере» → «Обзор».

  • Выбрать из списка ключевой контейнер, нажать ОК и «Далее».
  • Нажать «Установить». Если появится предупреждение о том, что сертификат уже присутствует в хранилище, дать согласие на его замену.

    После переустановки рекомендуется перезагрузить ПК. Для первичной инсталляции СКПЭП применим аналогичный алгоритм действий.

    Задайте вопрос эксперту в Whatsapp!

    Получите ответ в течение 2 минут! Быстро и по существу. Задать вопрос

    Недостаточно прав для выполнения операции в КриптоПро

    Ошибка сопровождается уведомлением «У компонента недостаточно прав для доступа к сертификатам». Чаще всего возникает в двух ситуациях:

    1. При попытке авторизоваться в ЛК, например, на портале контролирующего органа, куда нужно отправить отчет (при нажатии на пиктограмму «Вход по сертификату»).
    2. При проверке КЭП (при нажатии кнопки «Проверить» в разделе «Помощь»).

    Если система уведомила пользователя, что у него недостаточно прав для выполнения операции в КриптоПро, проблема может иметь следующие причины:

    • не установлен КриптоПро ЭЦП Browser plug-in 2.0 (или стоит его старая сборка);
    • сайт, куда пытается войти клиент, не добавлен в каталог доверенных (надежных) ресурсов.

    Browser plug-in — обязательный компонент для применения ЭП на веб-страницах. Он расширяет возможности криптопровайдера, позволяет формировать и проверять электронную подпись на интернет-ресурсах. Без этой программы, КриптоПро не сможет связаться с веб-страницей и реализовать на ней функции КЭП. Пользователи ничего не платят за этот модуль, он размещен в свободном доступе на сайте и совместим с любыми операционными системами. Как установить:

    1. Сохранить дистрибутив cadesplugin.exe.
    2. Запустить инсталляцию, кликнув по значку установщика.
    3. Разрешить программе внесение изменений клавишей «Да».

    Появится уведомление об успешном результате. Нажмите ОК и перезагрузите браузер, чтобы коррективы вступили в силу.

    Для работы с сертификатом ЭП рекомендуется использовать браузер Microsoft Internet Explorer (MIE) — для него не требуются дополнительные настройки. На завершающем этапе необходимо добавить сайт в список доверенных:

    1. Через меню «Пуск» (CTRL+ESC) найти продукт КриптоПро CSP.
    2. Зайти в настройки плагина ЭЦП Browser.
    3. В разделе «Список доверенных узлов» ввести адреса всех ресурсов, принимающих ваш сертификат.

    Если после перезагрузки ПК проблема не решена, рекомендуется удалить плагин и выполнить повторную инсталляцию.

    Подберем подходящий вид электронной подписи для вашего бизнеса за 5 минут!
    Оставьте заявку и получите консультацию в течение 5 минут.

    Ошибка исполнения функции при подписании ЭЦП

    Ошибка свидетельствует об отсутствии лицензии на продукт КриптоПро CSP. Зачастую она возникает при попытке подписать документ на торговых площадках или в информационных системах (ЕГАИС, ЖКХ, Росреестр, Госуслуги и др.).

    Лицензия на криптопровайдер может быть привязана к АРМ или встроена в сертификат ЭП. В первом случае необходимо убедиться, что лицензия введена на рабочем ПК и актуальна. Срок действия можно уточнить на вкладке «Общее» в меню запущенного криптопровайдера. Если он истек, необходимо обратиться к разработчику или официальному дистрибьютору для продления или покупки новой лицензии. Во втором случае ошибка исполнения функции при подписании ЭЦП возникает при отсутствии установленного на ПК сертификата.

    Ошибка при проверке цепочки сертификатов в КриптоПро

    Юридически значимую документацию можно заверить электронной подписью только в том случае, если СКЗИ подтвердит надежность (доверенность) сертификата. Для этого программа проверяет цепочку сертификации (ЦС), состоящую из таких элементов:

    • корневой сертификат от Минкомсвязи (начальное звено цепи), выданный УЦ;
    • промежуточный сертификат УЦ (ПС);
    • СКПЭП.

    Правильно построенная ЦС подтверждает, что СКПЭП (конечное звено) имеет доверенный путь (от Минкомсвязи к УЦ, от УЦ к пользователю). Ошибка при проверке цепочки сертификатов в КриптоПро свидетельствует о том, что минимум один элемент в этой системе искажен. ЭП при этом считается недействительной и не принимается для подписания файлов.

    Причина Решение
    Один из сертификатов поврежден или некорректно установлен Переустановить сертификат
    Неправильно установлено СКЗИ (или стоит устаревшая версия) Удалить и заново установить программу
    Устаревшая версия веб-браузера Обновить браузер
    На ПК не актуализированы дата и время Указать в настройках компьютера правильные значения

    На первой причине остановимся подробнее. Чтобы проверить состояние ЦС, откройте папку криптопровайдера, выберите раздел «Сертификаты» → «Личное». Если цепочка нарушена, во вкладке «Общее» будет сообщение о том, что СКПЭП не удалось проверить на надежность.

    Устранение сбоя следует начинать с верхнего звена (КС). Файл предоставляется клиенту в удостоверяющем центре вместе с остальными средствами: ключи, СКПЭП, промежуточный сертификат и физический носитель. Кроме того, его можно скачать бесплатно на сайте Казначейства (КС для всех одинаковый). Как загрузить КС:

    1. Открыть документ от Минкомсвязи на компьютере.
    2. В разделе «Общее» выбрать команду установки.
    3. Установить галочку напротив пункта «Поместить в хранилище».
    4. Из списка выбрать папку «Доверенные корневые центры».
    5. Нажать «Далее» — появится уведомление об успешном импорте.

    По завершении процедуры рекомендуется перезагрузить ПК. Если сбой не устранен, переходим к промежуточному компоненту. При утере ПС его можно загрузить с официального сайта УЦ. Процесс установки такой же, как и для КС, но в качестве хранилища должно быть указано «Промежуточные центры».

    После перезагрузки ПК снова зайдите в папку «Личное» и откройте СКПЭП. Если во вкладке «Путь сертификации» будет статус «Сертификат действителен» — ошибка устранена.

    Госуслуги, ЭЦП и 2 часа потраченной жизни ⁠ ⁠

    Данный пост будет полезен пользователям macOS (а может быть и Windows), кто планирует использовать ЭЦП (электронную цифровую подпись) на Госуслугах, но столкнулся с теми же сложностями, что и я. Остальным я советую пропустить этот пост.

    Если же вы столкнулись с ошибкой «Для продолжения требуется криптокомпонент» и не знаете, как её побороть, но лень читать весь пост — крутите вниз до «Итого».

    Для работы ЭЦП на Госуслугах необходимо установить этот плагин с весьма неоднозначными отзывами:

    Госуслуги, ЭЦП и 2 часа потраченной жизни Госуслуги, Электронная подпись, Криптопро, Баг, Попрошайки, Длиннопост

    Началось всё с того, что отец получил ЭЦП и решил отправить через Госуслуги заявление на регистрацию товарного знака. Для отправки заявления — его необходимо подписать с помощью ЭЦП. Отец хоть и не молодой уже, но с компами на «ты» давно и всё сделал по инструкции. Установил самостоятельно КриптоПро CSP 5.0, браузерное расширение CryptoPro в Google Chrome и вышеупомянутый плагин от Госуслуг. Но при попытке подписать заявление столкнулся с ошибкой: Для продолжения требуется криптокомпонент.

    Госуслуги, ЭЦП и 2 часа потраченной жизни Госуслуги, Электронная подпись, Криптопро, Баг, Попрошайки, Длиннопост

    При нажатии на кнопку «Установить» — перенаправляет на страницу скачивания расширения. Расширение скачивается и после его ручной установки — та же самая ошибка. Сайт не видит плагин, хотя плагин активен.

    Почитав комментарии к плагину удалось узнать, что у некоторых всё отлично заработало в Яндекс Браузере, а у кого-то в браузере Спутник. Логично, подумал я! Ведь эти браузеры имеют встроенную поддержку всяких ГОСТ протоколов шифрования, наверно причина в этом! Попробовал установить Яндекс Браузер со всеми необходимыми расширениями, но получил ту же ошибку. Решил поставить браузер Спутник, но вот незадача, он уже не выпускается и не поддерживается, а на официальной странице можно скачать только старую (=последнюю) версию. И версии для macOS, увы, там нет. А в отзывах пишут, что на винде именно в данном браузере у многих проблема решилась.

    Я начал рассуждать логически — все эти браузеры работают на движке Chromium. И предположил, что более неподдерживаемый Спутник имеет старую версию движка Chromium. А значит нужно попробовать установить чистый Chromium Gost (Chromium с поддержкой криптографических алгоритмов ГОСТ) более старой версии, дабы на GitHub-е можно скачать релиз любой версии. И в отличии от того же Google Chrome этот браузер не обновится автоматически после ближайшей перезагрузки браузера. Начал с 74 версии и получил примерно следующее:

    74-75 версии: ошибка «Для продолжения требуется криптокомпонент» пропадает, но появляется другая ошибка в обычном диалоговом окне браузера.

    98-99 версии и выше: ошибка «Для продолжения требуется криптокомпонент», как и в последней версии Google Chrome.

    95 версия: ура! Никаких ошибок, при попытке подписать документ появляется диалог «Выберите сертификат для подписания документа». Скачать её можно здесь.

    Но тут у меня возникает вторая проблема! В данном диалоговом окне — пусто. Система не видит сертификат с Рутокена (флэшки с ключём). Проблему удалось решить следующим способом: скачать готовый конфиг-файл для плагина Госуслуг и скопировать его в директорию /Library/Internet Plug-Ins/IFCPlugin.plugin/Contents (на Windows путь к папке будет другим).

    Чтобы корректно работали все функции ЭЦП на Госуслугах (не только вход по ЭЦП) нужно сделать следующее:

    1. Скачать и установить КриптоПро CSP, активировать пробную (на 90 дней) либо купленную лицензию.

    5. Скачать конфиг для расширения и скопировать его в /Library/Internet Plug-Ins/IFCPlugin.plugin/Contents, а чтобы перейти в эту папку, нужно:

    — выбрать пункт меню «Переход»
    — Переход к папке:
    /Library/Internet Plug-Ins/IFCPlugin.plugin/Contents

    Если данный пост оказался полезным для вас — можете меня поддержать. Собранные средства будут потрачены:

    1. На реабилитацию после двухчасового страдания.

    2. На финансовое пожертвование разработчикам Госуслуг. Чтобы они наконец-то починили свой глючный плагин 🙁

    Поддержать
    1 год назад

    Столкнулся с такой же проблемой. По состоянию на 25.01 помогло следующее:

    1. Установка последней версии firefox

    2. Установка расширения для браузера для госуслуг (для firefox)

    3. Установка плагина IFCPlugin Extension

    После этого подпись стала подписывать. Убил 5 часов, перепробовал кучу браузеров различных версий, получилось только так, как описано выше

    раскрыть ветку
    1 год назад

    Спасибо тебе, добрый человек! У меня до прочтения поста 2.5 часа ушло — Win10, 11 и Ubuntu + разные браузеры.

    1 год назад

    Есть лайфхак автоматизированный. Идешь на сайт контура в поддержку, и через плагин диагностики все устанавливается и настраивается автоматически. Профит. Пять минут, и все работает.

    раскрыть ветку
    1 год назад

    там всегда танцы с бубном начинаются, особенно когда работало , работало и бац, перестало работать и начинаешь все занаго качать, переставлять и прочее

    1 год назад

    Обновил рабочий ноут и столкнулся с такой же проблемой.
    Но спасибо тебе автор, твой способ и правда сработал (другое мне не помогало)!

    P.S. у меня расположение файла оказалось таковым:
    C:\Users\ВАШ ПРОФИЛЬ\AppData\Roaming\Rostelecom\IFCPlugin\3.1.1.0\x64

    Насчет правильности этого шага не уверен, но у меня все сработало.

    раскрыть ветку
    Похожие посты
    10 месяцев назад

    CryptoPro сброс триала⁠ ⁠

    Недавно имела проблемы с ЭЦП (цифровая подпись). Для её работы нужна программа KryptoPro CSP. Программа работает 3 месяца на компьютере, а потом нужно купить лицензию.
    Если вы по какой-то причине хотите обновить 3 месяца пробного периода, то вот тут есть информация об этом для MacOS:
    https://dmitriydef.ru/all/kriptopro-csp-5-vechnyj-trial/
    Коротко: выполняем «`sudo rm -r /System/Volumes/Data/private/etc/opt/cprocsp«`
    и переустанавливаем программу

    Вот полная история мучений, если хочите подробностей:
    Как я закрывала ИП (не получилось)

    Спасибо всем помогающим, а отдельное спасибо @RebelXanti за ответ, который помог

    1 год назад

    Госуслуги⁠ ⁠

    Пользовался недавно услугами, пришла просьба оценить. Интересно, ставить пять звезд и «очень плохо», либо одну звезду и «отлично»? Как думаете? 🙂

    Госуслуги Госуслуги, Оценка качества, Баг

    1 год назад

    Финал истории с кредитами⁠ ⁠

    Эта история началась ровно год назад, 25 июня 2021 года.

    Первые несколько дней были очень нервные. Как сейчас помню, в Питере стояла жара под 30 градусов, а я бегал между отделением полиции, МФЦ, отделением пенсионного фонда, офисом Мегафона и банками. Мне все же удалось взять себя в руки и сделать правильные действия, написать нужные заявления, собрать выписки и не сойти с ума. В конце концов, именно эти первичные документы оказались самыми важными на суде и послужили доказательной базой.

    После открытия уголовного дела я еще несколько недель находил новые кредиты, общался со следователем, опять ходил в банки, писал письма в МФО. Но главное, что у меня появилась уверенность в моих действиях. Я почувствовал, что смогу доказать невиновность и отбиться от кредитов.

    Далее события происходили все реже и реже, пока дело не дошло до суда. В предыдущем посте (5 месяцев назад) я написал, что суд на втором заседании признал кредитные договоры недействительными и присудил мне частичную компенсацию расходов. Заседание было в январе. После этого я просто ждал 30 дней, которые даны банку на подачу апелляции. А в конце февраля началась СВО. Все сроки на подачу апелляции вышли, но решения суда не было. Как сказал мне мой юрист, решение может быть и через месяц, и через полгода.

    Начался март. Я каждый день мониторил сайт суда. И вот 9 марта появилась информация, что по моему делу выдан исполнительный лист. Это означало, что никакой апелляции Совкомбанк не подал и решение вступило в силу. УРА! УРА! УРА! К тому времени Совкомбанк залетел под санкции и его юристам явно было уже не до меня.

    Финал истории с кредитами Совкомбанк, Госуслуги, Электронная подпись, Цифровизация, Мошенничество, Суд, Кредит, Длиннопост, Негатив

    Через 10 дней решение с отметкой о вступлении в силу и испольнительный лист были у меня. Я не любитель искать магию в цифрах, но документ подписан 22.02.2022. С тех пор началась совершенно новая жизнь.

    Но мне все-таки нужно было сделать два последних шага к полной победе: получить деньги по исполнительному листу, и написать заявление в Совкомбанк с требованием закрыть кредитные договоры и выдать бумагу, что Добби свободен.

    Есть хорошая статья на тему взыскания денег с банка статья

    Я решил отправить письмо в РКЦ Банка России, в котором у Совкомбанка открыт расчетный счет. Этот РКЦ оказался там же в Костроме, практически рядом с главным отделением Совкомбанка и Ленинским районным судом. Почтой отправил оригинал исполнительного листа, копию паспорта, реквизиты моего счета для зачисления средств и заявление. 4 дня письмо шло до РКЦ, потом еще 3 дня было в обработке. И вуаля, деньги пришли на счет.

    С Совкомбанком вышло дольше. Отчасти поэтому я не хотел писать этот пост. Хотел, чтобы дело завершилось на все 100%. Банк еще раз подтвердил свое реноме «худшего банка, который мне попадался». Заявление и копии документов были переданы банку 19 марта. И только 9 июня я получил окончательный ответ. Сначала по смс, а потом и в письменном виде.

    Финал истории с кредитами Совкомбанк, Госуслуги, Электронная подпись, Цифровизация, Мошенничество, Суд, Кредит, Длиннопост, Негатив

    А что же со следствием?

    Следователь еще в том году говорил, что если преступник (тот, что на фотографии из поддельного паспорта) будет найден, то меня вызовут на суд для дачи показаний. С конца октября я больше не ходил ни в следственное управление, ни куда-то еще в органы. Со мной также никто не связывался. Но в марте я внезапно получаю письмо из Одинцовского отдела полиции. Письмо длинное, фразы шаблонные. Суть в том, что Совкомбанк со своей стороны пытался открыть уголовное дело по адресу того отделения, куда приходил мошенник. Однако, прокуратура по какой-то причине затормозила этот процесс. Возможно потому, что делом уже и так занимался Питерский отдел К. Самое интересное, что из письма я узнал как зовут этого джентельмена. Он был настолько расслаблен, что переводил украденные средства на свою карту в Тинькофф банке, расплачивался ей и снимал наличку в банкомате. После проведения экспертизы с фото/видео материалами было 100% подтверждено, что это именно он.

    Встречайте, Ушкалов Артем Геннадьевич, 08.11.1987гр.

    Я просто поискал его в гугле и нашел его ВК страничку https://vk.com/id236106414. Он не заходил в ВК с 2017 года, но совсем недавно создал новый профиль https://vk.com/id683344618. Вот думаю, может в полицию сходить и написать заявление.

    Финал истории с кредитами Совкомбанк, Госуслуги, Электронная подпись, Цифровизация, Мошенничество, Суд, Кредит, Длиннопост, Негатив

    Хочу сказать спасибо

    Спасибо моим коллегам, которые помогали мне с первых минут.

    Спасибо друзьям и знакомым, которые давали советы и предлагали помощь.

    Спасибо работникам МФЦ и пенсионного фонда, которые вошли в положение и помогали чем могли без записи и стояния в очередях.

    Спасибо работникам почты, которые тоже были готовы помочь. Ведь каждый понимает, что сам может оказаться в такой же ситуации.

    Спасибо полиции, обычной районной полиции. Это первое, куда вы идете и надеетесь, что вам помогут. А они просто делают свою работу. Каждый день занимаются рутиной. Но бывают и приключения вроде моей истории.

    Спасибо работникам следственного управления. Не только следователям, но и простым девочкам, у которых полно бумажных дел. Потому что даже самая невыразительная с виду бумажка может оказаться очень важной в дальнейшем разбирательстве.

    Спасибо моему юристу и тому человеку, который дал мне его контакт. Когда у вас болит зуб, то вы идете к стоматологу, а не вырываете его сами. Тоже самое с юристами. Да, воспользоваться системой правосудия вы можете сами. Но не зря же они 5-6 лет учатся в ВУЗах, а потом еще всю жизнь занимаются практикой.

    Спасибо работникам суда и судьям. Разобраться в деле и принять правильное решение — именно так и должно работать правосудие. Жаль только, что так долго приходится доказывать свою невиновность.

    Показать полностью 3
    2 года назад

    Важная победа над Совкомбанком⁠ ⁠

    Надеюсь, что все хорошо встретили Новый Год и без приключений вернулись к работе. У меня тоже все хорошо. Кому лень читать и хочется просто узнать главные новости, скажу, что суд первой инстанции встал на мою сторону. Это большой шаг к победе!

    Теперь расскажу все по порядку.

    На мой декабрьский пост откликнулось несколько человек с похожими историями. Еще летом я понял, какое большое число пострадавших самыми разными способами либо не рассказывают о своих приключениях, либо просто не знают, что с этим всем делать. Больше всего меня ужаснула одна из последних историй человека, на которого мошенники мало того, что выпустили поддельный паспорт, так еще и квалифицированную ЭЦП. С их помощью они смогли запросить в Росреестре документы на квартиру и оформить кредит в Совкомбанке под залог недвижимости на 2.8 млн рублей.

    Всем, кто еще не верит, что такое возможно, советую проверить и защитить свои персональные данные везде, где только можно. Касательно Росреестра, в любом МФЦ можно оформить запрет на регистрационные действия с вашей недвижимостью без вашего участия.

    После возвращения из Костромы мы с юристом ожидали заявки на видео-конференц-связь (ВКС) от Ленинского районного суда. Не знаю почему, но мы попросили отправить заявку в городской суд Питера. Однако, на назначенную дату заседания (середина января) мест не оказалось. Тогда мы решили сначала узнать про возможность ВКС в Колпинском районном суде. Там и здание суда больше, и техника новая. К счастью, в Колпинском суде были свободные залы, и еще раз ехать в Кострому не пришлось.

    После завершения праздников пришла мысль запросить отчет о кредитной истории (КИ). В том году я запрашивал КИ дважды еще летом. Дважды в год можно бесплатно. Платить за отчет о КИ осенью или зимой не было никакого смысла. Поэтому решил дождаться следующего календарного года. На этот раз я не стал посылать заверенные телеграммы. Я зарегистрировал личные кабинеты и подтвердил их через Госуслуги. В итоге получил отчеты о КИ из трех крупных БКИ: ОКБ, НБКИ и Эквифакс.

    Из отчетов пропали кредиты в Сбербанке и Совкомбанке (!), а также кредиты в нескольких МКК. Но два кредита из МКК все же остались висеть, и по ним была просрочка. Кредитный рейтинг из-за этого был крайне мал (140 баллов из 1000). С одной строны при таком рейтинге повесить на меня новый кредит будет проблематично. С другой, я и сам не смогу взять кредит, если он вдруг мне понадобится. Это нужно было исправить.

    Я позвонил в МКК и БКИ, выяснил ситуацию в деталях. Отчет о КИ из БКИ ОКБ содержал данные по кредиту в МКК Русинтерфинанс (еКапуста) на 2000р с полугодовой просрочкой (!) и долгом в 5000р. Оказалось, что данная МКК не сотрудничает с БКИ ОКБ, а лишь с БКИ Эквифакс. Они честно направили данные на корректировку в БКИ Эквифакс. И там действительно не было этого кредита. Откуда БКИ ОКБ взял данные по этому кредиту — неизвестно. Возможно, что БКИ обмениваются данными между собой. В таком случае, чтобы очистить КИ от несуществующих кредитов вам придется обращаться во все крупные БКИ. Другая МКК, ДЗП-Центр (До Зарплаты), где был оформлен кредит на 6666р, сотрудничает с двумя БКИ НБКИ и Эквифакс. Сотрудники этой МКК видимо просто забыли направить данные на корректировку, т.к. оба отчета содержали указанный кредит.

    К слову, МКК все равно лучше и быстре работают с подобными ситуациями, чем банки. Я просто написал заявления на стандартном бланке, который мне прислали по электронной почте. Сфотографировал заявление и послал на проверку. Через несколько дней мне пришли ответы с извинениями и заверениями, что все исправят в ближайшие дни. Запрашивать отчет о КИ для контроля я пока не стал.

    Наконец-то настал день второго заседания суда по Совкомбанку. До последней минуты было непонятно будет ли заседание или нет. Сначала из-за технических проблем Кострома не могла дозвониться по ВКС. Потом судья напрямую позвонила моему юристу на мобильник и сообщила, что ответчик буквально за полчаса до заседания передал ходатайство. В нем юрист банка из Алтайского края (!) указывал на то, что один из кредитных договоров подписан от руки и также от руки написаны ФИО. При этом банк не признает, что это делал не я. Самое смешное, что юрист банка не просит суд о проведении почерковедческой экспертизы. А просто выражает свою позицию. Получается интересная ситуация. Еще 3 августа я получил от банка бумагу, в которой написано дословно следующее: «В ходе проведенной проверки было установлено, что договоры N 3996961489 и N 3997051984 от 28.06.2021 были оформлены третьим лицом. Договоры Вами не подписывались». А в ходатайстве юрист банка заявляет фактически обратное! Мы с моим юристом встали перед выбором назначать ли нам самим почерковедческую экспертизу и переносить заседание, или же просить суд удовлетворить иск как есть. Ситуация, сами понимаете, напряженная.

    К слову, банк продолжал вести себя мягко говоря не адекватно. Алтайский край граничит с Новосибирской областью и г.Бердск, в котором зарегистрирован филиал Центральный. К нему относятся все кредитно-кассовые офисы (ККО) в Питере. Банк целый месяц опять ничего делал, не предоставил кредитное досье по запросу суда, а юрист банка «на удаленке» написал настоящий бред в ходатайстве и передал его судье за полчаса до заседания. Как вы считаете, это нормальный банк?

    По ВКС все-таки удалось установить связь и заседание состоялось. В нашем зале, в Колпинском районном суде, присутствовали я, мой юрист, принимающий судья и секретарь. В Костроме были только судья и секретарь. Принимающий судья проверила наши с юристом документы и удалилась. Судья в Костроме объявила состав суда, участников и разъяснила наши права. Отводов ни с нашей стороны, ни со стороны банка не было. После этого было зачитано ходатайство от юриста банка. Мы со своей стороны никаких дополнительных документов не приобщили. Далее перешли к рассмотрению дела. Судьей были зачитаны все приобщенные ранее документы, включая полученное мной кредитное досье.

    После этого перешли к прениям. В ходе прений мой юрист объяснила нашу позицию предельно четко. Банк ранее уже дал ответ, что кредитные договоры мной не подписывались. В кредитном досье фигурирует скан поддельного паспорта, в котором не моя фотография. Кроме этого, банк сам сделал фото мошенника, когда тот явился в банк для получения карты Халва. Формально, банк мог настаивать на проведении почерковедческой и фото-видео экспертиз. Но в представленном ходатайстве юрист банка этим не воспользовался. Мы же со своей стороны не видели смысла в этих экспертизах. К тому же, оплату экспертиз производит тот, кто их заказывает. Почерковедческая экспертиза, насколько я знаю, стоит около 50 тыс рублей.

    После прений суд удалился для принятия решения. И я, и юрист до последнего сомневались, что будет принято положительное решение. На первом заседании судья показалась мне адекватной. Но в ходе второго заседания 100% сказать, что будет вынесено решение в мою пользы, было нельзя. Это были самые долгие 20 минут ожидания за последнее время.

    В итоге, суд вынес следующее решение

    1. признать договоры недействительными по их ничтожности (УРА!)

    2. взыскать с Совкомбанка оплату госпошлины и представительских расходов

    — оплата госпошлины 300 руб

    — оплата юриста 15 тыс рублей (я платил 40 тыс руб)

    — оплата билетов в Кострому и обратно 16.5 тыс рублей (100% оплата)

    — в возмещении морального вреда (я просил 50 тыс руб) отказать

    Что будет дальше.

    Суд должен сформировать (написать) решение в течение 5-7 дней. Мы попросили направить решение заказным письмом по почте. С того же дня начинается отсчет 30 календарных дней, в которые банк вправе подать апелляцию на решение суда. Что-то мне подсказывает, что Совкомбанк может это сделать просто потому, что юристы банка обязаны следовать своим правилам (а иначе их лишат премии). Но если все же апелляции не будет, то через 30 дней решение суда вступает в силу. Мной будет запрошено решение суда с пометкой о вступлении в силу, а также исполнительный лист. Я решил, что передавать исполнительный лист приставам и ждать денег от банка — это долго. Лучше направить его письмом в отделение Банка России по Костромской области, где у Совкомбанка находится корреспондентский счет.

    Надеюсь, что в скором времени вопрос будет окончательно закрыт.

    Важная победа над Совкомбанком Совкомбанк, Госуслуги, Электронная подпись, Цифровизация, Мошенничество, Суд, Кредит, Длиннопост, Негатив

    Важная победа над Совкомбанком Совкомбанк, Госуслуги, Электронная подпись, Цифровизация, Мошенничество, Суд, Кредит, Длиннопост, Негатив

    Показать полностью 2
    2 года назад

    Кострома, mon amour⁠ ⁠

    Природа будто почувствовала важность этой поездки и устроила неожиданное потепление. Теплый фронт накрыл сначала Питер, потом Москву и добрался до Костромы ровно в тот день, на который было назначено заседение.

    Логичнее всего было лететь в Кострому прямым авиарейсом. Но такой рейс есть только в среду, пятницу и воскресенье. Пришлось бы оставаться в Костроме на несколько дней, но это не входило в наши с юристом планы. Тоже самое касается прямого поезда, который ходит два раза в неделю.

    Поэтому решили добираться до Костромы поездом с пересадкой в Москве. Вечерний сапсан до столицы, потом купе в ночном поезде Москва — Владивосток (в пути 7 суток, кому интересно). Обратно на ласточке до Москвы, и снова купе в ночном поезде до Питера. 16 тысяч рублей за билеты туда-обратно на двоих. Но это ничто, если вам по сердцу романтика путешествий на поездах.

    Костромой был приятно удивлен. Город хоть и небольшой, но живой. На улицах достаточно много людей и машин. Снег лежит обильно (зима же все-таки), но все прилично и красиво. Такого ада, как сейчас в Питере, не наблюдается.

    Позавтракали в пельменной «Всплыли! Снимай!» (рекомендую), потом немного погуляли по историческому центру. Прошлись по торговым рядам в окрестностях Сусанинской площади. Сходили поклониться Волге. Видно, что в город вкладывают деньги. Много исторических зданий в прекрасном состоянии. Идет реставрация Кремля. Работают музеи. Судя по афише, каждый день в декабре идет представление в Костромском драматическом театре. Впечатления очень приятные.

    Погуляли, зарядились позитивным настроем и направились в суд. Про забавное соседство Ленинского районного суда и Костромского цирка шутки сами лезли в голову. Но я был сдержан и предельно собран.

    Ниже несколько фотографий. Жаль, что было мало времени познакомиться с этим замечательным городом. Если у вас будет возможность, обязательно посетите.

    На заседании присутствовали я, юрист, судья и секретарь (стенографист). Ответчик, представитель Совкомбанка, на суд не явился. За день до заседания банк уведомил суд, что запрошенные документы (кредитное досье) якобы еще не пришли из Москвы. Ага, за месяц они не могли прислать документы, которые мне в Питере распечатали за полчаса в отделении. Но это не важно. Копии своих документов я суду предоставил. Суд заслушал истца (меня) по-существу, задал уточняющие вопросы и получил исчерпывающие ответы.

    Все-таки решение ехать в Кострому лично, а не посылать одного юриста с доверенностью, было правильным. Вдумайтесь, представитель истца приобщает документы, например, копию моего старого паспорта. На них одна фотография, моя, а на документах из банка — другая. При этом, какие сомнения могут возникнуть у суда — неизвестно. И совсем другое дело, когда истец является лично. Тут уж не могло быть никаких иных вариантов, кроме как удовлетворить иск.

    В итоге, решение принято не было «из-за неявки ответчика». По словам юриста, в очень редких случаях суд пинимает решение на первом же заседании. В моем случае суд решил все-таки дождаться документов от банка, а возможно еще и ходатайства, в котором банк вправе оспорить размер выплаты по моральному вреду. Что ж, пусть так. Мы в свою очередь запросили суд о возможности провести следующее заседание по видео связи. Само заседание состоится после новогодних праздников. Так что пока можно немного расслабиться, заняться приятными приготовлениями и встречей нового года.

    Кстати, рассмотрение жалобы в городском суде (а она была направлена одновременно с исковым заявлением в Ленинский районный суд г.Костромы) все еще продолжается. Точнее, городской суд жалобу рассмотрел, нашел какие-то ошибки. Материалы вернулись в Куйбышевский районный суд, а потом были опять направлены в городской. Надеюсь, что рассмотрение дела в Костроме закончится раньше и с положительным для меня результатом.

    А пока, всех с наступающим Новым годом и Рождеством!

    Здоровья, счастья и благополучия! Оставьте все плохое в уходящем году.

    Пусть новый год будет лучше!

    Кострома, mon amour Совкомбанк, Госуслуги, Электронная подпись, Цифровизация, Мошенничество, Суд, Кредит, Длиннопост

    Кострома, mon amour Совкомбанк, Госуслуги, Электронная подпись, Цифровизация, Мошенничество, Суд, Кредит, Длиннопост

    Кострома, mon amour Совкомбанк, Госуслуги, Электронная подпись, Цифровизация, Мошенничество, Суд, Кредит, Длиннопост

    Кострома, mon amour Совкомбанк, Госуслуги, Электронная подпись, Цифровизация, Мошенничество, Суд, Кредит, Длиннопост

    Кострома, mon amour Совкомбанк, Госуслуги, Электронная подпись, Цифровизация, Мошенничество, Суд, Кредит, Длиннопост

    Кострома, mon amour Совкомбанк, Госуслуги, Электронная подпись, Цифровизация, Мошенничество, Суд, Кредит, Длиннопост

    Кострома, mon amour Совкомбанк, Госуслуги, Электронная подпись, Цифровизация, Мошенничество, Суд, Кредит, Длиннопост

    Кострома, mon amour Совкомбанк, Госуслуги, Электронная подпись, Цифровизация, Мошенничество, Суд, Кредит, Длиннопост

    Кострома, mon amour Совкомбанк, Госуслуги, Электронная подпись, Цифровизация, Мошенничество, Суд, Кредит, Длиннопост

    Кострома, mon amour Совкомбанк, Госуслуги, Электронная подпись, Цифровизация, Мошенничество, Суд, Кредит, Длиннопост

    Кострома, mon amour Совкомбанк, Госуслуги, Электронная подпись, Цифровизация, Мошенничество, Суд, Кредит, Длиннопост

    Кострома, mon amour Совкомбанк, Госуслуги, Электронная подпись, Цифровизация, Мошенничество, Суд, Кредит, Длиннопост

    Показать полностью 12
    2 года назад

    Удостоверяющий центр МТС без моего ведома оформил на меня электронный ключ. ⁠ ⁠

    Привет, друзья!
    Нужна помощь опытных и знающих людей.

    На почту от Госуслуг пришло сообщения что в удостоверяющем центре МТС с моими данными зарегистрирован электронный ключ. Тут же предложили на ГУ его заблокировать, если действие выполнено не мной.
    Я естественно заблокировал, т.к. точно знаю что ни в каком ПАО УЦ МТС физически быть не мог, т.к. с 15 года вообще не в РФ нахожусь.
    Также написал на почту этого УЦ вопрос по типу «Какого ЮЯ!!».

    В общем, знающие люди, подскажите что ещё стоит сделать чтобы подстраховаться.

    UPD: Дело раскрыто!! Работодатель сменил УЦ не предупредив

    2 года назад

    Электронная подпись: как обходиться без бумаги и при этом не отдать все свои активы мошенникам?⁠ ⁠

    Электронная подпись появилась в России еще в прошлом веке, когда компьютеры были большими, а интернет был по диал-апу. С тех пор применение усиленной электронной подписи (ЭП) расширяется. Её регистрируют как крупные организации, так и совсем небольшие ИП.

    После начала пандемии коронавируса случился настоящий бум получений ЭП, ведь иначе бизнес бы встал. В результате за 2020 год было выдано почти вдвое больше сертификатов ЭП, чем в 2019-м. Разберемся, что такое ЭП, почему она так привлекательна для мошенников и как защитить ее от злоумышленников.

    ЧТО ТАКОЕ ЭЛЕКТРОННАЯ ПОДПИСЬ?

    В этом материале мы говорим об усиленной электронной подписи – идентификаторе человека при дистанционном обмене информацией, имеющем юридическую силу.

    Бывает еще простая электронная подпись, подтверждающая, что документ отправил конкретный пользователь. Ее можно сделать с помощью обычных офисных программ, но уровень ее защищенности таков, что всерьез ее воспринимать сложно. Однако простые подписи используются широко. Например, ими незаметно для клиента заверяются все операции по банковским картам. Простая подпись может быть доказательством в арбитражном суде.

    Чтобы ввести электронный документооборот, требовался инструмент, одновременно достаточно защищенный, чтобы ему можно было доверять, и достаточно простой, чтобы им мог пользоваться обычный пользователь ПК. Так появилась усиленная электронная подпись.

    Усиленная ЭП – это реквизит документа, подтверждающий его авторство и отсутствие изменений в данных с момента подписания. Она защищена криптографическими методами, и взломать ее практически невозможно.

    Чтобы подписать документ, нужна пара из секретного и открытого ключа.

    Когда человек ставит электронную подпись, алгоритм считает контрольную сумму данных и зашифровывает получившееся значение секретным ключом.

    Получатель документа с помощью парного открытого ключа узнаёт, кем именно был подписан документ и проверяет совпадение контрольной суммы. Если после подписи в документе хотя бы переставят запятую или удалят пробел, она будет уже другой. Значит, подпись недействительна.

    Из всех ЭП юридической силой собственноручной подписи обладает только усиленная квалифицированная. Чтобы получить ее, нужно, чтобы соответствующий открытый ключ был подписан секретным ключом УЦ.Открытый ключ с метаданными владельца и подписью УЦ и называется сертификатом электронной подписи.

    Неквалифицированная подпись используется в основном в деловой среде. Ее может выдать любой удостоверяющий центр (УЦ), в том числе и внутренний УЦ предприятия. Сообщение с неквалифицированной электронной подписью может (по предварительной договоренности сторон и в специально предусмотренных законом случаях) быть приравнено к бумажному документу, подписанному собственноручно.

    Квалифицированная подпись по закону считается официальным документом. Она позволяет удаленно работать с налоговой инспекцией, присылать документы в суд – делать все то же, для чего нужна собственноручная подпись. Она подтверждается сертификатом от аккредитованного удостоверяющего центра.

    НЕМНОГО ИСТОРИИ

    С помощью сотрудников Музея криптографии, который скоро откроется в Москве, мы смогли составить хронологию использования ЭП в России.

    1994 – в России принят первый стандарт электронной подписи – ГОСТ Р 34.10-94 (сейчас действуют национальный стандарт ГОСТ Р 34.10-2012 и межгосударственный ГОСТ 34.10-2018)

    2002 – вступил в силу первый закон, призванный регулировать использование ЭП – 1-ФЗ «Об электронной цифровой подписи». Он содержал слишком серьезные требования к ЭП и сильно ограничивал возможности по применению электронных документов.

    2011 – вышел закон 63-ФЗ «Об электронной подписи», значительно облегчающий ее применение. Это создало основу для перехода к безбумажному документообороту.

    2018 – ЭП стала использоваться на портале «Госуслуги»

    2019 – появление облачной подписи, которую можно оформить удаленно.

    2020 – ключи ЭП можно получать через МФЦ.

    2020 – ЭП активно используется в банках для защиты переводов.

    Электронная подпись стала по-настоящему доступна. Но так ли это хорошо?

    ОХОТА ЗА КЛЮЧОМ

    Секретный ключ чужой электронной подписи для мошенников поистине золотой. Имея его, для всего цифрового мира злоумышленник может оставить её настоящего владельца без банковского депозита, бизнеса и единственного жилья.

    Самые распространенные преступления с использованием ЭП:

    — вывод средств со счетов компании;

    — заключение договора дарения или купли-продажи на собственность человека или компании, включая недвижимость и дорогую технику;

    — различные манипуляции с организацией: смена руководителя компании, главбуха, других ключевых сотрудников, ограничение доступа организации к госзакупкам и даже ликвидация компании.

    Чтобы осознать полный спектр возможностей мошенников, представьте, что вы решили очень сильно навредить собственному материальному положению. Что вы можете для этого сделать? Мошенник с вашим секретным ключом может сделать все то же самое.

    Открытый ключ на то и открытый, что давать его можно всем, кому требуется подтвердить вашу электронную подпись. Им можно:

    — зашифровать что-то так, что расшифровать сможет только владелец парного секретного ключа;

    — проверить подпись, созданную с использованием парного секретного ключа.

    Имея доступ к открытому ключу, получить секретный невозможно. Поэтому его можно безопасно предоставлять всем, кому нужно прочитать ваши документы.

    УДОСТОВЕРЯЮЩИЙ ЦЕНТР: ЗАЧЕМ ОН НУЖЕН?

    На всех сайтах удостоверяющих центров говорится: чтобы получить электронную подпись, нужно получить в УЦ ключевую пару и сертификат. Создается впечатление, что ключевую пару могут сделать только там. Но это а) не так, б) нарушает главное правило работы с ЭП: секретный ключ не должен оказываться в чужих руках. Тем более – в непонятно чьих.

    Удостоверяющие центры – это частные организации (порой ИП или вообще частные лица), которые не в полной мере контролируются государством. До 2020 года существовали сотни УЦ, среди которых встречались созданные с мошенническими целями – как раз для кражи секретных ключей. Теперь требования к ним значительно ужесточили, и многие недобросовестные игроки с этого рынка отсеялись. Но все ли? Вряд ли вам хочется проверить это ценой собственной квартиры или бизнеса.

    Поэтому если УЦ не аккредитован в Минкомсвязи, с ним можно иметь дело только если:

    — это собственный УЦ вашего предприятия;

    — он сертифицирует подписи для участия в конкретных мероприятиях (например, в торгах, и тогда УЦ должен иметь аккредитацию не менее чем шести торговых площадок).

    Смысл создания аккредитованных УЦ – в дополнительной защите подписи путем сертификации. Сертификат УЦ говорит о том, что его сотрудники удостоверились в том, что конкретный гражданин пришел к ним с паспортом и заявил, что принесенная им ключевая пара принадлежит ему. Для такой идентификации достаточно предоставить в УЦ открытый ключ. Но явиться лично и с паспортом придется. Дистанционные способы подтверждения личности в таком важном деле, как получение сертификата, могут применяться только в исключительных случаях. Если УЦ предлагает такие варианты просто по желанию клиента, возможно, организация настолько же непринципиальна и в других вопросах информационной безопасности.

    Кроме выдачи сертификата электронной подписи, УЦ по заявлению владельца может приостановить действие сертификата или отозвать его, и тогда ЭП потеряет силу. Об этом пользователю, имеющему парный открытый ключ, сообщит программа, проверяющая подпись. В сообщении будет сказано: «Подпись верна, сертификат недействителен». Но между тем, как секретный ключ станет кому-либо известен, до тех пор, пока УЦ поместит сертификат открытого ключа в список отозванных, пройдет какое-то время. За этот промежуток злоумышленник вполне может провести операции, которые будут считаться легитимными.

    КЕЙС: КАК СДЕЛАТЬ СЕБЕ ЭП

    Верный способ защитить секретный ключ от утечек на начальном этапе – сделать на предприятии собственный УЦ. Он не будет аккредитованным, зато вы точно будете знать, кто имеет доступ к настолько важным данным. Приведем кейс от дружественной компании, которая не поленилась немного поработать, и теперь ее руководство спит спокойно. Ну, почти спокойно: инсайдерское в+оздействие (то есть, злой умысел сотрудника) никто не отменял, но это уже другая задача.

    Для создания ключевой пары и последующей работы с цифровой подписью мы использовали отдельный компьютер с заведомо «чистой» системой. Мы протестировали несколько систем, и остановились на российском Alt Linux. Для добавления поддержки шифрования и цифровой подписи по ГОСТ в ней оказалось достаточно установить пакет openssl-gost-engine и добавить в начало конфигурационного файла несколько строчек:

    openssl_conf = openssl_default

    [ openssl_default ]

    engines = engine_section

    [ engine_section ]

    gost = gost_engine_section

    [ gost_engine_section ]

    engine_id = gost

    default_algorithms = ALL

    В других системах на основе GNU/Linux все тоже заработало, но усилий приложить потребовалось чуть больше. Нам удалось настроить софт для создания ключевой пары под Windows и MacOS, но в этих случаях гораздо острее встает проблема вредоносного ПО, нацеленного на кражу секретного ключа.

    После создания ключевых пар мы обратились в аккредитованный УЦ и зарегистрировали их по установленной законом процедуре. Мы предъявили в УЦ открытые ключи и необходимые документы как для физических лиц, так и для организации. Этот этап оказался самым сложным: сотрудники УЦ не сразу поняли, что нам не нужна медвежья услуга по созданию ключевой пары, а достаточно просто подписать уже существующий открытый ключ.

    Мы ссылались на ФЗ-63 «Об электронной подписи». В ст. 2 этого закона и во многих других статьях сказано, что сертификат электронной подписи, в том числе квалифицированной, выдает УЦ. Но нет ни слова о том, что УЦ выдает ключевую пару. Сотрудники сначала аргументировали отказ в выдаче сертификата доводами вроде «Ну мы всегда так делали». Но затем они, вероятно, все же почитали закон и посоветовались с юристами. В результате наше законное требование было выполнено, мы успешно избежали навязанной и небезопасной услуги.

    С 1 января 2022 года вступят в силу изменения к ФЗ-63, но принципиально поменяется только выбор УЦ, в которых могут получить сертификат руководители предприятий, индивидуальные предприниматели и нотариусы. Список компаний, которые смогут выдать сертификат в таких случаях, будет ограничен УЦ ФНС и организаций, которые налоговая служба сочтет доверенными. Получать ключевую пару именно в них закон по-прежнему не требует.

    Как хранить секретный ключ

    Ключевую пару можно хранить в специализированном устройстве. Для этого обычно используют рутокен или е-токен. УЦ выдает секретные ключи именно на этих устройствах, но их вполне можно приобрести самостоятельно.

    Внешне токен похож на обычную USB-флешку, но внутри содержит не накопитель, а криптопроцессор – устройство, хранящее секретные ключи и осуществляющее внутри себя все необходимые криптопреобразования. Поместить секретные ключи в эти устройства можно, но извлечь их оттуда уже не получится, что обеспечивает дополнительный уровень защиты.

    Две главных опасности для секретного ключа – это вредоносное ПО и действия пользователя. Надеяться только на антивирусные программы недостаточно. Важно соблюдать правила:

    — не оставлять токен подключенным к компьютеру дольше необходимого;

    — не оставлять устройство без присмотра (его нужно всегда иметь при себе или хранить в сейфе);

    — ни в коем случае не помещать секретный ключ в облачное хранилище и вообще не использовать для его хранения Интернет.

    ЭП: ТЕХНИКА БЕЗОПАСНОСТИ

    1. Изучите компьютерную грамотность сами и обучите ей сотрудников или родственников! Антивирусы – это хорошо, но лучшая защита пользователя от кибермошенничества – его собственная голова. Люди, которые могут хотя бы подойти к вашему компьютеру, должны знать, что такое фишинг, как отличить настоящий сайт от подделки и почему нельзя открывать все ссылки подряд.

    2. Поддерживайте антивирусную защиту актуальной! Самый распространенный способ «украсть ЭП» (а точнее секретный ключ) на сегодня – зловредные программы, которыми преступники заражают компьютеры.

    3. Не используйте токен на компьютере, в защищенности которого вы не уверены.

    4. Ключевую пару можно и нужно создать самостоятельно.

    5. Не пользуйтесь услугами неаккредитованных удостоверяющих центров, если это не ваш собственный УЦ.

    6. Секретный ключ, в том числе содержащий его токен, нельзя передавать никому. Даже родным и близким. Сотрудникам, которые имеют право подписывать документы, сделайте их личные ключи.

    7. Паспортные данные и тем более сканы документа должны храниться максимально надежно. Нельзя размещать их в Интернете, даже в якобы безопасных хранилищах. Если при получении какой-либо услуги вместо паспорта допустимо предъявить другой документ, так и поступите. Иначе есть риск обзавестись неучтенной цифровой подписью.

    8. Установите пароли на токен и компьютер. Пароль должен иметь достаточную длину и содержать как буквы в разных регистрах, так и цифры со спецсимволами. Еще лучше использовать ключевую фразу (passphrase): это набор слов, разделенных цифрами или спецсимволами. Например, 1k*СпОc0бОв/=\zaS4itit`+token|_|. Его придется выучить наизусть. Записанный на бумажке, даже самый сложный пароль теряет смысл. Достаточно один раз забыть такой листок на столе – и в лучшем случае просто придется заказывать новую подпись.

    9. Не храните незащищенный секретный ключ на жестком диске компьютера.

    10. Если вы – руководитель, и у ваших подчиненных есть ЭП, дающая право подписывать документы от имени предприятия, при увольнении сотрудника отзывайте его подпись даже раньше, чем он получит расчет.

    Показать полностью
    Поддержать
    2 года назад

    Совкомбанк не сдается, но и я тоже⁠ ⁠

    После событий «Цифровой Ад, часть 3» прошло ровно три месяца. Я уже представлял, как буду описывать финал этой истории. Но «Жизнь такова, какова она есть, И больше — никакова!». Поэтому для завершения испытания мне предстоит убить финального босса.

    Расскажу все по порядку. Кто не читал предыдущие посты, рекомендую ознакомиться. И да, я не пишу ради хайпа, а делюсь информацией, советую как поступать, случись у вас подобное приключение.

    Раз я пишу в сообщество Зеленый банк, то сначала пара слов о Сбербанке. Я все же получил письменный ответ от банка. Он не содержит слов о признании кредитного договора «недействительным» (незаключенным), но признает мошеннические действия. Банк так же перевел свои собственные средства на открытую мошенниками кредитную карту, и потом закрыл кредитный контракт и счет. Получив ответ я написал заявление на закрытие своего счета, а так же на отзыв согласия на обработку персональных данных. Банк принял во внимание, что я не заключал договор на обслуживание в г.Одинцово, и аннулировал его сам. Тонкость в том, что в СПб действует Северо-западный банк Сбербанка. А в г.Одинцово — Среднерусский банк Сбербанка. Тут было как в анекдоте: «где карточку получали, там ее и закрывайте». Но все решилось. Теперь я не являюсь клиентом Сбербанка вообще. Адью!

    Далее, я получил письмо из последней МФО Займ-Экспресс. Как и все другие МФО они признали микрокредит недействительным. Какие-то МФО сделали это практически сразу. Другие немного позже. Главное, что ни у какой МФО не возникло желание оспаривать кредиты при возбужденном уголовном деле. Молодцы! Сработали лучше банков.

    Между делом я опять направил запросы в четыре крупные БКИ. Я подозревал, что мошенники сами запрашивали данные моей КИ. Но все оказалось чуточку сложнее. Они зарегистрировали личные кабинеты на сайте каждой БКИ и подтвердили их через Госуслуги. Когда я попытался запросить КИ повторно, то из каждой БКИ пришло письмо, что я могу делать это бесплатно только дважды в год. Службы поддержки подтвердили наличие кабинетов. Но я не мог удалить их сам, т.к. у меня не было логина/пароля. Поэтому я опять воспользовался таким проверенным способом, как заверенная телеграмма. На все ушло полторы недели. Я точно не знаю, не считал, сколько я потратил денег на почтовые расходы. Я посылал заказные письма в МФО — всего 7 писем. Отправлял заверенные телеграммы в БКИ. В каждой дважды запрашивал КИ и еще один на удаление кабинета. Итого 12 телеграмм. Каждая телеграмма около 300 руб. Заказное письмо с уведомлением 1 класса около 250-300 руб. Получается где-то 6 тыс руб на почтовые расходы. Мелочи, чтобы чувствовать себя спокойно.

    Далее, я опять пошел по всем банкам, в которых мошенники открыли счета, получили дебетовые карты, но не смогли оформить кредиты. Мне предстояло закрыть все эти продукты. Я везде писал заявление на закрытие счетов/карт, которые открыли на меня третьи лица. Где-то вновь предоставлял копии постановлений о возбуждении УД. Кроме этого, я писал отзывы согласия на обработку персональных данных. А то мне уже начинали поступать СМС и письма от этих банков с предложениями взять кредит. Нет уж, спасибо. Каждый банк меня по-своему «радовал». Например, Промсвязьбанк (ПСБ) не дает копии ваших же заявлений. Мол, просто ждите решения. Москоский Кредитный Банк (МКБ) успел начислить мне плату за пользование картой. Отменили по заявлению. ПочтаБанк и ХоумКредит сработали лучше, но тоже не быстро. Отличился Абсолют Банк с совершенно хамской службой безопасности. В итоге, финального ответа от них я не получил до сих пор.

    Все эти походы по банкам, конечно, отнимали у меня и время, и нервы. Но мою решимость довести дело до конца было уже не остановить. Именно поэтому в середине августа я еще раз написал обращение в Совкомбанк с просьбой признать кредитные договоры недействительными. И вот тут начинается самое интересное. Да-да, финальный босс 🙂

    Нужно сказать, что в общей сложности я написал 9 обращений в Совкомбанк в период с 07.07 по 27.10. По закону банк должен ответить на письменный запрос в течении 10 рабочий дней (14 календарных). И каждый раз банк тянул время и не отвечал 2 недели. А потом либо вообще не отвечал, либо их «представитель» отписывался мне на форуме banki.ru очередным бредом.

    Каким-то чудом мне удалось получить ответ, что ЭЦП (про которую я писал раньше) — это не ЭЦП, а именно ПЭП, т.е. подтверждение заявки на кредит кодом в СМС на указанный номер. Таким образом, в Совкомбанке один кредитный договор (кредитный карта Халва на 30тр) был подписан мошенником лично. А другой, кредит наличными на 600тр, был запрошен через приложение банка и заявка подтверждена кодом из СМС на все тот же известный мне (и следствию) мошеннический номер. Номер этот 8-926-996-35-26. При этом, карта Халва была выдана на руки в отделении банка в г.Одинцово. Это подтвердило следствие после выемки и экспертизы фото-видео материалов. Т.е. банк в полном дерьме. Но при этом все равно отказывается выдать мне письменный ответ, который бы признавал кредитные договоры недействительными (незаключенными). Ладно.

    Я пообщался со следователем и выяснил, что фактических рычагов давления на банк нет. Кстати, по словам следователя только в Центральном районе СПб за месяц открывается 100-120 похожих уголовных дел. Масштаб мошеннических действий, думаю, понятен. Мной были написаны обращения в прокуратуру, в отдел «К» МВД, и еще раз в ЦБ с просьбой проверить Совкомбанк на предмет нарушения закона. Обращения я подал в электронном виде. Сейчас все очень удобно устроено. Копии зарегистрированных обращений приходят вам на эл. почту. Срок рассмотрения 30 календарных дней. В ожидании ответов я продолжал писать обращения в Совкомбанк, лично посещая их отделение на ул. Восстания д.11 (СПб). К слову, еще летом там сидели какие-то люди, которые, как мне кажется, не являются сотрудниками банка. Все они при решении вопросов надевают гарнитуры и созваниваются с фактическими сотрудниками по внутренней связи. Где сидят последние — неизвестно. У людей на Восстания 11 не было даже бейджиков с их именами. После того, как я указал на этот момент (а я был очень зол в тот день), бейджики появились 🙂 Но все равно, при каждом посещении этого отделения я видел новых людей.

    Банк продолжал давать мне отписки следующего содержания

    Письменный ответ, в котором указано, что данные договоры были оформлены третьим лицом и Вами не подписывались, был сформирован Банком 03.08.2021г и в дальнейшем Вами получен. Вопрос о закрытии, аннулировании либо переносе на другое лицо будет принят Банком дополнительно, по решению суда.

    С уважением, Департамент клиентских впечатлений ПАО «Совкомбанк».

    На мои вопросы, какой суд имеется в виду, банк не отвечал. Тут либо банк тянул время, чтобы потом подать иск в суд против меня. Либо ждал, что я сам подам иск в суд против банка. В любом случае, ситуация начинала напрягать.

    Наконец, 24.09 придя в банк я запросил справки об активных кредитных продуктах на мое имя. Девочка-оператор, которую я до этого не видел, сама и без уговоров распечатала мне две справки. В каждой справке именно я был указан как Заемщик. Кредиты были активны и по ним увеличивалась задолженность. По карте Халва она была не столь велика, а вот по кредиту на 600тр просроченная задолженность составляла около 70тр. Т.е я был уже доолжен банку не 600тр, а 670тр. «Ничего личного, это просто бизнес!»

    Я был, мягко говоря, удивлен. Классическая шизофрения. 03.08 Совкомбанк выдает мне письменный ответ, что я ничего не подписывал и кредиты не брал. А 24.09 он же выдает мне две справки, что я являюсь заемщиком и имеется просроченная задолженность. Это было последней каплей, переполнившей чашу моего терпения. Я решил подавать иск в суд. Но прежде, чем описать ситуацию дальше, нужно упомянуть еще одну оплошность банка. 27.10 я посетил все тоже отделение на Восстания 11 и о, чудо!, получил копию кредитного досье. Документы содержали два кредитных договора. Один подписан рукой, другой оформлен через приложение банка. Имеется так же скан паспорта мошенника (все тот же, что и раньше), а так же фотография мошенника, которую сделал банк при выдаче карты Халва в отделении г.Одинцово. Я запрашивал эти документы несколько раз, и получал отказ. И тут мне снова помог случай, новая девочка-оператор. Она без задней мысли просто распечатала их из системы. Бинго!

    Юристы, иски, суды и вот это всё.

    Честно вам скажу, никогда не связывайтесь с юристами, если можете решить вопрос сами. Наша судебная система допускает подачу гражданского иска без участия посредника (юриста, адвоката). Другое дело, что ни каждый гражданин способен это сделать в силу объективных причин. Т.е. формально система может принять у вас исковое заявление. Но чтобы его правильно составить, сослаться на статьи законов, выбрать суд (куда нужно подать иск) и в конце концов выиграть дело, для этого недостаточно иметь технического высшего образования и уметь искать информацию в интернете. Нужно быть юристом и иметь судебную практику.

    Что сделал я? Я попросил знакомых посоветовать мне хорошего юриста. Юрист оказался грамотным, но подход к делу меня не устроил. С меня хотели получить сразу полную оплату ведения дела в суде. Дело передали какому-то стажеру 25ти лет. Договор с юридическим агентством включал и другие «интересные» моменты. Не хочу называть имена, все же это их бизнес. Но думаю, что такие припоны в юридической сфере сплошь и рядом. К слову, следователь посоветовал быть внимательным с юристами, ибо «сейчас несколько сидит под домашним арестом в связи с обманом своих клиентов». Короче, не сложилось.

    Далее, я нашел еще несколько контактов, которые меня почти убедили написать исковое заявление самому. Мне дали пару примеров похожих исковых заявлений, и несколько советов по формальному ведению дела. Тут нужно сказать, что даже просто разобраться в досудебном порядке уреглирования спора оказалось не просто. Обязательный досудебный порядок требует написания досудебной претензии. Она, кстати, очень похожа на само исковое заявление. Претензия должна быть выслана на юр. адрес банка. Банк либо отвечает в срок 30 календартных дней, либо нет. Только после этого можно подавать иск в суд. Однако, в моем случае оказалось, что этот шаг можно опустить. Так же важно было понять, что мой случай не является потребительским спором. Кредитные договоры я не заключал. Клиентом банка я не являлся и не являюсь. Стало быть мне нужно было просить суд признать кредитные договоры недействительными по их ничтожности (юр. термин).

    Еще важно знать в какой именно суд подавать иск. По ЕГРЮЛ (реестр юр. лиц) Совкомбанк имеет регистрацию в г.Кострома. Имеются три зарегистрированных филиала банка. Согласно ст. 55 Гражданского Кодекса (ГК) РФ я должен подавать иск либо по адресу регистрации головного офиса, либо по адресам филиалов. Тут есть нюанс. Все кредитно-кассовые офисы (ККО), т.е. отделения банка как на Восстания 11, являются представительствами филиала Центральный, который имеет регистрацию в г.Бердск (Новосибирская обл). Как так получается, что филиал с громким названием Центральный, который обслуживает все отделения в СПб (5.5. млн населения), зарегистрирован в каком-то Бердске (население 100 тыс чел) — это вопрос к ЦБ.

    Вовремя поняв, что дело принимает интересный оборот, я решил все же не подавать иск сам, а найти хорошего юриста. На этот раз поиски увенчались успехом! Иск был составлен за пару дней, и вот мы уже решаем куда его подать. Было принято решение подавать иск по адресу ККО ул. Восстания д.11. Этот адрес относится к Куйбышескому суду Центрального района СПб. Интересующиеся могут почитать как в 1994 году три района Питера (Дзержинский, Куйбышевский и Смольнинский) были объединены в один Центральный район. И вот тут для меня открылись все положительные моменты работы с юристом. Во-первых, юристы (адвокаты) имеют лицензию и регистрацию в специальной системе ГАС РФ «Правосудие». Подача иска, оплата пошлины и тп — это все можно делать в электронном виде, как говорится, не вставая с дивана. Кроме этого, в связи с КОВИДлой прием документов судами осуществляется только посредством почтовой или факсимильной связи, а так же в эл. виде через портал ГАС РФ «Правосудие». Без проблем!

    Кроме этого, я узнал, что и следить за ходом дела тоже можно с дивана. Заходим на сайт sudrf.ru, выбираем нужны суд, находим дело по истцу или ответчику, и вот мы уже следим за тем как же там поживает наш иск (см. скриншот). Иск сразу же был взят на рассмотрение судьей. И уже через пару дней возвращен по неподсудности 🙂 С одной стороны хорошо, что быстро. С другой. Либо судья не разобрался со ст.55 ГК РФ, либо все же ККО — это не филиалы, и нужно подавать иск напрямую по юр. адресу. Мной и юристом было принято решение воевать на два фронта. Во первых, подать апелляцию в городской суд. Все же судиться в СПб приятнее. Во-вторых, подать иск в суд первой инстанции по адресу Совкомбанка из ЕГРЮЛ, т.е. в г.Кострома. Что и было сделано. Городской суд может либо подтвердить неподсудность, либо удовлетворить жалобу и вернуть дело в Куйбышевский суд. В любом случае на это нужно время. А вот суд в г.Кострома отвертеться уже не сможет. К слову, с 2009 года на сайте Ленинского районного суда я нашел больше 9000 дел с участием Совкомбанка. Только за октябрь уже 35 дел. Причем в половине дел банк является истцом, а в другой — ответчиком. Судятся с банком как физ. лица, так и юр. лица. Такое впечатление, что этот суд занимается только делами с Совкомбанком.

    На сегодняшний день суд принял иск к рассмотрению. Заседание назначено на начало декабря. Я оформил доверенность на ведение дел в суде. Юрист мог бы поехать один. Но я решил, что лучше будет лично засвидетельствовать свое почтение. Заодно побываю в Костроме, на родине Романовых. В городе, который был основан в 1152 году Юрием Долгоруким. Как в песне поется, Кострома mon amour! (c) Аквариум. А из песни слов не выкинешь.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *