Комментарии 780
Государственное ТО с нормальным человеческим измерением как минимум характеристик ходовой части, мне видится намного лучшим выбором, к тому же выполняется практически бесплатно.
В масштабах страны государство ничем не отличается от коммерческих структур в этом плане. 100 500 пунктов осмотра контролировать невозможно.
Максимум, что может сделать государство — это за наши деньги оснастить эти пункты дорогим оборудованием (плюс кто-то из чиновников будет иметь возможность навариться на закупе этой техники).
Зачем гадать? Это же уже было: фиктивные осмотры за взятки были в государственных техосмотрах.
Только плюс очереди еще. Вот и вся разница с коммерческими.
Теоретически, все продумано — придуман баланс весом и противовесов в этом деле. Страховая анти-заинтересована в некачественном ТО.
Только вот с балансом что-то не так, нужно подкрутить, чтобы увеличить давление страховых на пункты ТО.
Но для этого полностью переходить на государственное ТО — нерационально.
Государственное ТО с нормальным человеческим измерением как минимум характеристик ходовой части, мне видится намного лучшим выбором, к тому же выполняется практически бесплатно.
При этом я согласен, что все плохо с ТО.
Раньше за небольшую доплату можно было на ТО подрегулировать фары, чтобы правильно светили. Пользовался такой услугой.
А сейчас они этого даже делать не умеют. Так как фактически не проводят замеров и навыка должного у спецов ТО нет.
Да что там спецы ТО…
На заре коммерческого ТО реально загонял машину, что-то смотрели. И даже отказывались ставить отметку, если с какой-то мелочью что-то не так.
Потом стали просить машину просто показать и помигать фарами.
Потом можно стало и без машины приходить, только с документами.
ТО-шника по шапке не дают ни за что, нет у них никакой ответственности — вот они и адаптировались.
Кстати, недавняя эпопея с подписями электронными, которые дают кому попало, полностью аналогично.
Задумано, чтобы удобно было получать по всей стране.
А фактически — дают их без проверки.
Потому что коммерческим структурам, хоть и дали прав, но не навешали за некорректную работу обязанностей.
Как вариант: требовать огромный залоговый гарантийный взнос (как у туроператоров), чтоб пострадавшим утерю имущества компенсировать.
Да и уголовное наказание и руководителями и непосредственным исполнителям.
Зачем платить какие-то деньги для того чтобы потратить абсолютно то же количество времени?
Вы видимо забыли, каким был государственный техосмотр.
С очередями, с записью «по талончикам», чтобы получить которые нужно было приходить рано утром и стоять отдельную очередь.
Просто чтобы лишний раз не напрячься?
Для экономии времени, да.
Взятки были не такими уж и большими.
Я, честно, не очень в курсе как оно в России было.
Это и в СССР было. Если у нас общее прошлое — то и в вашей местности аналогично все было.
В моём месте проживания государство уже давненько свалило функцию техосмотров сначала в отдельную структуру, а потом и на коммерческие структуры, которые оно контролирует.
В РФ аналогично.
И даже без очередей и даже чего-то реально проверяли коммерсанты.
Но в последние года три проверки стали символическими, да.
Об этом-то и речь.
А тут приехал как-то. Передо мной пацан на классике уговаривает войти в положение. Типа машина старая, оттого и тормозит плохо.
А тут я на стенд встаю. И тормоза нормальные и ручник. И машина старше пацана и его классики вместе взятых… За 400 рублей убедиться, что в тормозах за зиму ничего не закисло и фары светят как надо — нормальные деньги. и 10 минут на всё.
За 400 рублей убедиться, что в тормозах за зиму ничего не закисло и фары светят как надо — нормальные деньги. и 10 минут на всё.
тут важно понимать что нормальная работа тормозов на стенде, не исключает варианта что у вас не лопнет шланг или проржавевшая магистраль, через 2 км после того как вы выехали с этого ТО
Для этого надо вообще-то проводить осмотр машины
на ТО это не смотрят
К тому же как правило шланг начинает течь и вы заметите это по лампочке тормозной жидкости.
я, два раза попадал на разрыв тормозной магистрали от коррозии, к счастью это всегда было на стоянке… ничего не текло, тормоза работали идеально и правильно… потом бац — педаль проваливается и под машиной лужа.
ни в сервисе, ни на ТО, никто не смотрит состояние тормозных магистралей. которые вдоль днища идут… а их закидывает землей и они там во влажной среде гниют
я, два раза попадал на разрыв тормозной магистрали от коррозии, к счастью это всегда было на стоянке… ничего не текло, тормоза работали идеально и правильно… потом бац — педаль проваливается и под машиной лужа.
Тормозная система — двухконтурная. Сразу полного отказа не будет.
Как раз именно что в дороге подобная ситуация менее вероятна. Если вы время от времени притормаживайте, то раньше заметите ухудшение поведения тормозов, чем они полностью откажут.
Тормозная система — двухконтурная. Сразу полного отказа не будет.
…
то раньше заметите ухудшение поведения тормозов, чем они полностью откажут.
полного не будет, но вы пробовали тормозить с дырявым контуром? вы удивитесь размеру кирпичей когда осознаете что это такое в процессе езды. это далеко не «небольшое ухудшение»… это реально попытка пол продавить чтобы «оно хотябы в половину также тормозило как раньше»
вот если заглушить дырявый контур то нормально будет, а просто с дыркой в трубке — это опа
На машине с автоматом и мотором объемом как пакет сока? Сначала придется затормозить бампером…
- Качать педаль тормоза, если жидкость уходит.
- Ручным тормозом.
- Двигателем можно и на коробе-автомате, переведя коробку в режим ручного управления и снизив передачу.
- Дорогой с более высоким коэффициентом трения (обочина)
- Боком
- Бампером
- Еще есть методы, но сходу не помню, профи их десятки знают
Понятно, что если речь идет об экстренном торможении, то все же лучше иметь исправные основные тормоза.
Но помнить об альтернативным методах стоит.
У меня в практике случалось, потек тормозной цилиндрик (задний). Эффективность торможения почти не упала, уровень падал медленно, лампочка не горела. Заметил по каплям жидкости после длительной стоянки (неделю, был в отпуске без машины).
В другой раз прохудилась магистраль, сгнила трубка. Эффективность торможения снизилась не очень сильно, я заметил проблему по тому, что после остановки на светофоре педаль продолжала опускаться, пока не упрется в пол.
А вот когда лопнул тормозной шланг — тогда да, машина тормозила сильно хуже, если бы ехал быстро в плотном потоке — то наверняка бы догнал кого-то. Хорошо, что машин было мало и я сумел остановиться, отложив кирпичей но не разбив машину. До сервиса ехал потихоньку, тормозов хватало.
Во всех трех случаях лампочка не загоралась, т.к. жидкость уходила медленно (она не вытекает из машины струей, а активно начинает течь только при наличии давления, т.е. когда давишь педаль тормоза).
При этом машины (это не всё на одной) обслуживаются и осматриваются, и ТО (когда он был) проходили честно. Но трубка сгнила, где не видно, а шланг лопнул неожиданно, снаружи оплетка была целая и даже когда он тек — видимых повреждений не было, просто он стал мокрым.
А тормозить «автоматом», скидывая его в L — малоэффективно. И ручником — малоэффективно. Я от ручника (исправного) ожидал бОльшего.
полного не будет, но вы пробовали тормозить с дырявым контуром? вы удивитесь размеру кирпичей когда осознаете что это такое в процессе езды. это далеко не «небольшое ухудшение»… это реально попытка пол продавить чтобы «оно хотябы в половину также тормозило как раньше»
Пробовал.
Как осознал провал педали — сразу же остановился на обочине.
Зачем ездить с уже замеченной вами неисправностью тормозной системы?
Да, признаю, что это было посложнее, чем с исправными тормозами.
Мне помогло знание устройства тормозной системы.
В этом случае нужно «качать жидкость» поднимая и опуская педаль тормозную многократно.
В старых книгах по вождению данная метода хорошо освещена. В новых, да, уже забыли об данном методе.
Рядом в коментах советуют «тормозить двигателем». Тоже хороший вариант.
А еще есть вариант с ручником. Зачастую, у него отдельный контур тормозной.
Слушал как-то рассказ преподавателя по экстремальному вождению и спортсмена про способы торможения — он их привел то ли 40, то ли 50 различных (да, в том числе и торможение боком о предметы).
Зачем ездить с уже замеченной вами неисправностью тормозной системы?
Затем что она появляется внезапно.
А прохождение ежегодного обязательного ТО (о котором мы говорим), ни на грамм не уменьшает вероятность её возникновения. При том многие водители считают что ТО это хорошая оценка техсостояния.
Вот что ТО может выявить?
1) Кривые фары
2) неэффективность торможения (закисание тормозов, колдуна, блока АБС, износ колодок) — очень полезно но не критично
3) Откровенно разваливающуюся подвеску?
А что НЕ может:
1) внезапный отказ рулевого (я аж два разных словил, обрыв плохо зашплинтованного на автосервисе болта, и клин клапана внутри рейки) — вообще непредсказуемо
2) внезапный отказ тормозов по причине внезапного нарушения герметичности
получается так что все пункты кроме (3) из тех которые выявляются на ТО… это не так страшно, однако самая жуть этим не контролируется и вызывает ложное чувство исправности автомобиля
Я вот как владелец сильно-бу авто, говорю что это мероприятие бесполезное, поскольку не учитывает реально опасные поломки (с некоторыми из которых, типа отказа тормозов и рулевого управления, я сталкивался сам лично, и ТО никак не смогло бы их предотвратить, а что фары плохо светят я и без них вижу)
Иные варианты — запрет авто старше N лет, государственный контроль каждый квартал, другие ограничения — понравятся вам сильно меньше, а стоить и вам, и другим автовладельцам сильно больше.
PS Мы несколько отклонились от темы.
тут важно понимать что нормальная работа тормозов на стенде, не исключает варианта что у вас не лопнет шланг или проржавевшая магистраль, через 2 км после того как вы выехали с этого ТО
Есть же и другие неисправности, кроме потечки тормозной магистрали и полного отказа.
И эти другие неисправности можно своевременно диагностировать по увеличению тормозного пути (ну или аналогу этой операции, как должны были бы делать на ТО).
Типичная — износ тормозных колодок. Лично на такое попадал. Хотя и знаю, что их нужно менять.
А среди знакомых зачастую вижу такое отношение к колодкам, что «их вообще не нужно менять за время всей службы автомобиля». Впрочем, эти ребята и масло в двигателе не меняют, после выхода авто с гарантии (где на гарантийном ТО тебе его меняют принудительно).
А на техосмотре тормозят резко в пол для проверки. В итоге как раз на техосмотре у меня сгнивший шланг и лопнул. В итоге уехал оттуда на эвакуаторе. А сам бы я этого еще долго не замечал, и мог бы потом после экстренного торможения где-нибудь на трассе встрять.
Эка вы оптимистично.
Хорошо, если «встрять живым и здоровым».
А сам бы я этого еще долго не замечал, и мог бы потом после экстренного торможения где-нибудь на трассе встрять.
У меня приятель в такой ситуации встрял в зад затормозившего перед ним автомобиля.
По-сути достаточно на порядок ужесточить ответственность водителя и владельца транспортного средства за эксплуатацию технически неисправного ТС при наступлении аварийного случая, и в случае обнаружения неисправности контролирующими органами в текущем порядке, с отменой процедуры ТО.
за эксплуатацию технически неисправного ТС при наступлении аварийного случая
В таком случае вы будете зависеть от мнения коммерческого же эксперта, который по разрушенным узлам автомобиля, испытавшим запредельные нагрузки при аварии, — должен будет как-то сделать правильные выводы.
В моем случае, вон, при признанной обеими сторонами аварии и не таком уж большом повреждении, где всё можно хорошо разглядеть — этот «эксперт» опередил как — «в реальности аварии не было», так как «этого не может быть», следовательно, «это подстава с целью у страховой денег выудить».
Ибо «не может рамный внедорожник, протаранивший вбок легковой автомобиль, отделаться чуть смятым железным бампером (закрепленным к раме, а не к кузову), при том, что у легкового стойку кузова капитально повело».
А нельзя ли помимо кнута, еще и пряник сюда как-то прикрутить? Чтобы, например, пройти своевременно ТО (тех.обслуживание и совместить с тех.осмотром) было намного дешевле и выгоднее, чем забить на ТО, сэкономив (условно) рупь и влететь на капиталку из-за несвоевреммного ТО и потеряв (условно) тыщщу.
Я вам больше скажу. В местах обитания наших южных народов — с южным менталитетом, где ваш покорный слуга имеет счастье проживать, в бытность до реформы ТО, когда оное находилось в ведении МВД, вы даже на очень исправной машине ТО не прошли бы с первого раза (разве что вы "уважаемый человек"). Потому что кушать хочется всем. И инспекторам тоже, и из начальству.
насчёт взяток — да помилуйте, просто вы вооон в тот гараж сьезите, рядом с ТО, там и фары отрегулируют, и тормоза починят. Разумеется, они вам даже чек/квитанцию/заказ-наряд дадут… Он вам потом понадобится, инспектору покажете — и машина станет "исправной"
ИЧСХ, никаких проблем с ТО после реформы у обычных владельцев-физлиц легковых машин не наблюдается. Аварийность по причине ненадлежащего техсостояния, как предсказывали паникеры и сторонники твердой руки, в несколько раз не выросла. Более того, она вообще хоть сколь-нибудь не выросла. И вывод только один — если кто-то хочет ограничивать граждан на пустом месте, то пусть потом не пугает Роскомнадзор и депутатов — он от них ничем не отличается.
Вообще, гарантией того, что «все в порядке» прохождение ТО быть не может, но если уж отдавать деньги, то пусть хоть сделают что-то. Да, потратишь полчаса времени, но мне, по крайней мере, несколько раз говорили, если что-то не в порядке. Как правило, немного сбивается свет и иногда возникает неравномерность тормозных усилий или, скажем, плохо держит ручник.
Для официального ТО многих марок проверки гарантирующие работоспособность и неизношенность тормозных систем штука обязательная (т.к. им отвечать, если что, об этом не все в курсе правда), но при этом при прохождении офиц. ТО у офиц. дилера, при получении диагностической карты дилер обязан уплатить "налог", хоть и небольшой %10 может выйти...
Я только ради него проходил честное ТО у частников на окраине города
В итоге заехал в ларёк у ТЦ, спросили марку шин и пробег, затрачено 5 минут и 600 р. В жизни больше не поеду на «оффициальный»
Следить за состоянием авто, получая диагностическую карту — это абсурд, пока есть такие ларьки где сделают хоть на корыто за пару минут. Для собственного контроля за состоянием есть автосервисы, на которых в любом случае бываешь чаще чем период техосмотра.
К сожалению, наше государство все чаще перекладывает собственные функции на частные коммерческие фирмы. Контроль там никакой, а коррупция зашкаливает.
Обычно про коррупцию говорят относительно госучреждений. А тут, оказывается — и коммерческие тоже?
То есть мы с вами кругом такие? Страна воров?
Пока люди не поймут, что мифические «ОНИ»… это тоже мы — так и будет всё продолжаться. И никакие походы на митинги (Навального или любые другие) этого не изменят.
Путин лично ну никак не может ни развозить «липовые» ТО, ни «отмазывать» страховые.
Вот если бы за описанный в статье косяк УЦ получил бы по башке как в свое время Symantec — то другим стало бы неповадно. Но так как это бизнес, аффилированный с госслужащими — то и имеем отказы в возбуждении уголовных дел, отписки от налоговой итд.
Дыра в том, что ЭП является достаточной для идентификации и совершения юр.значимых действий, а ее получение происходит без идентификации.
1. Удостоверяющий центр:
1) создает сертификаты ключей проверки электронных подписей и выдает такие сертификаты лицам, обратившимся за их получением (заявителям), при условии установления личности получателя сертификата (заявителя) либо полномочия лица, выступающего от имени заявителя, по обращению за получением данного сертификата с учетом требований, установленных в соответствии с пунктом 4 части 4 статьи 8 настоящего Федерального закона;
(в ред. Федерального закона от 30.12.2015 N 445-ФЗ)
Пруф
Практика показала, что страховым компаниям на этот риск абсолютно наплевать, и карту они готовы подделать, лишь бы ОСАГО купили у них.
При этом, не забывайте, в случае аварии они могут сказать вам, что вы не проходили осмотр, ваша карта подделана и никакой выплаты вы не получите (и страховая снова в шоколаде).
Так что дело ваше, я бы на вашем месте осмотр проходил, тем более что стоит это недорого и отнимает не больше часа времени, если с машиной всё в порядке.
что вы не проходили осмотр, ваша карта подделана и никакой выплаты вы не получите (и страховая снова в шоколаде).
ну не путайте принцип работы осаго
ваша страховая не платит вам. вам платит чужая страховая (хоть и через вашу)
ВЫ получаете выплату только если вы пострадавший, а так не будет если ДТП произошло по причине неисправности вашего авто.
другое дело что потенциально вы можете встрять на регрессионный иск от страховой если вы виновник и карта поддельная
по этому вам как потерпевшему не стоит бояться того что техосмотр у виновника поддельный, главное чтобы полис был настоящий
1. Руководство УЦ заинтересовано в выдаче ключей ЭП злоумышленникам
2. УЦ работает в соответствии с законодательством, в котором не предусмотрен целый ряд важных ситуаций
3. В УЦ работают нечистые на руку люди, которые могут помочь злоумышленникам
Вы предлагаете передать все функции государству. В этом случае пункт 1 скорее всего будет пофиксен, но вот только вероятность его я оцениваю чуть ниже, чем нулевую.
Чтобы разобраться с пунктом 2 нужно, чтобы в написании закона приняли участие профессионалы, ведь там и другие интересные проблемы присутствуют. А УЦ тут не при чем.
И даже если верен пункт 3, то где гарантии, что точно такие же люди не придут работать в государственные УЦ?? Только там выявлять их будет намного сложнее. Разве что проверять каждый день на полиграфе…
— мошенник пришел в УЦ или нотариусу за доверенностью с поддельными паспортом
— у мошенника свои люди у нотариуса, которые выдают доверенность
В обоих случаях виновные в выдаче делают глазки котенка и говорят, а мы думали, что документы настоящие. И как это фиксить?
В первом случае виноват не сотрудник УЦ/нотариус, а только подделавший паспорт.
Во втором — уже преступное сообщество с участием нотариуса.
Варианты устранения этой уязвимости есть, но все они закономерно идут в противовес удобству. Навскидку самое простое — подтверждение заявления через госуслуги.
Причина всего — доступность личных данных везде и всюду. А причина этому — всеобщее покладение на ИБ и на защиту персданных. Да еще и при нижайших зарплатах прямо стимулирующих работу с мошенниками
Для подтверждения через госуслуги нужно сначала будет подтвердить личность как это делается для доступа к налоговой (иначе никакого смысла нет). А там можно опять прийти с поддельными документами. Круг замкнулся
Раньше же отправляли по адресу регистрации заказным письмом код подтверждения — уже отменили?
Все это упирается в человеческий фактор. При зарплате тыщ в 15 — крали, крадут и будут красть
Все это упирается в человеческий фактор. При зарплате тыщ в 15 — крали, крадут и будут красть
Э… нет.
Можно и 100 500 платить. Но если ответственности и контроля нет, то — крали и будут красть.
А если ответственность и контроль есть, серьезная такая ответственность и серьезный такой контроль, то не обязательна большая зарплата.
В банках операционисты тоже небольшие деньги получают.
Но тем не менее банки им вполне себе доверяют. Через операционистов, почитай, все деньги банка и проходят. Мошенничества там довольно редки.
В банках операционисты тоже небольшие деньги получают.Правда? Тут недавно был пост про то, как якобы из зеленого банка слили инфу и у человека вдруг образовалась компания с долгами. А пару дней назад сообщали о бегстве кассира с семьей и 2.5 млн. руб.
Но тем не менее банки им вполне себе доверяют. Через операционистов, почитай, все деньги банка и проходят. Мошенничества там довольно редки.
В госуслугах информация разной степени чувствительности.
Какими-то услугами, типа записи к врачу, можно пользоваться вообще без каких-либо подтверждений, для других услуг, где информация более чувствительная, достаточно подтверждения присланного по почте, а в налоговой вы получаете доступ к списку вашего имущества, его оценке и т.п. Это просто слишком чувствительная информация, чтобы показывать ее без более серьезного подтверждения личности.
При построении нормальной системы надо было предусмотреть несколько степеней подтверждения личности (от предъявления оригинала паспорта до заглядывания в… опу в фонариком), а госструктурам для открытия доступа с определенной информации требовать прохождения этой проверки на уровне не ниже определенного. Такой подход был бы логичен и понятен всем.
Ну это как вы, сисадмин, начнете поднимать вопрос о плохом бухгалтерском учете в компании
Мне одному кажется абсолютно здравым и полезным для организации положение дел, когда любой сотрудник не отмалчивается, а сообщает о своих подозрениях на наличие проблемы даже в тех областях которые находятся вне его зоны ответственности?
Если на Вашем примере рассматривать, то сисадмин, обнаруживший при обслуживании 1С подозрительные операции должен сообщить об этом генеральному, а уже тот может либо быть в курсе (и понимать что теперь об этом знает как минимум еще один человек), либо пойти разбираться с главбухом.
И хорошо еще если речь только о деньгах, а то ведь иногда и люди гибнут…
мошенник пришел в УЦ или нотариусу за доверенностью с поддельными паспортом
у мошенника свои люди у нотариуса, которые выдают доверенность
вот как раз с нотариусом менее вероятно.
у нотариусов довольно тепленькие местечки, обеспечивающие их гарантированным хорошим доходом на годы и годы вперед.
чтобы нотариус подставился — это должна быть очень крупное мошенничество, чтобы «овчинка выделки стоила», чтобы риск нотариуса лишиться тепленького местечка был скомпенсирован в полной мере.
для наемного сотрудника в УЦ — это всего-навсего очередная работа.
В обоих случаях виновные в выдаче делают глазки котенка и говорят, а мы думали, что документы настоящие. И как это фиксить?
Ровно так же как и в любой другой ситуации, когда человек говорит, что он не убивал или не крал — обычное следствие.
Методов для оного человечество напридумывало.
Я вижу решение прооблемы в регулировании работы УЦ примерно по той же схеме, по которой Центробанк регулирует работу банков. Конкретные шаги, которые можно было бы предпринять:
1. Внедрить Certificate Transparency (RFC 6962). Обязать все УЦ вести логи, в которых любой желающий сможет проверить, не выдан ли сертификат на его имя.
2. Потребовать, чтобы действие сертификатов начиналось через некоторое время после выдачи (чтобы в случае чего была возможность отозвать сертификат до начала срока его действия).
3. Увеличить лимит ответственности УЦ за выдачу фальшивых сертификатов.
4. Обязать УЦ иметь общедоступную службу меток времени. А то сейчас любой электронный документ превращается в тыкву в тот самый момент, когда истекает срок действия сертификата, которым этот документ подписан.
Нет ли каких особенностей и подводных камней?
Например, проверять всякие подписи спустя определенное время, когда сертификат (обеих сторон, возможно и самого удостоверяющего центра) уже истек…
Подписать им я ничего не смогу, это понятно. А расшифровывать вроде нечего. Но хотелось бы ясности.
Касательно сертификата (подписанного УЦ), кстати, тоже.
К примеру, проверить документ, подписанный три года назад…
Не знаю, насколько реалистичен такой сценарий:
Всплыл документ трехлетней давности. Каким-то сертификатом подписан. У вас сертификат действительно был в то время.
Как доказать, что подписан не вашим, а каким-то левым сертифкатом?
А проверка всегда может нагрянуть внезапно.
Сертификаты для сайта или для Site-to-Site VPN хранить смысла не вижу. Устарел, так устарел.
А с ЭЦП в Российской реализации не понимаю. Одно дело, если потерял в период действия. Можно отозвать и новый выпустить. А чем грозит, если потерял старый? Если это страшно, должны же, наверное, не просто сертификат выдавать, а хотя бы базоую инструкцию, чего и сколько хранить…
> К примеру, проверить документ, подписанный три года назад…
Для проверки документа приватный ключ не нужен. Но: Вам может потребоваться понять, подписан какой-то документ Вашим настоящим сертификатом, или каким-то левым сертификатом, выданным на Ваше имя третьему лицу.
С истечением срока действия сложнее. Существуют специальные службы меток времени (timestamping service), которые удостоверяют, что документ был подписан не позднее такого-то времени. Они используют сертификаты с длительным сроком действия (десятки лет), и при желании на timestamp тоже можно поставить метку времени, удостоверяющую, что метка времени была поставлена до истечения срока действия сертификата, использованного для её формирования. Проблема в том, что российские УЦ либо вовсе не дают доступ к такому сервису, либо хотят денег.
Но разве есть такая фича, что приходят уведомления о выпуске сертификата каким-то УЦ? И неужто такое по умолчанию отключено?
Где и что явно включить надо? Лучше пусть избыточное количество нотификаций придет, чем что-то нужное пропустить.
Там же много всяких нотификаций можно слать. Типа заведения исполнительного производства, например. Возникновения каких-то задолженностей по налогам, изменения в налогооблагаемом имуществе… А то я как-то неожиданно узнал, что у меня еще одна машина появилась. И все из за того, что там что-то напутали с постановкой на учет и одну машину учли дважды.
Только это ведь, насколько я понимаю, не вопрос желания программистов госуслуг. Нужны законодательные изменения (чтобы информация ото всех УЦ собиралась централизованно).
С исполнительными листами мошенничают влегкую… Надо, чтобы при выпуске каким-то судом исполнительного листа тоже информация в центр поступала оперативно (а желательно еще раньше, когда вам на неправильный почтовый адрес вызов в суд отправили...)
Да, на госуслугах всё это тоже было бы очень в тему, но аккаунт госуслуг достаточно легко компрометируется.
Тогда человек увидит, что на его имя выдано больше сертификатов, чем он получал. Дальше отзыв сертификата и заявление в полицию.
> Либо заводить карточку с высшим фото при выдаче ЭПЦ, либо двухфакторная
> аутентификация при использовании этой самой ЭПЦ
Поставьте себя на место работника Росреестра или ФНС и объясните, как Вы собираетесь это использовать. Ну, например, в ситуации, когда некто уехал за рубеж на ПМЖ, освоился там и теперь хочет продать свою российскую квартиру.
Что мешает живущему за границей получить СМС и ввести код?
> проверять, а нет ли дубликата?
1. Совсем не обязательно, чтобы это делали все. Если будет проверять хоть кто-то, нечестные УЦ довольно быстро попадутся. Быстрее, чем сейчас.
2. Гражданам не обязательно заниматься этим лично. Они могут поручить проверку кому-нибудь другому. Например, этим могло бы заниматься государство (для тех, у кого есть аккаунт на портале госуслуг) или банки (для тех, у кого есть банковский счёт).
> Что мешает живущему за границей получить СМС и ввести код?
Ну, например, отсутствие российской симкарты.
Обязать все УЦ вести логи, в которых любой желающий сможет проверить, не выдан ли сертификат на его имя.
63-ФЗ: Аккредитованный удостоверяющий центр обязан обеспечить любому лицу безвозмездный доступ с использованием информационно-телекоммуникационных сетей, в том числе сети «Интернет», к реестру квалифицированных сертификатов этого аккредитованного удостоверяющего центра в любое время в течение срока деятельности этого удостоверяющего центра, если иное не установлено федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами.
А то сейчас любой электронный документ превращается в тыкву в тот самый момент, когда истекает срок действия сертификата, которым этот документ подписан
63-ФЗ: Статья 11. Признание квалифицированной электронной подписи
Квалифицированная электронная подпись признается действительной до тех пор, пока решением суда не установлено иное, при одновременном соблюдении следующих условий:
2) квалифицированный сертификат действителен на момент подписания электронного документа (при наличии достоверной информации о моменте подписания электронного документа) или на день проверки действительности указанного сертификата, если момент подписания электронного документа не определен;
63-ФЗ: Аккредитованный удостоверяющий центр обязан обеспечить любому лицу безвозмездный доступ с использованием информационно-телекоммуникационных сетей, в том числе сети «Интернет», к реестру квалифицированных сертификатов этого аккредитованного удостоверяющего центра в любое время в течение срока деятельности этого удостоверяющего центра, если иное не установлено федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами.
Это в теории. А на практике — берём первый попавшийся УЦ Росреестра. Не шарашкину контору, заметьте.
1. На uc.kadastr.ru/supports есть ссылка «Реестр выпущенных сертификатов».
2. Чтобы туда пойти, нужно зарегистрироваться на сайте, без этого не пускает.
3. Чтобы зарегистрироваться на сайте, нужно согласиться с условиями предоставления услуг. Без этого не регистрирует.
4. Дальше — открывает форму поиска. Получить полный список выданных сертификатов нельзя. Поискать свой СНИЛС можно… Но где гарантия, что его не добавят задним числом?
5. Зато если поискать «1», то выдаётся список сертификатов, содержащий ФИО, СНИЛС и ИНН.
В общем, до certificate transparency от этого очень далеко, и контроль за выполнением этого требования не ведётся.
2) квалифицированный сертификат действителен на момент подписания электронного документа (при наличии достоверной информации о моменте подписания электронного документа) или на день проверки действительности указанного сертификата, если момент подписания электронного документа не определен;
Если в документе нет timestamp'а, то «момент подписания электронного документа не определен». Ну или надо как-то отдельно предоставлять «достоверную информацию о моменте подписания электронного документа».
Если в документе нет timestamp'а, то «момент подписания электронного документа не определен». Ну или надо как-то отдельно предоставлять «достоверную информацию о моменте подписания электронного документа».
Так, с-но, если сертификат на сегодня уже протух, то подпись становится недействительной задним числом. Вчера была действительна (пока сертификат не протух) а сегодня — уже нет :)
63-ФЗ: Аккредитованный удостоверяющий центр обязан обеспечить любому лицу безвозмездный доступ с использованием информационно-телекоммуникационных сетей, в том числе сети «Интернет», к реестру квалифицированных сертификатов этого аккредитованного удостоверяющего центра ...
Вот тут (Сертификаты ЭП, выданные аккредитованными УЦ), по идее, должны быть выложены все сертификаты всех УЦ России. Но я, к примеру, не нахожу свой действующий сертификат :(
Но самое удивительное, что есть люди, которые его честно проходят. Их мотивация мне не понятна.
а в чём проблема пройти ТО? мне непонятна мотивация покупающих
а это очень большие потери времени.
Помню у меня это занимало гдето с 10.00 до 15.00… а если завернут то надо отстоять очередь в «правильный» автосервис и повторить цикл сначала
… послужило Ваше заявление на изготовление квалифицированного сертификата ключа проверки электронной подписи ...т.е. должно быть Ваше заявление, подписанное вашей рукой?
И как показала практика, часто для этого нужна только картинка паспорта и номер СНИЛСпо этой ссылке пишут:
Самым сложным моментом во всей этой истории была подделка подписи человекаМне кажется, судебно-почерковедческая экспертиза докажет, что заявление — липа.
т.е. должно быть Ваше заявление, подписанное вашей рукой?
Очевидно, кто-то его написал вместо меня
Мне кажется, судебно-почерковедческая экспертиза докажет, что заявление — липа.
До этого да в итоге нужно дойти в суде. Дело это не быстрое.
судебно-почерковедческая экспертиза докажет
К сожалению что то доказать можно только в течении полугода, и то если бумага не лежала на солнце. Нюансы технологии экспертизы.
По идее тут все просто — признаем ЭЦП фиктивной, а далее — отмена абсолютно всего, что подписано этой ЭЦП.
Вряд ли. Иначе через полгода кучу договоров бы расторгали в одностороннем порядке.
Но в данном случае, как я понял, времени прошло мало, опротестовать ЭЦП наверняка хороший путь. Если б автор ещё на удостоверяющий центр в суд подал на отзыв лицензии — было бы справедливо.
Потрясающе! Недавно менты фотки моего паспорта по пабликам распространили. Что ещё можно сделать с помощью таких снимков?
1. После сканов нужно явиться в любой их офис лично с оригиналами документов (вероятно, можно по доверенности).
2. Мне выдали самую обычную ЭП хранящуюся у меня на компьютере (а не облачную, хранящуюся у них на сервере). С помощью неё прекрасно работает Диадок.
- Подтверждает удаленному компьютеру идентификацию вашего компьютера
- Защищает сообщения электронной почты
- Класс средства ЭП КС1
- Пользователь Центра Регистрации, HTTP, TLS клиент
- 1.2.643.3.7.500
- Квалифицированный сертификат
- Абонент Системы Контур-Экстерн
- Информационные системы СКБ Контур
Приватный ключ «на руках» и создаётся он в два этапа: сначала формируется часть на Вашем компьютере с помощью КриптоПро, далее часть на их сайте и уже сохраняется в реестр или токен.
К сожалению что то доказать можно только в течении полугода, и то если бумага не лежала на солнце. Нюансы технологии экспертизы.
Ну, во первых, такую гору бумаг даже при всем желании под солнцем в офисе не разложить. Они в пачках хранятся.
Во вторых, если действительно так, как вы пишите — можно электронную подпись сроком на полгода и выдавать. Технически это легко осуществимо. Сейчас она тоже на конечный срок выдается.
А во-вторых, он и так обычно на год выдается. На полгода — очень мало. Надоест бумаги в УЦ таскать. Проблему это не решит. Сертификат будут выпускать за 5,5 месяцев до использования, а все грязные делишки проводить за 2 дня (если я правильно понял, то у автора темы примерно так было).
Всё так просто, оказывается…
Вот только…
— отфотошопленными сканами для регистрации там не обойдешься, там скорее уж если хочешь даже — не факт что пройдешь эту идентификацию
— какой именно банк регистрировал профиль изначально — как минимум другим банкам известно (они деньги платят за использование)
— несколько профилей насколько я понимаю не реально (и можно посмотреть наличие профиля в госуслугах)
— вроде как системы опознования (их несколько и они дублируют друг друга) аутсорсятся тем банкам у кого есть опыт (например тот же Тиньков, www.tinkoff.ru/about/news/19102018-tinkoff-bank-first-vendor-bank-unified-biometric-system — уж как к нему относится вопрос другой но как бы у них по основному бизнесу ж прямой интерес иметь систему которая нормально опознает клиента по голосу и если вопросы то начинается дополнительная идентификация)
Как банки собирают — например habr.com/ru/company/psb/blog/431396
Как вообще ЕБС работает habr.com/ru/company/rostelecom/blog/424751
отфотошопленными сканами для регистрации там не обойдешься
По моему опыту получения ЭЦП, у нормальных компаний всегда нужно личное присутствие или минимум нотариально оформленная доверенность.
Более того, у компаний прямой финансовый стимул не быть нормальными, — иначе от них клиент уйдёт к конкурентам, у которых всё проще.
в кратчайшие сроки
Вы серьезно в это верите? И в какие сроки навскидку?
Прецедент декабря 2018 года
Статья июля 2018 года на iecp.ru. Обратите внимание на пункт 3.3
Нейтрализация схем 3.2. и 3.3.:
Во-первых, потому что удостоверяющие центры ввиду своей материальной ответственности крайне внимательно относятся к проверке документов заявителей, таким образом, минимизируя риски…
Во-вторых, существует внешняя система контроля деятельности удостоверяющих центров, выстроенная государственными структурами…
В-третьих, высокое качество персонала УЦ, например, чтобы получить лицензию ФСБ, в штате обязательно должны быть специалисты с профильным высшим образованием или окончившие 500-часовые курсы дополнительной подготовки…
То есть как видите о нас уже позаботились. Все работает как часы.
А операторам, сисадмину и охраннику будет пофиг, т.к. им и не надо об этом беспокоиться. Это не их зона ответственности.
З.Ы. Не понимаю чем руководствуются люди, отвечая на сообщение из середины беседы, без учета всего контекста.
Первый — «Докажи что у тебя есть доступ» — это кодовое слово.
Использование только одного фактора убивает безопасность аутентификации в принципе.
— Антон Валерьевич?
— Ну!
— Вас зовут Антон Валерьевич?
— Ну дык.
— Это из Зелёногобанка звонят, вас Антон Валерьич зовут?
— Допустим!
— Скажите да или нет?
Единственный способ отслеживать — проходиться ежедневно по всем ~500 УЦ и искать сертификаты на свое имя, что, очевидно, утопично: не только из-за их количества, а еще и потому, что не у всех УЦ такой реестр в удобоваримом виде есть.
Именно, потом сложнее доказывать будет, так мне объяснили юристы. Где гарантия того, что полиции потом не проще будет всё спихнуть на меня, чем идти по длинному пути в другой город по цепочке.
я ж не предлагаю купить за деньги с отрытого на вас левого счета себе квартиру.
а обратиться в банк с заявлением что эти счета открыли мошенники с требованием их заморозить немедленно, вполне норм действие.
Также как и запереть в доме окровавленный нож и проследить чтобы к нему никто не получил доступ до приезда фликов!
Подойти и сказать что это моя машина. Откуда взялись эти номера я понятия не имею. Или, по вашему, можно с улицы уволочь любую похожую машину, просто навесив на нее свои номера?
Ну тут пословица «Знает кошка, чье мясо съело» пригодна.
Он понимал, что нарушает с липовым номером и поэтому был в сомнениях. Плюс стресс, вызванный ситуацией.
Это вам, как лицу незаинтересованному и не виновному в подлоге номеров, в спокойной обстановке строча комменты на Хабре, легко принимать взвешенное решение.
Скорее, действительно у него с документами был полный швах. Вопрос только в том, что владелица настоящего авто об этом знать не могла заранее.
Вообще, если на машине висит дубликат номера, то можно сделать вполне логичное предположение, что с документами какие-то проблемы.
Вешать чужие номера, только чтобы не получать штрафов — это так себе развлечение — гораздо больше проблем можно поиметь, когда гайцы остановят для проверки документов. Тут должны быть фальшивые документы на машину с висящими на ней номерами, чтобы пройти обычную проверку у гаишников, но, вероятно, углубленная проверка выявит подделку и, как следствие, уголовный состав, который стоит очень дорого. Так что в принципе, у тетки были основания считать, что с документами у той машины не все в порядке.
Но вообще, такими делами (дубликатами номеров) будут заниматься, скорее, люди с криминальными наклонностями — бандиты или менты, что действительно вызывает сомнения в том, что такой товарищ будет спокойно смотреть, как его машину увозит какая-то тетка, а не попробует хотя бы побыковать.
Так что претензии должны быть не к исполнительной власти, а к законодательной, что не предусмотрели за такое ответственности.
Как отражено в статье, «получение ЭЦП на чужое имя» само по себе не образует состава преступления.
Допустим, изготовление не является. Но если этой поддельной эцп что-то подписано — это же подделка документа, разве нет? Аналогично же, если вы у себя дома на листике тренируетесь за кого-то подпись ставить — все в порядке, но если вы потом подделаете это подпись на реальном документе за человека — это же УК.
А вот пользоваться чужой подписью, не имея на то разрешение, доверенность это уже УК.
— проверить паспорт в МВД
— проверить выписку из ОГРН/ОГРНИП на совпадение данных и наличие сообщений о недостоверности сведений
— проверить отсутствие данных СНИЛС или ИНН в черных списках ФНС
И так далее.
А кто же подделывает? Все же настоящее.
Документ, подписанный поддельной ЭЦП — очевидно, поддельный. Точно так же как поддельным является документ с поддельной обычной подписью.
Главное: подпись выдана лицу, которое ею владеть не должно. То есть, в лучшем случае — это как с услугой «восстановление печати по оттиску»: даже если само «восстановление» законно — владение печатью чужого предприятия и её использование — точно нет.
Другое дело, что идиотская простота получения ЭЦП сама по себе создаёт условия для мошенников. Сделали хотя бы авторизацию через ГосУслуги.
Другое дело, что идиотская простота получения ЭЦП сама по себе создаёт условия для мошенников.
Вообще, вы (или ваш представитель с заверенной доверенностью) должны явиться в УЦ с паспортом и только тогда вам дают подпись.
Была ли подпись получена по поддельным паспорту/доверенности или это сговор с сотрудником УЦ — отдельный вопрос.
Здесь нужно выяснять в УЦ.
Это означает, что подделать очень легко.
Вранье. Является. Нужно законы учить. Как минимум это использование поддельных документов и покушение на мошенничество. Просто для полиции тема новая, они и не знают за что зацепиться. Либо коррупция.
«Поддельный скан паспорта»?
3. Объективная сторона преступления состоит из:
подделки удостоверения или иного официального документа, предоставляющего права или освобождающего от обязанностей;
Использование заведомо подложного документа — наказывается штрафом в размере от ста до двухсот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от одного до двух месяцев, либо обязательными работами на срок от ста восьмидесяти до двухсот сорока часов, либо исправительными работами на срок до двух лет, либо арестом на срок от трех до шести месяцев.
В данной части ни слова про «предоставляющего право или освобождающего от обязанностей». Достаточно чтобы использующему была известна подложность документа, что в данном случае доказывается элементарно.
Вариант с качественной подделкой паспорта, выявить которую сотрудник УЦ не имеет возможности Вы не рассматриваете?
Не знаю обязательно это или нет: но меня, при выдаче электронной подписи, сняли на видео (даже не на фото).
Как гарантию, что я это я. Чтобы УЦ в случае чего мог предъявить полноценную отмазку.
Когда факт предъявления подделки вскрывается начинается и разбирательство, только вот в большинстве случаев это происходит через несколько дней, а то и месяцев с момента события.
«получение ЭЦП на чужое имя» само по себе не образует состава преступления
Так как получение ЕЦП предполагает предоставление удостоверяющих документов. А если электронные копии оригиналов документов утекли из автоматизированной системы обрабатывающей персональные данные, то Статья 272 УК РФ. Неправомерный доступ к компьютерной информации
ЕЦП приравнивается к документу удостоверяющему личность?
Тут очень важно писать заявление не на то, что на поверхности, а на то, что на самом деле образует состав преступления. Возможно, тут есть состав по 327 статье (подделка документов). Чем ближе заявление к реальной статье, тем сложнее отказать "нет состава".
«получение ЭЦП на чужое имя»
в УК есть такое понятие «подлог» и подделка документов и оно вполне себе в состав преступления укладывается.
Вот только в рунете о таком не принято говорить.
Ну и в очередной раз шёл один и попался на пути гоп-патрулю. Вытащили торчавший из кармана винчестер (время — середина нулевых, флешек нормальных не было, ходили с винчестерами по друзьям переписывать игры и фильмы). Отдавать, естественно, не хотели, но и повода отжать придумать не могли. Поэтому пытались его просто передавать его между собой, пока я говорю с кем-то одним.
По ходу разговора вокруг собирались всё новые и новые гопники — они друг друга знали. Когда толпа достигла около 10, один из них, поняв что происходит, отвел в сторону и сказал, «если что, я не с ними».
Я тоже понимал, что происходит, но сделать ничего не мог. В итоге очередной взявший «посмотреть» мой винчестер «отошёл покурить» с другом за гаражи и пропал, а остальные включили обычное «мы их не знаем, да ты тут подожди, сейчас придут» и разошлись.
В подавленном настроении вернулся домой. Родителей дома не было, в милицию обращаться смысла не видел — думал, ну скажут, пиши заявление, прикрепи серийный номер, будем искать. Ну конечно, будут они искать, думал я.
В итоге, некоторое время просто сидел и абсолютно ничего не делал. Потом, позвонил родителям, обрисовал ситуацию, сказали звонить в милицию. Ну позвонил, ничего особо не ожидая, назвал адрес и тут…
Подъезжает машина — минут 10 максимум прошло. Садись — поехали. И ездили с ними по всему городу, к другим патрулям, которые в радиусе от того места замечали и останавливали группы гопников для опознания. И вот тут я в первый раз почувствовал себя очень стыдно — потому что даже не запомнил точное количество, приметы и лица. Вообще, всё как в тумане. Показывают, говорят — «Он там был?», а я и ответить не могу, вроде похож, а вроде и нет.
Второй раз почувствовал себя стыдно, когда проезжая мимо того места, мне указали в 15 метрах оттуда кнопку вызова милиции у кафе. Мол, зачем домой шёл звонить, тут же кнопка есть, быстрей бы приехали, не потеряли этих минут. А я и не знал, как сказать, что я ещё дома тупил сидел всё это время.
В конце концов, после нескольких часов(!) такого план-перехвата с работой нескольких десятков(!) человек, привезли в отделение, предложили чая, взяли показания и начали обрабатывать, а мне сказали зайти завтра.
На следующий день, пришёл утром, там уже были подготовленные фотороботы и несколько подходящих к ним записей из БД (по моим размытым описаниям и с невозможностью даже вспомнить цвет одежды). Дальше вызвали одного на опознание, но он не был одним из тех, кто вообще держал мой винт в руках, поэтому дальше не пошло.
В итоге, после ещё нескольких разговоров, я сам понял, что не смогу им помочь найти виновных, поэтому прекратил.
Было стыдно, что люди потратили столько сил, а я им в итоге только статистику раскрываемости испортил своей неспособностью уверенно вспоминать людей и своим старым винчестером с игрушками, которому грош-цена даже по тем временам.
Но выводы сделал.
Участок в 30(!) метрах от подъезда. Забежал мол так и так, участковый очень вяло, мол давай все описывай, как что, я говорю они еще тут недалеко! В итоге участковый говорит, неси чек и гарантийник. Послал их и ушел не с чем.
ППСник вынул деньги, посмотрел, всунул назад, уехали.
С тех пор особых претензий к ППСникам не имею. В отличие от следаков, прыгучих гайцев и штабных крыс.
-Избили в центре почти Москвы под камерами возле клуба, скорая забирала, ущерб больше 20+ (очки дорогие) никаких нарушений полиция не обнаружила.
-В Тюмени у меня украли телефон, на видеонаблюдении в магазине показал кто это сделал, дал номер сим полиции, которую в телефон поставили — ноль. При этом двое суток просидел в предбаннике полиции — не отпускали, ожидая следователя, спал на полу.
Один раз правда участковый вернул телефон, но преподнес это как подвиг\одолжение. Этот случай был в ЯНАО.
В прошлом году случай был — отца ограбили на прогулке, телесных повреждений нет (хотя могло бы быть если бы он не удержал равновесие), украден старый айфон и читалка.
Полиция пришла, приняли заявление, спросили сколько стоит украденное (получили ответ сколько стоило в момент покупки и названия моделей) и как выглядел товарищь.
Айфон достаточно быстро нашли, читалку нет.
А потом суд, и запрос на тему 'адвокат подсудимого просит о ...' и просьба дать ответ.
Вообщем то претензий как бы особых к полиции — нет.
Другой случай — перехожу дорогу, остановили, попросили вокруг посмотреть (там и остановку и переход перенесли слегка а привычка осталась), попросили представится (документов не было с собой). Заполнили протокол и сказали что на первый раз прощают но соблюдайте правила.
Опять же — вообщем то они правы были.
*Свои пару обращений, что делал этой весной туда — да, тут прям как в зазеркалье попал… такого «сервиса» (в положительном ключе) я не видел в МВД никогда.
Но блин, опять же, те же самые МВД, но пару лет назад — свосем другие учреждения были. Радикально хуже.
Вещи их оказались, мужика повязали. Вот так бывает. Не надо всех под одну гребенку. Люди работают, их потом с говном мешают. Нечестно.
У меня у родителей недавно ограбили дачу.
В порядке занудства — дачу не ограбили, а обокрали. И разница в сроках за грабеж и кражу — в два раза, так что лучше не путать. :-)
У моих родителей тоже как-то раз такое случилось. Причем, основной ущерб был не в том, что украли, а в том, что дверь сломали. Дверь была деревянная и там просто топором вырубили замок. Из вещей взяли будильник и еще что-то типа этого, плюс банки с солеными огурцами. По будильнику их и нашли.
В 90% случаев такие преступления раскрываются за полчаса. Обычно, это местные алкаши, которых участковый знает поименно всех, и, как правило, один из них это и сделал. Так что ничего удивительного.
Люди работают, их потом с говном мешают
Когда что-то хорошо, это воспринимается как должное, а когда плохо — это всегда задевает и вызывает возмущение и желание поделиться своей бедой. Так что не удивительно.
Незаконно, без разрешения жильцов, в нарушение Конституции
вроде как если камера не снимает частную территорию жильцов (фактически квартиры за дверью), то это не попадает под определение вторжения в частную жизнь
Однако это — в любом случае нарушение прав собственника (владение и пользование имуществом, находящимся в долевой собственности, осуществляются по соглашению всех ее участников, а при недостижении согласия — в порядке, устанавливаемом судом) и может быть опротестовано.
Но, разумеется, заявления одного жильца в этом случае недостаточно.
Менты даже не потрудились остановить работы до выяснения.А на основании чего они могли бы это сделать, извините? Для этого решение суда нужно. Как вы думаете — почему случаются всякие разные эксцессы, когда люди палатки на пути бульдозеров ставят и так далее? Потому что, представьте себе, Конституция даёт права не только вам — но и тем людям, которые дырки сверлят.
В частности если сверление этих дырок не приводит к непосредственной угрозе для вашей жизни — то чтобы их остановить нужно решение суда. А чтобы его получить — заявляение должно быть не от вас лично, а от собственников всего дома (собрание жильцов, например).
В конце-концов вы же принимаете замечания по поводу вашей программы не от произвольного клерка в компании, которая вам его заказала, а от конкретных людей и в конкретной форме — почему в данном случае всё должно быть иначе.
А так бы было просто всё — пошел и заранее сам сделал себе ЭЦП и уже никакие мошенники не провернут махинацию, описанную в статье.
И я считаю, это гораздо более логично.
А как вообще гражданину можно узнать, оформлена ли на него ЭЦП?
Каждый удостоверяющий центр должен выкладывать в открытый доступ реестр выданных квалифицированных сертификатов (выданных от лица данного конкретного УЦ).
Единственное назначение такого реестра УЦ — проверка действительности конкретной подписи конкретного физ. лица.
Кол-во таких сайтов с реестрами = кол-ву УЦ. И у каждого свой сайт. Единого глобального официального реестра не существует (и вот проблема, хотя технически — ничего сложного).
Пример: Реестр выданных сертификатов УЦ группы компаний СКБ Контур
У других УЦ реестры еще проще — просто списки выданных сертификатов.
УЦ даже не может проверить что там хранится на данный момент.
Ну и сразу выводить все зарегистрированные ЭП со сроками действия и контактами выпустивших УЦ.
И со стороны УЦ тоже хотелось бы иметь возможность контролировать корректность получения информации в ЕСИА.
Там нужен «Серийный номер сертификата», т.е. проверить, оформлена ли вообще ЭЦП на гражданина не выйдет.
То есть это даже работает для случая «проверить подпись, которая вот тут, на документе». Номер известен, ФИО известно. Для кейса «не выпустили ли что на меня заочно» — не подходит. Раздолье для злоупотреблений.
Последний пункт явно самый полезный. Хочешь эцп — регайся в госуслугах. Может кому-то лишний шаг, но выдать ложную ЭЦП без кражи доступа к госуслугам становится невозможно.
Р.П.: Что у вас?
Я: Заказное письмо.
Р.П.: Упрощёнка?
Я: Да.
Р.П.: Фамилия?
Я: Фамилия.
Р.П.: Номер телефона?
Я: 901-1234567.
Р.П.: (вводя с клавиатуры названный мной номер) сейчас вам придёт СМС.
Я: Пришла! 12345!
Р.П.: Получите.
P.S. Сейчас ожидается хайп по вопросам ЭП в связи с намерением государства подмять под себя эту отрасль. Т.е. выдачей ЭП будет заниматься условный Ростелеком. Хорошо это или плохо… Можно привести десятки причин в пользу обоих вариантов (централизации и государства и децентрализации и бизнеса под контролем государства).
P.P.S. Теоретически в данной ситуации Минкомсвязи должен быстренько возбудиться и лишить УЦ аккредитации, что повлечёт за собой невозможность работы всех сертификатов, выданных данным УЦ.
К сожалению, возбуждаются у нас, как правило, только при виде барышей или неотвратимого наказания, но никак не от перспективы решать реальные проблемы, да ещё и такие запутанные.
Я честно говоря не знаю как отозвать подпись, которой даже нет на руках. В заявлениях во все инстанции я писал требования признать подпись недействительной, но ответов по этому пункту я не получал. А писать в тот УЦ который выпустил ЭЦП и присылать свеженькие сканы паспорта я не вижу смысла.
как владелец подписи
так автор признает что владеет ЭЦП
Вы всё-таки думайте, прежде чем советы раздавать. Совет сродни "поднять пистолет с пола" (тогда на нём останутся ваши отпечатки). Сообразительный человек никогда не будет сам на себя вешать владение поддельной ЭЦП.
В статье не хватает описания того, как проверить, не оформили-ли на тебя какое нибудь «Рога и копыта». Не все тут знают, что такое ЕГРЮЛ и прочие страшные буквы…
По поводу формы 38001, в налоговой многий заявления имеют стандартную форму. В частности эта форма запрещает вносить изменения в ЕГРЮЛ без личного присутствия. Заполняется она как и 3НДФЛ с помощью программы от налоговой.
Или для физлиц тоже можно заполнять такую форму?
Если была бы возможность полностью запретить использование ЭЦП для конкретного физ.лица, это был бы вариант.
Не поделитесь, часом?
Возражение заинтересованного лица относительно предстоящей государственной регистрации изменений устава юридического лица или предстоящего внесения сведений в Единый государственный реестр юридических лиц (форма N Р38001)
Тут ссылка на программу, с помощью которой можно заполнить форму.
Вот пример заполнения на запрет для физ лица (листы А-В в данном случае не заполняются):
https://yadi.sk/i/wYzFfTt47lfv_A
В ЕГРЮЛ я искал по наименованию фирмы которую мне сказали по телефону. А так есть сервисы которые уже это автоматизировали и собрали. Я например нашёл все на сервисе зачестныйбизнес по моему ИНН.
отказы в возбуждении уголовного дела, из-за отсутствия события преступления
это разве нельзя трактовать как подделку документов?
Каких документов? Скан паспорта? Он, во-первых, подлинный; а, во-вторых, документ ли?
А если кто-то подписал электронный документ «очень похоже» на мою подпись и это удостоверяет меня как подписавшего электронный документ, то это не подделка подписи? Не преступление?
Да, но чтобы до этого документа добраться, нужно видимо много действий со стороны МВД, они видимо этим не хотят заниматься без веских причин. Мне уже дважды отказывали, второй раз после уже признания прокуратурой СЗАО первого постановления незаконным. Супругу даже вызывали в МВД, она там заполняла образцы подписей для подчерковедческой экспертизы, но и ей в итоге после этого пришел отказ.
В принципе, как и всё в нашей имитации государства, где законы не работают.
2. Заявление в суд, ответчик — тот же УЦ, в исковых требованиях укажите расходы на исправление последствий
3. Вопрос — можно ли предоставлять сканы паспорта с watermark (например для ипотеки)?
4. Идея написать скрипт, ежедневно проверяющий на сайте налоговой (ещё где можно?) наличие себя (и родственников) в разного рода реестрах.
Я писал, в спойлере с документами есть их ответ, если кратко — они не занимаются проверкой подлинности документов — обращайтесь в суд.
Вы думаете Минкомсвязь об этом не знает? У коллеги на сестру так же ООО оформили. В ходе разбирательств в налоговой сказали, что это массовое явление, они не успевают такие заявки обрабатывать. Так что видимо этим страдают не отдельно взятые УЦ, а в целом вся отрасль прогнившая (никогда такого не было и вот опять). В таком случае отзывать надо чуть менее чем все корневые сертификаты, но Вы же понимаете чем это обернётся? Вот и делают вид, что ничего нет.
В таком случае отзывать надо чуть менее чем все корневые сертификаты, но Вы же понимаете чем это обернётся?
Монополизацией рынка?
Так может, как раз к этому и ведут?
Когда я получал ЭЦП, меня записали на видео, т.о. есть пруф — что за человек пришел и получил подпись. Непонятно, почему нельзя обязать все УЦ поступать аналогичным образом, с уголовной ответственностью за выдачу подписи без сопровождающего видоса. Более того — его можно хранить в самом сертификате.
Почему нельзя инфу о всех получаемых сертификатах выдавать на госуслугах (с с смс-оповещением о получении сертификата на привязанный номер) — тоже непонятно, решается то все элементарно.
Ну зато выделили стотыщмиллионов на защиту интернета.
Пока что такие подделки легко определить даже невооруженным глазом. Ну и, с-но, обычную подпись тоже можно подделать, вопрос тут в итоге сводится к затратам.
Не так давно было дело, человека признали виновным в нападении на основании того, что на камерах на преступнике была чёрная куртка. У этого человека тоже была чёрная куртка. То, что куртка другого покроя, да и сам человек другого роста и комплекции, никого не интересовало. Так он и мучился, доказывая, что не верблюд.
При обращении пострадавшего в правоохранительные органы, последние не видят в этом состава преступления и предлагают гражданину самому решать свои проблемы.
Интересно, как государство собирается шагать в светлое будущее при таком положении вещей?
Поругался с мальчиком админом, пообщался с директором филиала, потом подумал и закрыл счёт, ушёл в другой банк.
До армии спал спокойно, т.к. знал что меня охраняют. В армии спал плохо, т.к. сам охранял. После армии вообще не сплю, т.к. знаю как охраняют.
В Авангарде вообще электронная подпись смешная была, так как выдавалась действительно тупо на флешке. И работала через Java-апплет в браузере. Но при этом работала на Маке, слава Жаве.
Копию паспорта можно считать недействительной на момент получения электронной подписи, так как нет новой прописки и ее дата раньше получения подписи.
Писал, даже конкретные статьи УК указывал. Прокурор да, признал первый отказ незаконным, но повторно опять получил отказ. Сейчас написано второй раз в прокуратуру.
Если посмотреть на это с другой стороны, доверия к коммерческой структуре у меня больше чем к работникам МФЦ. Детально описывать, как и вдаваться в причины думаю не стоит, достаточно вспомнить сколько времени порой занимают казалось бы простейшие операции из серии подача документов на загранпаспорт.
К слову о вышесказанном, в данной истории можно отметить тот факт, что УЦ выдавшим ЭП, является
ФГБОУ ВО «ТУСУР» — федеральное государственное бюджетное образовательное учреждение высшего образования «Томский государственный университет систем управления и радиоэлектроники»
Все именно так. Только вы получаете не скомпроментированную подпись (вы еще в момент получения флешки сами ничего не подписали), а скомпроментированный закрытый ключ, которым вы будете подписывать. Ключи и запрос на сертификат должен делать сам заявитель у себя, скажем, дома. Беда в том, что в УЦ работает много не квалифицированных сотрудников. Их научили нажимать кнопки, и они искренне верят, что выдаю электронную подпись, а не сертификат. И что эта их святая обязанность генерить ключи. Это все равно что в паспортном столе каждый сотрудник сам будет печатать бланки паспортов.
Газинформсервис тоже адекватными были, но уже несколько лет с ними не взаимодействовал.
А кто-то сказал (кроме вас), что нужно заверять закрытый ключ? Открытый ключ не заверяют, а для него выпускают сертификат, куда включается и открытый ключ заяявителя, чтобы знать кому принадлежит этот открытый ключ, а также кому принадлежит подпись под документом.
Если сообщение зашифровать открытым ключом, то его рассшифрует каждый, кто знает этот открытый ключ (он же открытый).
Но вы похоже хотите сказать про ассиметричное шифрование, где участвуют открытый ключ человека, для котороно шифруют, и закрытый ключ того, кто шифрует. Закрытый ключ того, кто шифрует, обычно берется из эфемерной пары.
Но это уже похоже на лекцию. Не шифруйте открытвм ключом, а вот использовать его для ассиметричного шифрования, это здорово.
В системах с открытым ключом используются два ключа — открытый и закрытый, связанные определённым математическим образом друг с другом. Открытый ключ передаётся по открытому (то есть незащищённому, доступному для наблюдения) каналу и используется для шифрования сообщения и для проверки ЭЦП. Для расшифровки сообщения и для генерации ЭЦП используется секретный ключ
Асимметричное оно на то и асимметричное, что одна операция выполняется открытым ключом, а обратная ей — закрытым и наоборот. Шифрование — открытым ключом, расшифровка — закрытым. Подписание документа (технически — шифрование хэша) — закрытым ключом, проверка подписи (технически — расшифровка хэша) — открытым.
Закрытый ключ отправителя для шифрования не нужен, он нужен для цифровой подписи. Это ортогональные процессы, может быть как зашифрованное неподписанное сообщение, так и подписанное незашфированное (ну и подписанное зашифрованное, конечно).
Далее — выпуск сертификата для открытого ключа это и есть его заверение удостоверяющим центром (удостоверение что он принадлежит именно этому человеку), я просто использовал более понятные неспециалисту в криптографии слова.
Закрытый ключ отправителя для шифрования не нужен, он нужен для цифровой подписи. Это ортогональные процессы, может быть как зашифрованное неподписанное сообщение, так и подписанное незашфированное (ну и подписанное зашифрованное, конечно).
Вы почитайте как вырабатывается ключ ширования при ассиметричном шифровании и что для этого используется! А уж потом используется выражения типа "Шифрование — открытым ключом, расшифровка — закрытым". А если прочитаете, то узнаете, что тот кто шифрует для кого-то, то использует для этого свой закрытый (как правило временный-эфемерный ) ключ и открытый ключ для кого шифрует (берет из сертификата получателя). А получатель, чтобы расшифровать берет свой закрытый ключ и открытый ключ, который использовался при шифровании. Читайте SMIME.
Так что да, правильный вариант — возможен. Но не везде.
Беда в том, что в УЦ работает много не квалифицированных сотрудников. Их научили нажимать кнопки, и они искренне верят, что выдаю электронную подпись, а не сертификат.
Это и не важно.
Они не должны быть технически подкованы.
Тут как раз все правильно — нажали на кнопочки — все выдалось.
Система не должна выдавать то, чего не должна выдавать.
Система должна выдавать то, что должна выдавать.
Даже от простого нажатия на кнопочку.
А ПО для одобрения запросов каждый УЦ пишет сам.
Вы уверены в этом? Почему-то когда вы приобретаете автомобиль или телевиор, вы хотите узнать как можно больше деталей, включая технические. И продавцы и консультатнты отвечают на ваши вопросы! Даже покупая колбасу вы хотите узнать про сою и т.п.
Система должна выдавать то, что должна выдавать
А вы знаете, что она должна выдавать?
И продавцы и консультатнты отвечают на ваши вопросы! Даже покупая колбасу вы хотите узнать про сою и т.п.
Простите, пример некорректный.
Основной массе продавцов-консультантов «по объявлению с улицы набранным» — не верил никогда.
Сколько раз следовал их советам — оказывалось то ли врут, то ли сами не разбираются (что вернее).
Есть редкие приятные исключения знающих продавцов-консультантов. Но очень редки.
В большинстве случае, они знают только то, что можно прочитать в банальнейшей инструкции к продаваемому устройству. А иногда и этого не знают.
То, что они знают написанное в инструкции — тут да, экономия времени, чтобы самому мне эту инструкцию не читать вдумчиво перед покупкой; что годится для недорогих вещей; дорогие вещи лучше самому проштудировать, продавцам-консультантам веры никакой.
А вы знаете, что она должна выдавать?
В контексте рядового гражданина и рядового исполнителя-выдавальщика — система должна быть создана таковой, чтобы давать возможность выдавать только то, что нужно.
И никаких попыток что-то самостоятельно решать рядовому исполнителю — система не должна. Не важно — преднамеренно или по ошибке выдаст он сертификат или не сертификат.
В принципе должна быть исключена возможность выдать то, чего не следует.
И рядовому исполнителю-выдавальщику нужно знать только процедуру проверки документов. И «куда нажать, чтобы выдало». Не более.
Не везет вам с продавцами.
Т.е. гражданину, пришедшему в УЦ за сертификатом, не светит узнать что-либо о PKI/ИОК. Вокруг него будут:
исполнителю-выдавальщику нужно знать только процедуру проверки документов. И «куда нажать, чтобы выдало».
Круто
Не везет вам с продавцами.
Вам тоже не повезло. Но вы просто не знаете об этом.
Это потому, что вы не настолько перфекционист, чтобы выяснять технические детали о приобретаемых вещах самостоятельно и из различных альтернативных источников.
Откровенно говоря, это даже мешает.
Я, к примеру, даже банальную туристическую одежду не могу купить, пока не выясню свойства применяемых материалов и т.п.
Т.е. гражданину, пришедшему в УЦ за сертификатом, не светит узнать что-либо о PKI/ИОК.
Вы сильно преувеличивайте квалификацию представителей человечества.
Сейчас в мире около 25 миллионов разработчиков ПО из 7,5 миллиардов человек. То есть 0,33%.
И даже из них тех, кто способен задать эти вопросы и понять ответы — меньшая часть.
исполнителю-выдавальщику нужно знать только процедуру проверки документов. И «куда нажать, чтобы выдало».
Круто
Если вас интересует узнать что-либо дополнительное, то знания рядового сотрудника-выдавальщика должны исчерпывать отсылками на проверенное квалифицированными специалистами описание возможностей УЦ, не более того.
Не нужно от них никакой самодеятельности сверх этого.
Вы совершаете типичную ошибку.
В «стране Кулибиных» нормально воспринимается отклонение от следования проверенным технологическим цепочкам.
Если для инженера это нормально и даже хорошо.
То для рядового исполнителя — «шаг влево, шаг вправо» приводит только к ухудшению качества услуг.
Под Linux/macOS можно но… сложностей будет больше.
Не работайте на компьютерах с вирусами, то бишь микрософте. У меня их никогда не было! Подвесить может только CSP на MS Windows. Используйте токены PKCS#11 с поддержкой ГОСТ-ов и проблем не будет, забудьте про CSP.
Вообще от подобного могли бы помочь Certificate Transparency и аналог CAA. CT давала бы возможность увидеть все сертификаты всех УЦ, а в аналоге CAA я бы запретил выдавать мне подпись всеми УЦ, кроме 1-2, которым я доверяю.
Жаль, что регулятор не в курсе технологий, которые уже давно придуманы
Очень интересно было бы почитать их официальную отписку на этот счет.
Спасибо вам за пост, в очередной раз убеждаюсь, что наши законотворцы не самые умные люди.
У меня аккаунт не полноправный, я планирую тоже написать одну интересную статейку, про «онлайн кассы» и зарабатывание денег на этом беспредельными методами, благодаря нашему государству…
Как не писал, в Роскомнадзор это же тот же МинКомСвязи, разве нет?
Да вроде как не одно и тоже.
Всё что описано, не только здесь а и в других статьях, — это только лишь попытка мошенничества, выявленная.
А вот реальные, удачные случаи мошенничества есть?
habr.com/ru/news/t/452292
P.S. У статьи 159 УК есть и другие части.
==
p.s. у меня знакомый сейчас попал, ст.159 ч.2 УК РФ + ст. 30 ч.3
Пример: некий X позвонил Вам и выдавая себя за службу безопасности банка пытался выудить у Вас имя/фамилию, номер, срок действия и CVV2 карты. Злой умысел вроде бы абсолютно очевиден, но если Вы данных не назвали и деньги никуда не ушли (причем не любая сумма, а более 4000р.), то с точки зрения УК состава преступления в действиях X нет. Такой вот прискорбный парадокс…
Пример: некий X позвонил Вам и выдавая себя за службу безопасности банка пытался выудить у Вас имя/фамилию, номер, срок действия и CVV2 карты. Злой умысел вроде бы абсолютно очевиден, но если Вы данных не назвали и деньги никуда не ушли (причем не любая сумма, а более 4000р.), то с точки зрения УК состава преступления в действиях X нет. Такой вот прискорбный парадокс…
Не знаю, но для полиции в ситуации с моей пожилой мамой ("надо срочно отменить транзакцию!!!" — хорошо мне сначала позвонила) этого было более чем достаточно. Причём когда они сдуру позвонили повторно уже в присутствии полиции их как в дешёвых полицейских фильмах вычислили по телефону и взяли "тёпленькими" во время разговора прямо в их "офисе (беседовала сотрудница полиции вместо мамы, естественно).
Так что тут как повезёт/неповезёт. Сразу на органы забивать не стоит.
это пошло в нагрузку к нескольким заявлениям от пострадавших как доказательная база
p.s. детальных подробностей не знаю, если тема не заглохнет к моменту когда подробности будут, может отпишу
В ресторане официант приносит счет. Клиент рассматривает его и спрашивает:Тут все очевидно. А что если я Вам предложу купить iPhone за 3000 р.? Как доказать, что я изначально собирался Вас обмануть?
— Извините, а что это за строка в счете. Прокатило: 500 рублей?
Официант:
— Не прокатило. Вычеркиваем.
Статья «покушение на мошенничество» нужна для того, чтобы даже в таких случаях можно было возбудить дело.
Также с в ситуации в после — беспредел есть, а оснований для возбуждения дела нет.
Сейчас вполне возможна подобная схема: разводилы вытягивают данные карт и воруют небольшие суммы у сотен людей. Каждый из пострадавших обращается в полицию, но получает отказ в возбуждении дела ввиду незначительности ущерба. Из-за того что дела не были возбуждены объединить их и рассматривать как несколько эпизодов деятельности одного негодяя никто не будет. Результат — пострадавших полно, негодяй продолжает свою деятельность и его никто не ищет, разве что он испытывает неудобства в виде необходимости менять задействованные карты и симки ввиду блокировки.
уголовно не будет возбуждено, т.к. ущерб не является значительным
Тогда с какого перепугу должно быть возбуждено дело про «покушению»? Ущерб в обоих случаях «незначительный». И да, от 2500.
но получает отказ в возбуждении дела ввиду незначительности ущерба.Так получается дело не в отсутствии закона, а в кривости его правоприменения. Бешенный принтер и так успокоиться не может, а Вы ему еще корма подсыпаете.
воруют небольшие суммы у сотен людейКоАП РФ Статья 7.27. Оно конечно не уголовное, но совсем отказать в возбуждении не получится. А по накоплению пары десятков дел может быть объеденино и переквалифицированно.
можно ли это назвать мошенничеством?В текущем положении нет, т.к. нет факта мошенничества. А в случае наличия статьи «покушение на мошенничество» будет зависеть от правоприменения.
Т.е. объявите Вы такую акцию, а я из вредности на Вас заявление напишу. Следователь посмотрит на Вашу акцию и из вредности усмотрит наличие состава преступления (ну Вы же еще iPhone ни кому не выдали?). Чтобы Вы не сбежали и не совершили преступного деяния поместит Вас под арест. И гипотетическое (ну Вы же собирались отдать iPhone за 3000) преступление превратится в фактическое (из-за решетки передать iPhone сложно). И вот Вас уже судят по 159 УК РФ, хотя у Вас и в мыслях не было…
Тогда с какого перепугу должно быть возбуждено дело про «покушению»? Ущерб в обоих случаях «незначительный». И да, от 2500.
Покушение на то и покушение, что ущерба в нем нет по определению. И, кстати, значительность ущерба не для всех статей едина.
Так получается дело не в отсутствии закона, а в кривости его правоприменения.
Дело как раз в отсутствии закона, т.к. в случае безуспешной попытки мошенничества отсутствует событие преступления по ст.159, что является основанием для отказа в возбуждении уголовного дела.
КоАП РФ Статья 7.27. Оно конечно не уголовное, но совсем отказать в возбуждении не получится. А по накоплению пары десятков дел может быть объеденино и переквалифицированно.
Допустим. А сейчас Вы же нам расскажите как описанные в посте события интерпретировать как мелкое хищение?
Т.е. объявите Вы такую акцию, а я из вредности на Вас заявление напишу. Следователь посмотрит на Вашу акцию и из вредности усмотрит наличие состава преступления.
Презумпцию невиновности и ответственность за заведомо ложный донос уже отменили?
ущерба в нем нет по определению.Потенциальный ущерб. Иначе и судить не за что. Какое может быть покушение на убийство, если нет потенциального трупа?
Вы же нам расскажитеТо что в посте и есть хищение. Только под мелкое конечно уже не подпадает (>2500).
Презумпцию невиновностиНу что Вы как маленький? Вы же сами хотите ввести ответственность за не совершенное преступление (это я как бы намекаю, что введение озвученного состава преступления эту самую презумпцию и нарушит).
ответственность за заведомо ложный доносТак Вы свои обязательства не выполните (сложно из-за решетки), какой же он ложный? Я со следователем сделаем из Вас мошенника. А начнется все с введения «потенциального мошенничества», которое откроет мне возможность Вас предварительно посадить.
Потенциальный ущерб. Иначе и судить не за что. Какое может быть покушение на убийство, если нет потенциального трупа?
Опять же пример с картой — преступник обманом получил реквизиты карты и попытался оплатить ей покупку холодильника в интернет-магазине на сумму 10000р., но баланс на карте был нулевым и попытка не удалась. Потенциальный ущерб 10000р.? А если была попытка оплатить покупку на миллион, но при этом совокупный доход жертвы за последние 10 лет составляет меньшую сумму, ущерб все равно считать миллион? А еще ущерб может не иметь явного материального выражения, пример в посте.
То что в посте и есть хищение. Только под мелкое конечно уже не подпадает (>2500).
Где ж хищение-то на сумму больше 2500р.? Наоборот — автора бесплатно сделали учредителем нескольких юрлиц, чем сэкономили ему время и расходы на оплату пошлин.
Вы же сами хотите ввести ответственность за не совершенное преступление (это я как бы намекаю, что введение озвученного состава преступления эту самую презумпцию и нарушит).
Перестаньте извращать мои слова. Я говорю о том, что определенные деяния (в частности, как в посте и выуживание данных карты в телефонном звонке под видом службы безопасности банка), намерения совершения которых невозможно истолковать иначе как злой умысел, должны квалифицироваться как преступление независимо от того «прокатило» или нет.
Так Вы свои обязательства не выполните (сложно из-за решетки), какой же он ложный? Я со следователем сделаем из Вас мошенника.
Эко Вас понесло… Откровенный бред. Из-за того что Вам что-то там показалось или возникли подозрения человека никто в СИЗО не потащит. Даже если обязательства по договору были нарушены, полиция отправит Вас со своими претензиями в арбитраж.
Опять же пример с картой — преступник обманом получил реквизиты карты и попытался оплатить ей покупку холодильника в интернет-магазине на сумму 10000р., но баланс на карте был нулевым и попытка не удалась. Потенциальный ущерб 10000р.? А если была попытка оплатить покупку на миллион, но при этом совокупный доход жертвы за последние 10 лет составляет меньшую сумму, ущерб все равно считать миллион? А еще ущерб может не иметь явного материального выражения, пример в посте.Разумеется ущерб 10к в первом случае и миллион во втором. По сути это две попытки кражи на разные суммы. Жертва в данном случае не пострадает (кража не случилась), но покушение на кражу будет оцениваться именно по данным суммам, которые попытался похитить злоумышленник. Доход жертвы я думаю здесь не имеет никакого значения. Если ущерб не имеет материального выражения, то статьи «экономического блока» УК неприменимы. Но можно затребовать через суд возмещение морального вреда в рамках гражданского производства.
Где ж хищение-то на сумму больше 2500р.? Наоборот — автора бесплатно сделали учредителем нескольких юрлиц, чем сэкономили ему время и расходы на оплату пошлин.В посте упоминается то, что с него требуют возврата кредита МФО. Это в явном виде кража, вообще без вариантов. С регистрацией юрлиц не очень понятно. Хищения тут и правда нет. Но точно есть подделка документов. Плюс автор может через суд затребовать возмещение расходов на ликвидацию последствий открытия этих ЮЛ.
намерения совершения которых невозможно истолковать иначе как злой умысел, должны квалифицироваться как преступление независимо от того «прокатило» или нет.Они так и квалифицируются по ст. 30 УК (от пяти тысяч рублей).
Доход жертвы я думаю здесь не имеет никакого значения
Абсурд. Как бы некто не хотел украсть у Вас триллион, максимальный материальный ущерб ограничен размерами Вашего имущества.
В посте упоминается то, что с него требуют возврата кредита МФО
Есть хотя бы одна МФО оформляющая договора с использованием ЭП? Для их ЦА это непосильно сложно — там с 99% вероятностью просто использованы паспортные данные, т.е. договора нет и коллекторов можно смело не просто слать лесом, но даже и привлечь за вымогательство.
Плюс автор может через суд затребовать возмещение расходов на ликвидацию последствий открытия этих ЮЛ
Не может. Автор не должен нести эти расходы — ему необходимо аннулировать ЭП, что сделает все подписанные ей документы недействительными, а далее на основании этого инициируется ликвидация последствий и признание сделок ничтожными.
Они так и квалифицируются по ст. 30 УК (от пяти тысяч рублей)
Нет, 30 статья идущая самостоятельно, а не в нагрузку к 159 это оооочень редкая ситуация.
Абсурд. Как бы некто не хотел украсть у Вас триллион, максимальный материальный ущерб ограничен размерами Вашего имущества.Нет никого абсурда. Абсурд как раз не учитывать это. Судебная система в первую очередь оценивает общественную опасность преступления (или покушения на него). Человек, который хочет украсть 1000 рублей (а то и первый раз) гораздо менее опасен для общества, чем человек который хочет украсть по крупному. Поэтому наказание для них не может быть одинаковым. А то что потенциальный вор НЕ ЗНАЛ, что у жертвы столько нет — это лично его половые трудности. Ну не повезло ему в этот раз, бывает. В другой бы повезло.
Есть хотя бы одна МФО оформляющая договора с использованием ЭП?Достоверно не знаю и думаю вы тоже не знаете. Вопрос к автору топика, не ко мне.
Не может. Автор не должен нести эти расходы — ему необходимо аннулировать ЭП, что сделает все подписанные ей документы недействительными, а далее на основании этого инициируется ликвидация последствий и признание сделок ничтожными.Я не говорил должен он что-то или нет. Если расходы будут — он может потребовать их возмещения, начиная от оплаты проезда до места где он будет аннулировать свою ЭЦП и обратно до дома.
Нет, 30 статья идущая самостоятельно, а не в нагрузку к 159 это оооочень редкая ситуация.
Ваша придуманная статья «покушение на мошенничество» будет еще более редкой. Кстати где можно статистику посмотреть по применению ст.30?
Достоверно не знаю и думаю вы тоже не знаете. Вопрос к автору топика, не ко мне.
Я с этой сферой достаточно давно и хорошо знаком чтобы утверждать что с ЭП они не работают.
Если расходы будут — он может потребовать их возмещения, начиная от оплаты проезда до места где он будет аннулировать свою ЭЦП и обратно до дома.
От кого именно, на основании чего и какова вероятнсть успешного взыскания даже если требование будет удовлетворено? Скорее всего себя за него выдал некий условный Равшан, убывший после совершения деяния в солнечный Таджикистан.
Кстати где можно статистику посмотреть по применению ст.30?
Это не арбитраж, открытых данных нет. Попробуйте найти в любом поисковике даже не информацию, а упоминание хотя бы одного уголовного дела по статье 30 без пары в виде другой статьи.
Я с этой сферой достаточно давно и хорошо знаком чтобы утверждать что с ЭП они не работают.Вот прям по все стране? Вы где то на уровне ЦБ работаете?
От кого именно, на основании чего и какова вероятнсть успешного взыскания даже если требование будет удовлетворено? Скорее всего себя за него выдал некий условный Равшан, убывший после совершения деяния в солнечный Таджикистан.От потерпевшего, на основании понесенного ущерба в результате мошеннических действий. Если Равшан в Таджикистане, тогда ой. Хотя можно попробовать пойти в суд в Таджикистане (если игра стоит свеч)
Это не арбитраж, открытых данных нет. Попробуйте найти в любом поисковике даже не информацию, а упоминание хотя бы одного уголовного дела по статье 30 без пары в виде другой статьи.Само собой в виде пары. Потому что сама по себе ст. 30 — это указатель покушения на преступление, которое указано в той статье, к которой она идет парой. ч.N ст. 30 ст ч.N 159 — это именно так и надо читать — покушение на мошенничество. (30 — покушение, 159 — мошенничество).
Насчет абсурда наказания за потенциальный ущерб, кстати:
ПОСТАНОВЛЕНИЕ
от 27 декабря 2002 г. N 29 О СУДЕБНОЙ ПРАКТИКЕ ПО ДЕЛАМ О КРАЖЕ, ГРАБЕЖЕ И РАЗБОЕ
… в случаях, когда лицо, совершившее грабеж или разбойное нападение, имело цель завладеть имуществом в крупном или особо крупном размере, но фактически завладело имуществом, стоимость которого не превышает двухсот пятидесяти тысяч рублей либо одного миллиона рублей, его действия надлежит квалифицировать, соответственно, по части третьей статьи 30 УК РФ и пункту «д» части второй статьи 161 или по пункту «б» части третьей статьи 161 как покушение на грабеж, совершенный в крупном размере или в особо крупном размере, либо по части третьей статьи 162 или по пункту «б» части четвертой статьи 162 УК РФ как оконченный разбой, совершенный в крупном размере или в целях завладения имуществом в особо крупном размере.Здесь про грабеж и разбой, но это не принципиально. Сама суть подхода не меняется в зависимости от вида состава преступления. Неважно сколько ты украл — важно сколько ты собирался украсть (если это конечно можно установить, а попытка снять миллион со счета — это отличное доказательство)
Вот прям по все стране? Вы где то на уровне ЦБ работаете?
Моя сфера деятельности здесь не принципиальна. Как я же сказал, что если Вы приведете пример хотя бы одной МФО которая работает с ЭП, готов признать свою полную некомпетентность в данном вопросе.
От потерпевшего, на основании понесенного ущерба в результате мошеннических действий. Если Равшан в Таджикистане, тогда ой. Хотя можно попробовать пойти в суд в Таджикистане (если игра стоит свеч)
Извините, но Вы настолько далеки от реальности, что осуждать далее нет смысла.
Само собой в виде пары. Потому что сама по себе ст. 30 — это указатель покушения на преступление, которое указано в той статье, к которой она идет парой. ч.N ст. 30 ст ч.N 159 — это именно так и надо читать — покушение на мошенничество. (30 — покушение, 159 — мошенничество).
Если попытка мошенничества не удалась, то события преступления по статье 159 нет и дело не будет возбуждено. Точка. Вы лично пытались хотя бы раз привлечь мошенника к ответственности если ущерб не был нанесен? Нет. Иначе не писали бы такие глупости и привели бы пример из личной практики. Поэтому не спорьте, а примите как факт.
Здесь про грабеж и разбой, но это не принципиально
Это принципиально. Если не сталкивались лично, не стоит заниматься диванной аналитикой.
Моя сфера деятельности здесь не принципиальна. Как я же сказал, что если Вы приведете пример хотя бы одной МФО которая работает с ЭП, готов признать свою полную некомпетентность в данном вопросе.Принципиальна, т.к. вы здесь занимаетесь категорическими утверждениями, без каких либо обоснований своих слов. Это что-то типа «я дочь офицера». А мне почему то предлагается доказывать обратное. Ну это как доказать что бога нет, да. Причем я не утверждал что МФО дали кредит по ЭЦП — я предложил прояснить это у автора топика
Извините, но Вы настолько далеки от реальности, что осуждать далее нет смысла.Очень аргументированный ответ, ожидаемо.
Если попытка мошенничества не удалась, то события преступления по статье 159 нет и дело не будет возбуждено. Точка. Вы лично пытались хотя бы раз привлечь мошенника к ответственности если ущерб не был нанесен? Нет. Иначе не писали бы такие глупости и привели бы пример из личной практики. Поэтому не спорьте, а примите как факт.Как и по любой другой статье. Вы шизанулись реально на своём причиненном ущербе. Если террорист изготовил бомбу с целью взорвать метро, но его поймали с этой бомбой — он тоже пойдет по ст 30. (ст. 205) — покушение на террористический акт. И будет сидеть, хотя НИКАКОГО ущерба он никому не принес. Сама суть ст. 30 — это приготовление причинить ущерб (материальный или физический) но неосуществленный по причинам не зависящим от преступника.
Это принципиально. Если не сталкивались лично, не стоит заниматься диванной аналитикой.Надо со всем лично столкнуться, чтобы иметь возможность что-то знать? Внезапно. Ну и это конечно опять очень аргументированный ответ
Ущерб еще нанесен вашим обязательствам перед банком
Насмешили…
Материальный ущерб нанесен банку, а не Вам.
Недостоверные сведения из кредитной истории успешно удаляются, но даже если это было бы невозможно, то это уже не уголовка, а «Защита чести, достоинства и деловой репутации».
А если была попытка оплатить покупку на миллион,Ну вроде логично, что намерение было на 1М. А иначе делаем вывод, что на карте было <2500 и это КоАП.
А еще ущерб может не иметь явного материального выраженияВ посте автор упоминает коллекторов. Думаете это <2500? Или это не связанные события? Плюс все сношения с государством явно выйдут на сумму более чем на 2500 (косвенный ущерб).
намерения совершения которых невозможно истолковать иначе как злой умыселОткрыть дело можно и без факта мошенничества. По формулировке типа «подозрение на мошенничество». Найти жертву, «которая смогла» в таком случае не сложно. Другой вопрос, что зачастую заявление не принимают, «пока не будет трупа». Но это вопрос не наличия закона, а отношения правоохранителей к службе.
возникли подозрения человека никто в СИЗО не потащитПо разному бывает. Сами знаете.
Ну вроде логично, что намерение было на 1М. А иначе делаем вывод, что на карте было <2500 и это КоАП.
Намерение ≠ ущерб. Как бы не были тверды намерения и серьезны приготовления злоумышленника к угону у меня Bugatti Veyron, их нельзя считать реальной угрозой если машины у меня нет.
В посте автор упоминает коллекторов
99% там использованы проста данные паспорта и МФО/коллекторы не имеют доказательств того, что займ был выдан именно автору, т.е. сделка считается ничтожной. Готов признать свою полную некомпетентность в этом вопросе если Вы укажите хотя бы одну МФО в которой есть возможность оформить договор займа с использованием ЭП.
Открыть дело можно и без факта мошенничества. По формулировке типа «подозрение на мошенничество»
Только в Ваших фантазиях. Заявление обязательно примут, но дело не будет возбуждено, т.к. первым же основанием для отказа является отсутствие события преступления.
их нельзя считать реальной угрозойТак, я совсем запутался. Тогда за что вообще сажать то?
Если мне, как Вы предложили, позвонит «сотрудник банка» и попросит перевести с моей карточки 5000 р. (а на ней всего 10р.), то Вы считаете что нужно по предлагаемой статье сажать или отпустить? А если на карте другого банка у меня 1 000 000 000 р.?
т.е. сделка считается ничтожной.Но это не отменяет факта сделки и мошенничества. Пусть пострадал не автор поста, но как минимум МФО. Так или иначе факт мошенничества на лицо, вопрос только в том, кто пострадавший и не закроет ли следователь дело по формальным признакам.
т.к. первым же основаниемЕсли следователь стремится всеми силами закрыть дело, то и с покушением он будет вести себя так же. Вызовет подозреваемого на допрос и на основании «мамой клянусь, не хотел ничего плохого» закроет дело. Это не проблема отсутствия закона, а проблема отсутствия желания работать (не вдаваясь в причины).
Это будет либо мыслепреступление в чистом виде, либо неработающая хрень.
Вы не уравнивайте понятия намерение и покушение. Само собой пока преступление находится только в черепушке в виде мыслей ничего доказать нельзя (пока что). Но как только это намерение хотя бы рассказано кому-то было — уже есть состав преступления по ст 30. Что уж говорить при наличии каких то подготовительных действий в целях преступления
Не всегда возможно — да. Но определенных случаях очень даже доказуемо
На этом можно поставить точку. Если возможно обосновать только в некоторых случаях, этого уже недостаточно.
В УК очень не хватает статьи «Покушение на мошенничество»Только что прекрасно было показано, что такая статья абсолютно не нужна.
Попытка мошенничества независимо от успеха считается либо мошенничеством (в случае успеха ст. 159) либо попыткой мошенничества (ст. 30 ст 159). Что изменится от того, что именно оно будет выделено в свою отдельную статью? Доказывать от этого легче не станет ни на йоту. Кроме номера статьи в принципе ничего не изменится вообще нигде, ни в постановлениях суда, нигде
Не укладывается, в УК не «подлог», а «служебный подлог» и «подделка документов» тоже достаточно конкретизирована. Описанные действия можно рассматривать как «мошенничество», но для этого должен быть материальный ущерб (если не ошибаюсь на 4000р. и более). А вот статьи «покушение на мошенничество» по аналогии с «покушение на убийство» в УК, к сожалению, нет…1. Описанные действия (подлог, подделка документов) нельзя рассматривать как мошенничество. Это отдельные деяния. Другое дело, что они потенциально направлены на осуществление другого преступления, т.е. являются подготовительным этапом (например для того же мошенничества, а может для шпионажа). Поэтому если суду будет известно о намерениях воспользоваться поддельными документами для мошенничества, помимо подлога осудят еще и по ст. 30 ст. 159
2. Статьи «покушение на убийство» не существует ровно также и по тем же причинам что и покушение на мошенничество. Покушение на убийство — это всё та же статья 30 — ст. 30 ст. 105. И принципиальная доказуемость покушения на убийство ровно такая же как и любого другого покушения — сам по себе умысел любого преступления всегда доказывать трудно, т.к. объективная сторона преступления, на которое покушаются, не произошла, а субъективная сильно зависит от действий обвиняемого. И если чел с калашом пришел в свой офис всех перестрелять. но его задержали на входе — доказать что он хотел всех убить будет сложно, даже если именно это он пришел сделать, но никому не сказал.
Вы нигде и никаким образом не объяснили, как формальное выделение из общей для всего УК статьи 30 в случае именно чем-то уникального преступления «мошенничества» допустим в статью 1500 поможет в доказательстве данного покушения, от этого изменения не меняется ровным счетом ничего, кроме номера статьи.
И вы не понимаете, что покушение на преступление оценивается по потенциальному ущербу, а не фактическому. В случае покушения на убийство (ст. 30 ст. 105) — убийства тоже не происходит и ущерба никакого нет, но тем не менее дело возбуждают, хотя по вашей же логике не должны.
Значит есть слабое звено. Например, сотрудник, принимающий решение о выдаче ЭЦП.
Но нельзя же допускать наличие в регионах УЦ с низкой социальной ответственностью.
Может Вам в сми попробовать обратиться, если резонанс поднимется может будет шанс что займутся этим вопросом. Хотя конечно системе глубоко с высокой.
Юристы говорят, что через МВД гиблое дело. В прокуратуру писал неоднократно.
Минкомсвязи не занимается мошенничеством. Ему нужно решение суда. Факт устанавливается судом, подозрение — следствием, а Ваши личнын обвинения — это клевета.
Как и любое гос. учреждение минкомсвязи обязан реагировать на заявления граждан. Очень сомнительно, что в данном случае будет простая отписка, т.к. ситуация доволньо очевидна и после решения суда чиновник, сделавший эту отписку, почти гарантированно вылетит с должности.
Пока что обязаны реагировать только полиция и прокуратура. Но они морозятся. Ибо открыть дело, которое потом развалится — значит нажить проблем. А прецедентов нет. К верхам нужно обращаться. И в СМИ.
СК РФ, СМИ. Пока в ручном режиме все можно решить. Думаю, забюрократизировано все. В этом проблема. Ну и прецедентов нет, тяжело вести следствие, тяжело выносить решение.
Радостные идиоты радостно позволяют всем сканировать свой паспорт, вводят на каждом сайте в Интернете свой телефон и номер банковской карты, устанавливают приложения и дают им разрешение на сбор данных, получают скидочные карты в супермаркетах по паспорту (да, сейчас требуют паспорт для получения карты), одобряют пакеты Яровой и московскую систему распознавания лиц, а потом жалуются, что их персональными данными кто-то воспользовался.
Нет, это закономерное следствие. Если вам даже для покупки 100 долларов надо показывать паспорт, не удивляйтесь, что он рано или поздно окажется в Интернете. Я интересовался — скан паспорта + СНИЛС стоят от 300-400 р, оптом еще дешевле.
Отказывайтесь делать скан паспорта. Требуйте визуальной проверки без сканирования если она требуется по закону, и категорически отказывайтесь от верификации, если она не требуется по закону.
Также, мне интересно, как мошенники, предлагающие открыть счет, узнали телефон автора? В ЕГРЮЛ телефон же не указан. Удивительно, одни сайты блокируют за использование аналитики и якобы сбор персональных данных, а банки спокойно эти данные где-то берут и используют как хотят.
Отказать то можно, но откажут и вам в оказании услуги, потому что «так положено». У меня скан паспорта в том же МВД снимали.
Радостные идиоты радостно позволяют всем сканировать свой паспорт, вводят на каждом сайте в Интернете свой телефон и номер банковской карты
Все эти вещи нужны для того, чтобы ими пользоваться. Иначе смысла в их сущестововнии — нет.
Паспорт нужно предъявлять, да. Он для этого и существует.
При заключении договоров и т.п. — реквизиты с него нужно фиксировать на бумаге, да.
Скан — банально удобнее и быстрее. Ни на что не влияет, ибо и нарисовать в Фотошопе не сложно.
Оставлять свой номер телефона где попало — грозит прежде всего спамом.
Банковскую карту, очевидно, стоит указывать, хорошенько подумав, а будешь ли ты покупать.
В конце концов, мошенники и физический доступ к карте ради краж с нее денег освоили. Есть метод: бесконтная карта, общественный транспорт, аккумуляторный терминал для съема денег (зарегистрированный на банальный розничный магазин) и мошенник, который трется возле сумок и карманов с этим терминалом.
Терминал для экв даже не окупится, не то что подставная фирма на бомжа. Но, в сборнике городских легенд этот метод уже записан, не вырубишь.
Эмм… А разве такая транзакция (contactless) не оспаривается элементарно через банк? И затем магазину-мошеннику прилично так прилетает штрафов от эквайера за фрод.
Без пароля в бесконтактном режиме все равно только небольшие суммы можно снимать.
Расчет на то, что подавляющее большинство и не вспомнят, что это была за трата.
Или поленятся в банк обратиться, чтобы эти копейки опротестовать.
Также стоит наехать на томский УЦ. Они материально отвечают за каждую ошибку в сертификате www.consultant.ru/document/cons_doc_LAW_34661/442dd45f58cf7d213f1e723690e3a0222608ea1e
Ну и за такое их вполне должны лишить аккредитации. Что станет концом для бизнеса.
Вы все правильно пишите. Но, вы же работаете в УЦ и пишите про отзыв ЭП (электронной подписи). Разве вы в своем УЦ выпускаете некие электронныеи подписи или все сертификаты проверки ключей электронной подписи. И отвывается сертификат, что готворит, что с момента отзыва все подписи, сделанные закрытым ключом этого сертификата будут не дествительные. Давайте использовать все же правильную терминологию. А в остальном вы правы.
Признавая, таким образом, что до момента компрометации подписью распоряжались Вы. Браво!
Сдавал я квартиру в другом городе студентам, года три. Потом решил продать. Студенты съехали.
Проверяю все счета и долги по квартире, и обнаруживаю подключенный интернет (ADSL) от одной самой крупной Рос… м компании. Причем если даже за него не платить, начисляют 100 рублей за пользование линией.
Прихожу отключать, говорят нет не отключим, нужен паспорт того кто подключил.
Аргументы что квартира моя и я собственник, и показ документов не возымели действие. Логика такая на любую квартиру можно подключить интернет без хозяев без всяких проблем и их согласия.
Решилось всё походом до директора филиала на «броне».
P.S. времени на суд не было.
Я не ходил отключаться, так как живу в другом городе, а процесс отключения от этого замечательного провайдера — тот еще квест.
Они меня ругательными письмами завалили. Звонил, ругался что это не ко мне. Бесполезно. «Понимаем, но слать письма не перестанем..»
Потом долги коллекторам передали. Потом они начали мне писать.
Вообщем тоже хорошего мало.
Хотя по факту он просто не расторг договор, а абонентка списывалась несколько месяцев в глубокий минус.
Я как бы не причём, но всё равно неприятно, когда шлют письма счастья с угрозами в мой почтовый ящик, а зная отмороженность, могут и к соседям зайти или угрожать как-нибудь.
Купил квартиру — был подключен стационарный телефон прошлого владельца.
Естественно им не пользовался. Получал бумажные счета по 100-120 рублей абонентки каждый месяц.
Месяцев через 5 в счетах появились угрозы о неустойках судах и так далее, как долг вырос рублей до 700. Я им позвонил и сказал что тут такие больше не живут. Не нужно присылать счетов и услугу можно отключить.
Мне было предложено: внимание! приехать в центр к ним (какой-то там специальный адрес), оставить заявление и приложить документы на квартиру, что она моя и я там действительно проживаю. Были мягко посланы со словами, что это вообще то не моя проблема и ездить я никуда не собираюсь. После чего окончательно забил на это дело. Счета после этого приходили где-то года два со страшными угрозами про суд. Потом пропали.
И да, компания Рос… м :)
Умерла бабушка, телефон был оформлен на нее много лет назад, но только с неправильным отчеством, так вот сложилось. Мы вам не можем переоформить телефон, абонент — Ивановна, а свидетельство о смерти Петровны, и наследники вы Петровны, а собственник домика вообще дедушка. Если хотите можете подключить телефон заново за много тыс рублей, но долг на Ивановну так и будет капать.
Это история о том как мы забили на переоформление стационарного телефона, долг на Ивановну наверное до сир пор копится.
Когда заезжал, то упорно настаивал на том, чтобы интернет был «от тех, кто нравится мне, но при этом заключен на хозяев жилья». Меня категорически не понимали и говорили «тебе надо, ты и заключай на себя». Но я же не собственник!
Скрепя зубами таки сделали по-моему варианту.
Прошло уже много лет — проблем не имеем. И когда буду таки съезжать, то проблем не будет и у хозяев жилья (я порядочный, долгов не оставляю).
А что касается ситуации «съемщик нашкодил — а пришли к владельцу договора»… кхм, да, риски есть. Объективно рассматривая, понимаю, что есть «череватость» для хозяев.
Тем не менее — кто-то идет на эти риски (и в моем случае, в том числе).
Со мной проблем нет (и 98%, что не будет) — не имею ни единого мотива для создания «проблем». Напротив, крайне заинтересован в решении проблем максимально по закону (ибо есть на то крайне весомые причины).
По этому же разрезу пришлось в сугубо моем случае пойти даже дальше, чем в классической ситуации «снимаю жилье». Ибо «законы».
Тем не менее, в таком ключе — я найду другое жилье и тех собственников, кто заключит договор на себя.
Жилье не мое, я не собственник, а все коммуникации ведут к жилью (а не ко мне лично).
Так что я не считаю логически верным делать договор по любым коммуникациям, которые не относятся к моему имуществу.
А сугубо в моем случае — я всегда кладу на счет сумму большую, чем требует того тариф. Там на сегодня уже избыток средств на квартал вперед. Так что проблем за оплату услуг хозяева никак не будут иметь.
И разумеется, из принципа добропорядочности — когда буду таки покидать жилье, все это разрешим заранее. Без «пропал без вести, ищи-свищи его».
UPD: Да, в этой же квартире менялись по моей инициативе еще и 50% проводки (с алюминия на медь) и часть труб (монтаж бойлера с доводкой до кухни).
Договор разумеется опять же на работы подписывал не я. Но платил я (мне же надо было).
А сугубо в моем случае — я всегда кладу на счет сумму большую, чем требует того тариф. Там на сегодня уже избыток средств на квартал вперед. Так что проблем за оплату услуг хозяева никак не будут иметь.
Так говорят все. Вы встречали хотя бы одного человека который при заключении договора аренды честно сказал что об оплате он будет забывать, а иногда может и затянут с оплатой на недельку-другую?
Тем не менее, в таком ключе — я найду другое жилье и тех собственников, кто заключит договор на себя.
Это Вы с позиции арендатора рассуждаете, а собственник найдет другого арендатора без таких дополнительных запросов.
Жилье не мое, я не собственник, а все коммуникации ведут к жилью (а не ко мне лично).
Так что я не считаю логически верным делать договор по любым коммуникациям, которые не относятся к моему имуществу.
А собственник считает что тянуть коммуникации которыми он сам не намерен пользоваться к своему жилью (да еще и выступать титульной стороной договора не зная чем будет заниматься фактический пользователь) без веской причины не стоит.
Так говорят все. Вы встречали хотя бы одного человека который при заключении договора аренды честно сказал что об оплате он будет забывать, а иногда может и затянут с оплатой на недельку-другую?
Когда я пришел к владельцу паркинга и делал договор на бессрочную аренду машино-места, то ему прям так и сказал. Правда срок был не «неделька» а «1-2 суток». И добавил, что он может без проблем мне звонить в случае проблем (даже на этом настаивал, ибо целостность/сохранность машины для меня куда важней, чем какие-то мелкие фин.расходы).
Это Вы с позиции арендатора рассуждаете, а собственник найдет другого арендатора без таких дополнительных запросов.
Разумеется. Пусть ищет. Это рынок и рыночные условия.
А собственник считает что тянуть коммуникации которыми он сам не намерен пользоваться
У него был понятный ему мотив — мои деньги. Как на проведение качественных работ за мой счет, так и в целом… если собственник захотел именно моих денег, то и сделать надо так, чтобы я согласен был их платить в дальнейшем. Рынок ведь.
Когда я пришел к владельцу паркинга и делал договор на бессрочную аренду машино-места, то ему прям так и сказал.
Это совсем другое дело, ибо при наличии задолженности или иных претензий можно не выпускать Вашу машину до урегулирования вопроса, а вот из квартиры можно свалить в закат оставив ключи под ковриком или в почтовом ящике.
У него был понятный ему мотив — мои деньги. Как на проведение качественных работ за мой счет, так и в целом… если собственник захотел именно моих денег, то и сделать надо так, чтобы я согласен был их платить в дальнейшем. Рынок ведь.
Если потенциальных арендаторов готовых платить заявленную цену 2 и более и дополнительные требования выдвигает только один, то логично либо выбрать другого, либо предложить ему доплатить за свою прихоть.
Это совсем другое дело, ибо при наличии задолженности или иных претензий можно не выпускать Вашу машину до урегулирования вопроса, а вот из квартиры можно свалить в закат оставив ключи под ковриком или в почтовом ящике.
Ну в нашем договоре тоже кое-какие аспекты оговорены (я опять про жилье).
И даже если я «уйду в закат», то у хозяев все равно останется на руках какая-то сумма, ибо плачу периодически прям нормально, так сильно вперед.
Но даже если я «уйду в закат», то проблем поимею на целой куче фронтов, в том числе и по «линии тов.майора»… говорю же, у меня и случай не типичный для рынка в целом. И выгоды что-то где-то нарушать не имею вообще никакой (хозяева, разумеется, обо всем знают).
Поэтому на ваш вопрос будет ответом и «да», и «нет». Все будет зависеть от обстоятельств.
Во-первых предположим, что из-за моих действий таких последствий не будет. Тогда остаются либо:
— не легальный вход через этот маршрутизатор.
— зашел и «набомбил» другой съемщик (кто-то, кто будет после меня).
Первый вариант частично закрыт тем, что я нашел +- внятные данные своего маршрутизатора и превентивно обновил(сменил) прошивку на ту, к которой больше доверия. Так же прикрылся стойким паролем. Ну без разбора, не свечу ни паролем от WiFi, ни прочие халатности старюсь не допускать.
Разумеется от каких-то схем/эксплоитов это может и не спасти. Но что мог сделать, то было сделано.
Второй вариант — тут да, уже, кхм, череват. По-хорошему, владельцам жилья надо «смотреть кого пускают» и по новой оценивать для себя риски.
И, последнее, на затравочку — ни что из этого (что мы обсуждали), не защищает от случая, когда сами хозяева берут «и бомбят Воронеж» (пусть и виртуально). За мотивами — об этом не будем пожалуй… просто сделаем допуск, что «они так сделали».
А если еще и договор на «съемщика» был оформлен, то вообще ведь сказка, не так ли?
Так что тут палка о двух концах и «в эту игру можно играть вдвоем» — мне со своей стороны тоже такие риски ни к чему.
P.S. Когда заезжал — тут уже был интернет, оформленный как раз на прошлого съемщика. Вот зачем мне в свою очередь такие тоже сомнительные «бонусы»?
Т.к. где проходит та самая грань, что не даст мне, скажем, взять и заключить еще какие-либо договора по тому адресу, где я снимаю жилье? Иначе это все какое-то лицемерие выходит.
Ну уж нет — владелец не я данного жилого помещения, договоры тоже не со мной.
Я снимаю жилье, это платная услуга. Мне нужны опции, за них я готов платить. Далее — ищу того, кто предложит необходимую услугу с пакетом опций. В этой схеме — арендодатор, это поставщик услуги. И все финансовые дела проходят через него.
Рынок на то и рынок — участники на «вкус и цвет». Важно найти «совместимого» (в моем случае нашли друг друга, все хорошо уже в годах).
UPD: с паркингом на моей памяти с 2016-го была три раза задержка. Первый раз когда забыл, на следущий день мне хозяин написал в WhatsApp — я честно ему и ответил (что потерялся в числах), сразу оплату перевел.
Следущие два случая точно так же забывал о числе на календаре, хозяин больше не звонил и не писал. Я сам сразу же закрывал оплату (как узнавал число).
Вот кстати да, подтверждаю из личного опыта, интернет в квартиру могут провести и без ведома хозяев — как минимум один интернет-оператор в Петербурге так делает
Данная тема меня очень взволновала, пожалуйста, держите нас в курсе дальнейших событий — удалось ли добиться от госорганов хоть какой-то реакции на творящийся беспредел.
Т.к. ЭЦП еще нет, соответственно заявление на бумаге, с собственноручной подписью.
УЦ, опять же по закону, обязан установить личность заявителя, заявитель соответственно обязан предоставить паспорт. Можно ли трактовать предоставление скана паспорта, присланного по почте, как «установить личность заявителя», юристы поясните пожалуйста. Мое имхо, что нельзя. Соответственно доказать что в день Иск тебя не было в городе/офисе УЦ, дело техники.
Что делать?
По тяжелой:
1) подавать в суд на УЦ
2) писать в контору, отвечающую за аккредитацию УЦ о нарушениях работы УЦ.
3) по возможности обращаться в компетентные органы с заявлением о мошеничестве, чтобы искали мошенников.
4) при наличии судебного решения, обращаться в минюст и нк для закрытия юрлиц, как открытых незаконно.
Можно ли трактовать предоставление скана паспорта, присланного по почте, как «установить личность заявителя», юристы поясните пожалуйста. Мое имхо, что нельзя.
Нельзя. Только личное присутствие (либо через уполномоченного представителя с доверенностью)
Его личность УЦ и устанавливает по оригиналу паспорта.
Пока нет официального ответа от УЦ по факту выдачи данной ЭП судить о вине УЦ адекватно не получится так как УЦ скажет что все данные проверил и доверенность предъявленная при получении ЭП корректна.
Кстати если есть доверенность на получение ЭП у УЦ то в ней скорее всего верные паспортные данные человека получавшего данную ЭП.
Вполне допускаю, что в УЦ могли прийти с поддельной доверенностью, вопрос только в том, проверяется ли как-то подлинность такой доверенности по реестрам?
Возможно через УЦ проще, т. к. всё таки в 46 налоговой жёстче проверяют, а тут может знакомые сидят в УЦ, ну и не забываем, что фирма Московская, а УЦ в другом регионе. Это всё предположения, как говорится суд разберётся.
Тоже вариант, читал про такие истории на пикабу. Меняют только фотку, а в остальном паспорт как паспорт.
И здесь точно не вина УЦ, а законодатели не учли откровенной дырищи в процедуре и стараются ее не замечать пока последствия не достигли критических масштабов.
С доверенностями единственный вариант: либо она должна быть нотариальной (с обязанностью для УЦ проверять ее действительность на момент предъявления в реестре Федеральной нотариальной палаты), либо эту доверитель подписывает ее лично в присутствии сотрудника УЦ и дальнейшие действия от его имени может осуществлять его доверенное лицо, но только в этом УЦ и до момента отзыва или окончания срока действия этой доверенности.
Сценарий 1. В УЦ приходит некий человек, приносит флешку и говорит: «Ребята, я себе сгенерил ключевую пару, вот открытый ключ. Сделайте на него сертификат, что это действительно мой ключик.». Показывает паспорт, его проверяют, и если все в порядке, выпускают сертификат.
Сценарий 2. В УЦ приходит некий человек, приносит флешку и говорит: «Ребята, Василий Иванович себе сгенерил ключевую пару, вот открытый ключ. Сделайте мне на него сертификат, что это действительно ключик Василия Ивановича.». Показывает копию паспорта Василия Ивановича, доверенность от Василия Ивановича на него, свой паспорт. В УЦ все эти документы проверяют и, если все в порядке, выпускают сертификат на имя Василия Ивановича. Что и где в сценарии 2 скомпрометировано?
Сценарий 3. Тот же что и сценарий 2, но «некий человек» предъявляет фальшивую доверенность и открытый ключ, соответствующий не ключевой паре Василия Ивановича (который обо всем этом ни сном ни духом), а его собственной ключевой паре. Итог такой же как в статье. И опять же закрытый ключ нескомпрометирован. Именно для противодействия сценарию 3 доверенность должна быть нотариальной.
Поэтому вопрос: как в вашей картине мира должна выглядеть процедура получения ЭЦП? Лично и через представителя (потому что случаи когда нет возможности придти лично бывают разные).
Т.е. помимо поддельной доверенности и краденых сканов должен быть и собственный паспорт предьявлен?
Также стоит отменить, что получить нелегальные услуги у нотариуса крайне дорого. По слухам, в мск потенциальный нотариус платит взятки за принятие в коллегию нотариусов от 10млн руб. Отбивается эта сумма за год или меньше. Имея зп в 1млн в мес сколько нужно получить денег за палевную услугу, которая может поставить крест на такой работе?
Мошеннику проще будет купить готовое ооо на бомжа тыс за 200-400, чем купить даже провинциального нотариуса.
Доверенность на листочке прокатывает. ФЗ позволяет. Требований к обязательному использованию нотариальной доверенности нет. Все это и позволяет получить ЭП на кого угодно зная его данные паспорта и СНИЛС.
Ведь ничто не мешает поставить дело выдачи фальшивых сертификатов на поток в таких же масштабах, как и тогда.
Учитывая, что многие хранят ЭП не на защищенных токенах, вероятность такого развития событий мягко говоря «не нулевая».
Риски использования и хранения ключей ЭП нигде не объясняют и не учат им противостоять. А из тех, кто знает что такое токен, многие ли знают, что есть варианты с криптоядром и без оного. Отличие в том, что из токена без криптоядра ключи всё равно можно извлечь, если подсмотреть PIN-код владельца. Ну или перехватить ключи в памяти ПК, куда они передаются для подписания документов.
А как вы думаете, все ли web-сервисы поддерживают работу с токенами с криптоядром?
А теперь сравните с европейским законодательством, где квалифицированной электронной подписью (КЭП) может считаться только та, что вычислена на аппаратном криптографическом устройстве (токене, смарт-карте или HSM). Наше законодательство дает большую свободу, но если что — все шишки валятся на владельца ключей.
Другой момент что, насколько я знаю, в банк нужно предоставить нотариально заверенную карточку с образцами подписей директора и главбуха (когда я регистрировал ИП, банк еще и «порекомендовал» конкретного нотариуса, сказав что его они знают и счет откроют без проволочек, а с другим — будут проверять документы и т.д.). А вот тут ни один нотариус без личного присутствия такой документ не оформит.
Типа штампик от СЭС получить? Так или СЭС попорсит банковский перевод, или штампик поставят «за наличные» куда угодно…
Главный вопрос здесь — скорость. Как быстро можно пресечь операции с ключами с момента обнаружения подобной махинации. Я предлагаю так:
1. Уведомить УЦ, передать им максимум информации. На этом этапе нужно минимизировать потенциальный ущерб. Отключить сертификат подразделения, или сотрудника, выдавшего ключ без проверки личности.
2. Если УЦ бездействует — обращаемся в суд и через него добиваемся внесения сертификата в черный список и наказания УЦ — от штрафа до отзыва лицензии.
С момента предоставления доказательств до отключения сертификатов должно проходить как можно меньше времени, но проверки все равно должны быть, чтобы конкурирующие УЦ не использовали этот механизм для нападений друг на друга.
Иначе можно будет открыть свой УЦ, создать 100 подписей, продать 100 квартир и покинуть пределы страны. 100 квартир — 300 миллионов рублей — 5 миллионов долларов. Звучит как фантастика, конечно, но то что мы имеем сейчас тоже мало похоже на реальность.
Наверняка они запросят для отзыва ЭЦП паспортные данные, а не по простому запросы «эй вы там, отзовите мне ЭЦП», а отправлять их тому, кто может быть в этом замешан ой как не хочется.
Хотя согласно 63-ФЗ именно так и получится, если будет выявлено нарушение законодательство и у УЦ будет отозвана лицензия
6. Сертификат ключа проверки электронной подписи прекращает свое действие:
3) в случае прекращения деятельности удостоверяющего центра без перехода его функций другим лицам;
Сомневаюсь, что они получат ущерб сопоставимый с тем, который получают пострадавшие от мошеннических действий. У случае с регистрацией ООО — еще можно как-то выделить время на разбирательство, но как быть если кого-то выселяют из квартиры, которую переоформили этой самой подписью.
А если им передавать «утерянный» паспорт? Раз незаконно требуют снять скан — получают незаконный скан. Всё ровно.
Прием заявлений на выпуск ЭЦП нужно возложить на МВД, как и на получение паспорта
Вообще то УЦ по закону ФСБ контролирует, а это контора покруче МВД кажется, не?
другое дело — как запретить им ксерокопировать? или ставить на ксерокопию подпись «действительно только для банка имярек»
Недавно просматривал по своему СНТ (дачам) в Росреестре данные, просто перебирая кадастровые номера участков. Чтобы узнать, какие участки в собственности, а какие нет.
Наткнулся на интересную штуку: есть два участка с разными кадастровыми номерами, но у одного адрес:
«Бла-бла область, бла-бла район, СНТ Цветочек, участок 99»
а у другого:
«Бла-бла область, бла-бла район, СНТ Цветочек, участок №99»
Выданы разные свидетельства на право собственности. А участок 99 в нашем СНТ только один. Интересно, как с этим люди будут разбираться?
с ЭЦП? Инициатива не политизированная, если много проголосует, должно какой-то резонанс создать.
Потому что на его данные (паспорт, СНИЛС) уже была ДРУГАЯ ИДЕНТИФИЦИРОВАННАЯ учетка. Которую он не делал конечно же.
Добиться кто и когда ее сделал в техподдержке Госуслуг не получилось — это же блин конфиденциальная информация (ведь кто-то не идентифицированный запрашивает данные о ком-то идентифицированном, попахивает телефонными хакерами, укравшими персональные данные). Видно только email для восстановления пароля в виде d***********m@mail.ru, тестю (и никому из семьи или знакомых) не принадлежащий.
Есть подозрение, что в ПФР в какой-то момент понадобилось что-то делать через Госуслуги, и они пенсионерам всем повально клепали личные кабинеты в Госуслугах на левые емайлы. А что, документы все на руках — паспорт, СНИЛС.
Непонятно правда, почему учетка была идентифицированной.
Ждем скоро электронно заверенных завещаний?
Так что, у кого киви есть, проверьте тоже. Там привязать можно было раньше что угодно без проблем.
И обнаружил, что к кошельку моему привязаны порядка 14 левых фирм. Никто через кошелек транзакций не делал. А привязка была нужна просто для регистрации левых компаний с целью использовать чужие данные. Кошелек-то идентифицированный
Разве кошелек Киви, пусть и идентифицированный, дает какие-то дополнительные идентификационные возможности относительно регистрации организаций?
А где это можно посмотреть? У меня только банковские карты привязать можно, тоже идентифицированный.
Посмотреть нигде нельзя. Я обнаружил случайно, когда хотел привязать свое ИП к кошельку и мне система сообщила, что лимит привязки к одному кошельку, кажется, 15. Точно не помню уже. Тогда я написал в поддержку вопрос «Что за наф?» Я до этого не привязывал вообще ничего. Мне и сообщили, что уже привязано дохрена фирм. Тогда я подал заявление на отвязать их все. На что мне ответили сначала, что отвязать может тот, кто привязал. Тогда я пошел и подал заявление о мошенничестве в полицию. И сообщил об этом в Киви. Тут они быстро зашевелились и задали мне пару вопросов и попросили приехать к ним в офис с документами меня идентифицировать. После встречи в течение недели отвязал все фирмы и я закрыл нафиг учетку у них. Теперь у меня киви нет. Нет и головняка с ними больше тоже.
www.nalog.ru/html/sites/www.rn74.nalog.ru/faq/buk_reg_firm.pdf
2) Подобные действия можно (скорее всего так и будет) интерпретировать как признание действия по регистрации были легальным с взваливанием на себя ответственности за ее деятельность и ее последствия.
Есть так называемая «38-я форма», а если быть точнее форма 38001, заполнив которую, можно запретить регистрацию юр. лиц, без личного присутствия
Перерыл половину интернета, форма 38001 — это «возражение» против совершаемых действий. Как его заполнять, если, тьфу х3, меня эта проблема с мошенниками еще не коснулась? Как запретить вообще любые действия без моего присутствия? Где об этом посмотреть, как заполнять заявление? Весь интернет пестрит фразами «заполните — и будете защищены» (но как заполнять — никто не объясняет), а юридические сайты отсылают к законам, где лишь набор слов, понятный разве что юристам. Как заполнить человеку (ИП/физик), который просто не хочет, чтобы без его присутствия что-то делали?
Это когда ставишь на автоматический мониторинг свою фирму и тут вдруг видишь, что вываливается сообщение от ФНС, что кто-то без тебя подал заявление на смену директора. Тогда бежишь в ФНС и подаешь форму Р38001 о своем возражении. Регистация изменений в ЕГРЮЛ приостанавливается, начинается разборка.
Форма Р38001 входит в состав ПО Подготовка пакета электронных документов для государственной регистрации.
Вы не правы, она также запрещает вносить сведения и о новых фирмах на ваше имя. Выше выкладывали официальный буклет от налоговой.
Возражение заинтересованного лица относительно предстоящей государственной регистрации изменений устава юридического лица или предстоящего внесения сведений в Единый государственный реестр юридических лиц (форма N Р38001)
Р13001 — изменения устава (смена текста устава; смена адреса, когда меняется город).
Р14001 — изменения в ЕГРЮЛ (смена директора; смена адреса внутри одного города).
Если, к примеру, Ф.И.О. директора решили указать в уставе, то нужны две формы — на регистрацию изменений в уставе и на внесение изменений в ЕГРЮЛ.
И с уставного капитала нельзя получить профит, т.к. по сути это долг фирмы, а не ее актив.
1. Любая компания, которая ведет нормальную деятельность в какой-то момент приходит к тому, что нужно сдавать отчетность в электронном виде. Часть налоговых принимает только отчетность, подписанную генеральным директором, часть — главным бухгалтером. Часть отчетов сдается через специализированные подписи, часть — через усиленную квалифицированную подпись. В результате у бухгалтеров есть связка ключей генерального директора, с помощью которых можно на портале госуслуг девать все, что хочешь.
2. Бухгалтера, которым выдаются ключи, не в состоянии помнить пароли. Так что либо галочка «запомнить пароль», либо бумажка с паролем на мониторе. Ну и сами ключи валяются в стаканчике около монитора.
4. Если вы используете EDI или электронный обмен юридически значимыми документами, то подписей нужно много. Если большая компания — то очень много. И это недешево. И если у вас есть усиленная квалифицированная подпись (которая IMHO должна быть царицей всех подписей и подходить везде), то вы не сможете ей работать в EDI. Подписи Контура не работают в СБИС-е, Подписи EDI могут не работать в электронном юридически значимом документообороте, но наоборот могут. Правила очень запутаны, каждый УЦ строит свой маловразумительный огород и с подписями от других УЦ, естественно, не работает. Подпись за условные 3000 руб бывает бесполезнее подписи за 1000 руб.
5. Но, предположим, вы решили быть правильной компанией и выдать каждому сотруднику свою подпись. Первое, с чем вы столкнетесь — это вопрос сотрудника удостоверяющего центра «зачем вам это нужно? скопируйте подпись директора!». Нужно долго объяснять, для чего это требуется. У части компаний не реализован механизм работы с несколькими подписями в одной компании. Например в одной компании, предоставляющей удаленную сдачу отчетности через интернет из одной из самых распространенных программ, нет возможности завести несколько бухгалтеров с разными правами и разными подписями. Работайте все под подписью генерального директора!
6. Вы решили идти намеченным путем и выдать каждому сотруднику свою электронную подпись. Мы плавно подходим к идентификации пользователя. Вариант 1: личный визит в удостоверяющий центр. Для руководителя крупной компании часто не вариант.
Вариант 2: Доверенность. Часть УЦ требует нотариальную доверенность, часть — доверенность на бланке компании, заверенную генеральным директором. Как подделать — всем понятно.
Вариант 3: визит курьера в офис. Это платно, но если ваша компания находится хотя-бы в 50 км от города, то никто к вам не поедет. И сразу предложат вариант 2.
7. Одна компания настолько ленива, что для выпуска подписи генерального директора кроме заявления достаточно скана паспорта и фото с ним.
8. Но если вы расположены далеко или вы больница и вам нужно выпускать электронные больничные, то вам могут предложить стать для своей организации представителем УЦ в части идентификации заявителей. Денег хочется всем. Немного поподробнее: вы платите некую денежку и получаете специальную подпись администратора. Под ней вы заходите в админку УЦ и загружаете сканы паспортов, снил-ов, получаете заявление на выпуск подписи и загружаете скан подписанного заявления от сотрудника. Идентификация — полностью на вашей совести. УЦ проверяет сканы и, если все нормально, выпускает подпись. Естественно, что это работает только под Internet Explorer. Естественно, что ключ используется только для входа в админку. Естественно, что загруженные документы вы не подписываете своей электронной подписью. Естественно, что для отзыва подписи уволенного сотрудника нужно отправить скан заявления на бланке организации по электронной почте. Просто очень хочется денег. Оригиналы заявлений — раз в месяц или раз в квартал. Ну и вишенка на торте — можно на бланке организации отправить письмо «прошу выпускать сертификаты для нашей компании через компанию XXX» и без через пару дней вы можете выпускать сертификаты и для компании XXX
9. Сервисы написаны настолько криво, что временами нужно запускать диагностические утилиты, которые помимо всего прочего ставят кучу левых сертификатов. Естественно, среднестатистический бухгалтер в них особо не разбирается.
Мое личное мнение о последних событиях — странно, что всплыло только сейчас. Для УЦ — это просто бизнес. Векторов атаки — куча. Ответственности у УЦ — 0. Ну и атака на предприятия через УЦ, подписанные сертификатом головного удостоверяющего центра минкомсвязи — вопрос времени. Ибо для нормальной работы его все равно приходится ставить.
дождаться заливку и схлопнуть счета, хоть какая то польза будет.
Или заморозить там бабло и не отдавать его просто так, весь расчет был, что Вы не узнаете,
пока к Вам в дверь не постучат, а на каком сервисе проверяли себя?
Тогда на меня точно всё запишут. Проверял по ЕГРЮЛ и порталу зачестныйбизнес.
А если Вы заблокируете счёт, то и привлекать Вас не за что, вы Ген Дир, значит можете восстановить печать, ключи от КБ и выпустить любой указ, например, что платежи не должны проходить без Вашей личной подписи, это по любому лучше, чем пустить все на самотек, уточните у Юристов может, это палевная ситуация однозначно, надо спасать попу.
ЭЦП может поменять можно как то, тут профессионал нужен, может забредет такой в ветку.
Счас выльют НДС на пару лямов и что потом, за номинал могут закрыть только в путь, вообще жесть, на дропах поэкономить решили.
Как мне объяснили юристы, после моего обращения в полицию все последующие операции уже можно спокойно оспаривать в суде, т. к. я как законопослушный гражданин сообщил в полицию, а то что никаких мер не приняли — я за это не отвечаю.
Тогда операции с левого IP можно будет легко оспорить в суде.
Зачем кому-то регистрировать на ТЕБЯ компанию?
А кто будет ответственный за компанию после этого?
Если ТЫ, то какой смысл ТОМУ, кто это делает?
Он же не может ничего сделать с компанией.
А если может, тогда его реально найти полиции.
И посадить.
так у кого она есть? у меня или у кого?
если она делается на меня, то значит, никто не может ничего с ней сделать (без меня)
Мне непонятно, как можно без оригинала паспорта что-либо сделать?
Это невозможно.
Если это не так, то это ПОЛНЫЙ МАРАЗМ в РАШЕ ТВОРИТСЯ.
значит, что утечка была либо через сотрудника этого банка, либо через человека снимавшего обременение в росреестре, либо через человека принимавшего документы в МФЦ.Еще банки очень часто не сами ходят в росреестр, а через нотариусов. И не абы каких, а довольно крупных, где куча помощниц бегает туда-сюда с вашими бумажками, и забирают их. А потом они хранятся в больших общих шкафах. Думаете, кому-то из этих десятков человек сложно копирнуть ваш паспорт? Имхо, нет.
Не да, рядышком лежали два паспорта мужа и жены, копирнули мужа и решили, а почему бы и жены не копирнуть. Не все так просто. Почему именно два паспорта? И именно мужа и женв?
Эпизод с подделкой ЭЦП действительно самостоятельно не образует преступления, т.к. по смыслу ЭЦП это подпись, а за подделку подписи отдельной статьи нет.
Теоретически, мне налоговая отвечала, что они могут отменить регистрацию таких фирм через полгода, в случае, если было подано заявление о недостоверности сведений и никакой деятельности не было. Но это их право, но не обязанность.
Причинами для ликвидации ООО по инициативе налогового органа являются, среди прочих, — допущенные при регистрации ООО нарушения законодательства (подп. 1 п. 3 ст. 61 ГК РФ); "«3. Юридическое лицо ликвидируется по решению суда:
1) по иску государственного органа или органа местного самоуправления, которым право на предъявление требования о ликвидации юридического лица предоставлено законом, в случае признания государственной регистрации юридического лица недействительной, в том числе в связи с допущенными при его создании грубыми нарушениями закона, если эти нарушения носят неустранимый характер;»"
Физ.лицо (документ удостоверяющий личность) -> УЦ (регистрация ЭП) -> гос.органы (регистрация действий инициированных документом, подписанным ЭП)
Сбой произошел на моменте регистрации ЭП, а гос.органы проверяют подлинность ЭП по ее сертификату (если его срок не истек и он не отозван, то подпись корректна).
На основании запроса автора ФНС не может признать ЭП недействительной (т.к. выдала ее не ФНС, а другой УЦ), их полномочия ограничиваются внесением в ЕГРЮЛ пометки о недостоверности сведений.
Да, автор может инициировать ликвидацию предприятия, но до тех пор пока сертификат ЭП выпущенной на его имя и находящейся в руках злоумышленника не аннулирован (не путать с отзывом сертификата!), все подписанные этой ЭП документы будут считаться действительными. Отозвать/аннулировать ЭП может только выдавший ее УЦ, основанием для этого может быть заявление автора или решение суда.
Причина, по которой так произошло, не влияет на сам факт незаконной регистрации юр. лица.
Т.е. эпизод с получением за автора ЭЦП можно разбирать отдельно, а вот предприятия налоговая обязана ликвидировать не зависимо от разбирательства с ЭЦП.
В таких ситуациях пишут в ЦБ и Минфин, нажимают на политику, что с экранов обещают безопасность, а у вас уже полный букет неприятностей, на то, что подозревают обнал и т.д. и не думайте, что раз подали в полицию, на этом все закончится. На человека уже повесили долги, их присудят на раз -два, замучается отменять.
Для налоговой, полиции и всех остальных, ЭП просто подпись!
Я об этом и говорю.
Вы имеете право требовать ликвидации предприятия
Конечно, но есть нюанс — автору нужна не ликвидация по решению учредителя (которую он может инициировать, т.к. ФНС считает его учредителем), а признание регистрации юрлица недействительной, а это немного иной процесс.
Т.е. эпизод с получением за автора ЭЦП можно разбирать отдельно
Совершенно верно, и это разборки автора с УЦ, а не с ФНС.
а вот предприятия налоговая обязана ликвидировать не зависимо от разбирательства с ЭЦП
Вопрос в основании для ликвидации. Если цель просто закрыть организацию, то автор может это сделать на основании своего решения как учредителя (с точки зрения ФНС), но автор хочет признать сам факт регистрации ошибкой и на основании этого ее ликвидировать — вот для этого необходимо аннулировать ЭП, что будет являться основанием для признания регистрации недействительной.
У меня, образно говоря, украли МОЮ подпись и пользуются ею.
Это преступление.
Ваша подпись остаётся у вас, её не украли. Но ваше исключительное право распоряжаться нарушено.
Имеет ли смысл получить себе ЭЦП, дабы её не смогли получить другие?
Как я понимаю, даже это не поможет: Ведь у каждого УЦ своя база ЭЦП людей, если злоумышленник имея твои ПД захочет получить ЭЦП, он это сделает просто в другом УЦ и ситуация не измениться.
Действительно, единственный нормальный выход — единая база ЭЦП, где каждый сможет проверить себя, через те же госуслуги…
И как тогда защищаться...?
Из-за того, что всё в частных руках (УЦ), ничего общего по БД ЭЦП у них нет.
Следовательно на данный момент — защитить себя невозможно (?)
Например, ПФР, перестал принимать заявление на перевод пенсионных накоплений из фонда в фонд, подписанные ЭЦП, которые выданы удостоверяющими центрами.
Т.е. ПФР уже в 2017 году перестал доверять ЭЦП, выданным не ими.
Меня одно смущает при всей простоте открытия разного рода фирмочек и прописывании в разных реестрах хозяйственной деятельности, при прокате денег через такие структуры нужно же понимать, что прокат через такие структуры он же будет одноразовый. Какой-то цыганщиной от таких махинаций пованивает.
Казалось бы, вина банка очевидна? Как бы не так, время шло, ничего не компенсировали. Клиенту надоело ждать, пошел в суд.
В суде первой инстанции юристы Альфа-банка привели ссылку из закона о том, что раз ЭЦП корректна, то банк не несет ответственности (закон писали, видимо, математики). То обстоятельство, что банк сам выдал ЭЦП лицу, не имеющему отношения к владельцу счета, их не смущало. Суд первой инстанции согласился: закон суров, но это закон — вынес решение в пользу Альфы.
Суд второй инстанции все-таки решил вникнуть в дело по существу и счел важным то обстоятельство, что Альфа выдала ЭЦП лицу, которого истец знать не знал. И удовлетворил требования полностью, взыскал всю сумму убытков с Альфа-банка. Если говорить строго формально, то суд второй инстанции нарушил закон.
Тексты обоих судебных актов можно прочитать на сайте суда в карточке дела А40-120498/15 kad.arbitr.ru/Card/aefaed33-b367-4655-ab56-43934ee99872
Суд второй инстанции все-таки решил вникнуть в дело по существу и счел важным то обстоятельство, что Альфа выдала ЭЦП лицу, которого истец знать не знал. И удовлетворил требования полностью, взыскал всю сумму убытков с Альфа-банка. Если говорить строго формально, то суд второй инстанции нарушил закон.
Суд второй инстанции закон не нарушал.
Закон нарушил Альфабанк. При выдаче ЭЦП не выполнил необходимые процедуры.
Соответственно ЭЦП невалидна. И все действия совершенные с помощью нее — тоже невалидны. Если бы УЦ был отдельным юрлицом, то Альфабанк мог бы выставить встречный иск уже к УЦ.
Суд второй инстанции все-таки решил вникнуть в дело по существу и счел важным то обстоятельство, что Альфа выдала ЭЦП лицу, которого истец знать не знал. И удовлетворил требования полностью, взыскал всю сумму убытков с Альфа-банка. Если говорить строго формально, то суд второй инстанции нарушил закон.
Вообще, там открытым текстом написано, что Альфа-банк поменял ЭЦП на основании документа, заверенного факсимильной подписью директора, а не собственноручной и не представил доказательств того, что договор с конкретным юрлицом вообще подразумевает, что банк будет принимать факсимиле, вместо собственноручной подписи.
В чем нарушение закона?
Живу в Казахстане. Когда начали внедрять «Электронное правительство», у меня сразу же возник в голове вопрос: «А надежно ли Оно от рук нехороших людей?». В ближайшем ЦОН-е¹ по месту жительства, стоит ряд компьютеров, для самообслуживания; насколько я помню они были по управлением Linux Mint. Когда я хотел опробовать «Что это всё из себя представляют», я увидел, что половину людей, которые садились ранее, просто-напросто ставили галочку на запоминание входа. Человеку с плохими намерениями не придется утруждаться, чтобы просто прийти и скопировать ИИН², Ф.И.О. и при возможности сам файл с подписью и паролем.
Не пользуйтесь публичными компьютерами.
Храните секреты на токенах, смарткартах.
Помогайте свои близким правильному поведению в этой области.
К сожалению, повторение слов "эстония" и "блокчейн" как мантры не дает ответа на вопрос, как именно обеспечивается надежность идентификации пользователей при выдаче электронных удостоверений/подписей. Подозреваю это из-за того, что дело не в блокчейне, а в том, что данная функция возложена на госорганы.
По 115-ФЗ счета заблокируют.
Мои юристы делали запрос в налоговую, они дали ответ что не имеют сведения об открытых счетах, так что возможно помогло то, что мне позвонил быстро «чёрный» банк. Новых счетов банки не имеют права открывать для ОООшек с пометкой о недостоверности.
Вкратце:
1) риск-ориентированный подход (один собственник в центре Москвы VS окраина Таганрога)
2) наложение обременения, которое нельзя снять с использованием ЭЦП
3) долевая собственность, несовершеннолетние собственники, короче, любые токсичные с точки зрения риэлторов варианты — мошенники просто не будут связываться, чтобы не увязнуть
PS
когда я сам публикую статьи, то наиболее ценные комментарии обычно вставляю в виде врезок, чтобы читатели увидели их сразу; и я сейчас не про себя, а про комментарий выше
В налоговую нужно писать сразу в две: районную и головную, текст примерно такой:
есть вот такая ситуация, как вы меня защищаете как гражданина от мошенников и пусть они отвечают.
Обязательно в 2-х экземплярах, на вашем отметка о принятии.
На основании их ответа можно писать в главную ФНС (Москва), письмо, с описью, с отметкой почты на документе.
Можно звонить по телефону налоговой о коррупции, настаивая, что не решение данной ситуации — это коррупция, пусть сами разбираются.
У меня есть опыт, когда налоговая наотрез отказывалась решать вопрос, и все засуетились, когда я задала вопрос: правильно ли я понимаю, что я сейчас идут на прием к начальнику налоговой города описываю ситуацию и он мне ответит, что вы действовали верно в рамках закона? (Можно сослаться на официальный запрос в головной ФНС)
Ведь эта технология была заложена непосредственно в систему. Эту систему сначала разрабатывали на бумаге, потом утверждали подписью какого-то большого начальника, возможно даже министра или президента. Начальник подписал и тем самым одобрил происходящее.
Он, как у нас постоянно говорят, «получает такую большую зарплату именно за ответственность, потому что его решения очень важны». Так отчего бы его к этой ответственности не призвать?
Понятно, что нужно прямо сейчас устранить конкретную проблему, для этого обращаться в полицию, искать этих мошенников, отзывать подписи и так далее. Но это будет касаться только одной конкретной проблемы в конкретном случае.
А для глобального решения вопроса нельзя ли, скажем, подать в суд на Минкомсвязи или даже просто на РФ (у нас же существуют иски против государства)? Можно найти других людей, которые сталкивались с этим, подать коллективный иск? Включить туда весь ущерб, который нанесли мошенники, включая и предыдущие суды?
Есть мошенничество. Со стороны УЦ, или со стороны нотариуса, выдавшего доверенность.
Государство то здесь причем?
Институт доверенностей, хоть и влечет за собой кучу побочных эффектов, тем не менее, нужен. Без него кучу вопросов не решить.
Для УЦ прописаны правила выдачи сертификатов. Если УЦ нарушает эти правила, гос-во в лице определенных органов, применяет к ним определенные меры. Т.е. без дела не сидит.
Что конкретно гос-во должно сделать, чтобы конкретно такие кейсы больше не возникали?
Мне лично видится только одно. Вполне конкретные сотрудники УЦ должны нести уголовную ответственность, в случае нарушения правил выдачи сертификатов. Примерно как нотариусы с доверенностями. Хотя юристы уверен, меня поправят, и возможно такая ответственность сотрудников УЦ уже присутствует.
Варианты мер по снижению этого риска уже были озвучены:
1) при отсутствии явно выраженного согласия человека считать недействительными любые документы, подписанные оформленными на его имя ЭП (сейчас наоборот и даже при желании запретить нельзя)
2) все факты получения/отзыва согласия из п.1 и оформление ЭП в любом УЦ проводить через госуслуги с обязательным уведомлением реального владельца и предоставлением ему возможности в личном кабинете госуслуг видеть все полученные на его имя ЭП с возможностью отправить запрос на отзыв/аннулирование сертификата без обращения непосредственно в УЦ
Это и сейчас так возможно, если судить по тексту, но надо с доверенностями и подделками документов заморачиваться, данные доставать, а тут и со своим можно.
Правда подозреваю, что после нескольких таких дел, всякие мфо вообще откажутся принимать эцп. Сомнительное удовольствие себе в убыток работать, ведь долг уже не стрясти.
п.2 поддерживаю.
Разделены они только потому, что п.1 достаточно легко организовать без существенных изменений законодательства и «работающих» процессов, а вот реализация п.2 потребует изменений, осуществить которые быстро при всем желании не выйдет.
2) это же махровый бюрократизм. например, некоторое время назад была история с выдачей левых ssl-сертификатов. Это косяк регистратора (роль регистратора и УЦ примерно одинаковая). По вашему предложению нужно теперь выдавать ssl-сертификаты только через госуслуги.
Имхо, мошенники есть всегда.
В любой области бизнеса мошенники пытаются использовать любые возможности.
Можно конечно в принципе зарубать эти возможности. А можно ловить мошенников. Я за второе.
2) К сожалению «просто» и «безопасно» это 2 крайних случая и всегда приходится выбирать какое-то промежуточное состояние между ними. Чем более бюрократизирована процедура, тем сложнее ее обойти злоумышленнику не светясь и не привлекая подельников.
А можно ловить мошенников. Я за второе.
Аналогично. Проблема в том, что в нынешних реалиях мошенника можно ловить только когда он уже нанес ущерб, либо оказался настолько глуп, что при подготовке к преступлению щедро разбросал улики против себя.
А тем временем уже второй случай почти проданной квартиры в Москве.
А теперь представьте себя на месте потерпевшего, у которого успели по поддельной ЭЦП продать квартиру, вы тоже будете топить за удобство оформления ЭЦП?
Извиняюсь, отвечал ggo, на высказывание о том, что «А можно ловить мошенников. Я за второе.». Просто, во-первых это долго, во-вторых в худшем случае пока мошенников ловят, тебя могу посадить в сизо «за уход от налогов», или прийти «новые владельцы квартиры». И пока полгода будет идти суды и расследования, будет жить крайне не комфортно, не говоря уже о неожиданных расходах на защиту своих прав.
В тоже время я понимаю, что определенные инструменты могут нести в себе риски (по той же поддельной доверенности тоже можно продать чужую квартиру). И закрывая эти риски, важно не расплескать с водой и младенца.
Проблема в том, что в нынешних реалиях мошенника можно ловить только когда он уже нанес ущерб
На самом деле, даже в нынешних реалиях ущерб нанести, получается, нельзя. Ну то есть мошенник может доставить человеку неудобства, но не может извлечь из подделки ЭЦП выгоды.
1) Нет, речь не о заявлении на выпуск сертификата, а о явно выраженном желании человека использовать ЭП в принципе. Т.е. обязываем, например, Минсвязи вести реестр лиц, работающих в ЭП, включение/исключение из этого реестра выполняется подачей заявления через МФЦ. Отсутствие лица в этом реестре автоматически делает все выпущенные на его имя ЭП недействительными, поступление заявления на исключение из этого реестра равносильно подаче заявления на отзыв сертификатов всех ЭП этого лица во всех авторизованных УЦ.
;)
если следовать и развивать это направление, то нужно создать реестр:
1) явно выразивших свое согласие заниматься предпринимательской деятельностью,
2) явно выразивших свое согласие выступать гарантами/поручителями
3) явно выразивших свое согласие быть заемщиками
и т.д.
зачем? в судах немало дел с повешенными на граждан кредитами, фирмами.
3) явно выразивших свое согласие быть заемщиками
Правда тогда либо эти люди не смогут получить даже дебетовые карты (или что-то что под них маскируется вроде виртуалок Яндекс.Денег тех что в приложении) в принципе либо у банков появляются проблема с тем что с одной стороны клиент им должен (потому что технический овердрафт может запросто с дебетовой случится, и случается — например при оплате в валюте и даже небольших изменениях курса + есть ситуации когда операции проходят не онлайн в принципе) а с другой стороны — клиент им не может быть должен.
Как это разруливать кроме требования к клиентами выйти из реестра? Делать специальные карты на которых заблокировано вообще все что может увести в теховердрафт и что можно заблокировать?
1) явно выразивших свое согласие заниматься предпринимательской деятельностью,
Тоже хорошая идея -:).
Правда мне почему то казалась что заниматься именно предпринимательской официально — ИП/ООО (исключение — всякие адвокаты и нотариусы, также добавляются с ограничениями — самозанятые) — но тут везде в явном виде выражение желание.
Ели речь про то что ЛЮБОЕ получение денег кроме как по зарплате (договора заказа, авторские) то конечно надо запретить и потребовать регистрировать ИП в таких случаях. Это ж больше налоги (и деньги за счета не-физиков в банках и так далее)
Сделку с недвижимостью через подачу документов в электронном виде вскоре будут регистрировать только при условии, что собственник лично уведомил Росреестр о возможности такой формы обращения. Если сведения о вашей квартире или даче в Едином государственном реестре недвижимости (ЕГРН) не будут дополнены пометкой о том, что эти объекты можно отчуждать на основании заявления, поданного в электронном виде, государство просто не признает такую сделку. Такова суть законопроекта, подготовленного в Госдуме.
Пруф
Сегодня точно такая же история началась у моей жены. И новая ЭЦП не отображается в личном кабинете. Будем действовать, спасибо за алгоритм!
Мошенники и ЭЦП — всё очень плохо