ГРАЖДАНСКОЕ ЗАКОНОДАТЕЛЬСТВО
ЗАКОНЫ КОММЕНТАРИИ СУДЕБНАЯ ПРАКТИКА
Гражданский кодекс часть 1
Гражданский кодекс часть 2

Алгоритмы шифрования - гражданское законодательство и судебные прецеденты

"Функционально-технические требования к техническим средствам и программному обеспечению, реализующим СКЗИ в платежных устройствах с терминальным ядром" (утв. Банком России 28.02.2020 N ФТ-56-3/33)
корневого ключа AES или 3DES для защиты данных на терминале Активация ПУ включает генерацию локальных ключей для защиты и аутентификации данных, хранящихся в ПУ. Стандарты: NIST FIPS 197, IETF RFC 1851. 3.2.6. Удаленная загрузка настроек платежного устройства с терминальным ядром Настройки ПУ должны загружаться с доверенного источника настроек, который устанавливается в процессе активации. ПУ должно использовать взаимную аутентификацию и аутентифицировать источник. Для шифрования и подписи данных, передаваемых по защищенным каналам связи, следует использовать симметричные алгоритмы шифрования . Рекомендуется для установки безопасного соединения между источником настроек и ПУ использовать протокол TLS 1.2 с взаимной аутентификацией. К настройкам терминала относятся: идентификационные данные терминала, такие как номер терминала и клиентские сертификаты, использующиеся для установки безопасного соединения с различными удаленными сервисами, которые используются терминалом; настройки контактного и бесконтактного ядра EMV. Эти настройки определяются спецификациями L2 платежных систем; публичные сертификаты платежных систем; черные списки банковских сертификатов и номеров карт; дополнительные настройки функций терминала. Например, разрешение
Приказ ФНС России от 30.05.2014 N ММВ-7-6/308@ "О внесении изменений в приказ Федеральной налоговой службы от 14.01.2014 N ММВ-7-6/8@"
России вправе изменить перечень государственных услуг, оказываемых с использованием Сервиса, по мере развития автоматизированной информационной системы ФНС России, а также при вступлении в силу новых нормативных правовых актов, затрагивающих отношения ФНС России и Налогоплательщика. 2.2. Стороны признают, что полученные ими электронные документы, подписанные квалифицированными электронными подписями Сторон, юридически эквивалентны документам на бумажных носителях, заверенным соответствующими подписями и оттиском печатей Сторон. 2.3. Стороны признают, что использования в рамках Соглашения сертифицированных средств криптографической защиты информации, реализующих алгоритмы шифрования и формирования квалифицированной электронной подписи, достаточно для обеспечения конфиденциальности информации, включая защиту информации от ознакомления третьими лицами, в том числе для подтверждения того, что: - электронный документ исходит от Стороны, его передавшей (подтверждение авторства документа); - электронный документ не претерпел изменений при информационном взаимодействии сторон (подтверждение целостности и подлинности документа) при положительном результате проверки КЭП. 2.4. При работе с Сервисом Стороны руководствуются действующим законодательством Российской Федерации, нормативными актами ФНС России. 3. ОБЩИЕ УСЛОВИЯ 3.1.
"Стандарт Банка России "Финансовые сообщения в НПС. Правила обмена данными в национальной платежной системе" СТО БР НПС-6.1-2020" (принят и введен в действие приказом Банка России от 20.09.2019 N ОД-2191)
унифицированный идентификатор ресурса 1 в) Кодировка (@EncodingType) схема кодирования сертификата открытого ключа. Атрибут имеет фиксированное значение, аналогичное описанному в Приложении 1 унифицированный идентификатор ресурса 1 2 Сведения о зашифрованных данных (xenc:EncryptedKey) сведения о зашифрованных данных структура сведений описана в Таблице 5.6 1 ТАБЛИЦА 5.6. СТРУКТУРА СВЕДЕНИЙ О ЗАШИФРОВАННЫХ ДАННЫХ (XENC:ENCRYPTEDKEY) N Элемент Описание Область значений Мн. 1 Метод шифрования (xenc:EncryptionMethod) сведения о методе шифрования определяется областями значений вложенных элементов 1 а) Алгоритм (@Algorithm) идентификатор алгоритма шифрования унифицированный идентификатор ресурса 1 2 Сведения о ключе (ds:KeyInfo) сведения об открытом ключе, используемом для шифрования определяется областями значений вложенных элементов 1 2.1 Ссылка на токен (wsse:SecurityToken Reference) сведения о местонахождении ключа определяется областями значений вложенных элементов 1 2.1.1 Ссылка (wsse:Reference) элемент, содержащий идентификатор местонахождения ключа отсутствует 1 а) Идентификатор (@URI) идентификатор местонахождения ключа. Атрибут имеет фиксированное значение в соответствии с описанием Приложения 1 идентификатор элемента документа 1 б) Вид (@ValueType) стандарт сертификата ключа.
Письмо Казначейства России от 19.04.2013 N 42-7.4-05/6.3-432 "О направлении обзорного письма Федерального казначейства по проблемным вопросам, возникающим в деятельности территориальных органов Федерального казначейства при размещении заказов на поставки товаров, выполнение работ, оказание услуг" (вместе с "Обзором проблемных вопросов, возникающих в деятельности территориальных органов Федерального казначейства при размещении заказов на поставки товаров, выполнение работ, оказание услуг")
форме. В таком случае, отклонение котировочной заявки, поданной в форме электронного документа, не будет являться нарушением положений Закона N 94-ФЗ. Позиция по данному вопросу изложена в письме Минэкономразвития России от 31.05.2007 N 7698-АШ/Д04. Однако, учитывая развитие информационных технологий, а также расширение сферы применения электронной подписи, в настоящее время представляется целесообразным осуществлять прием котировочных заявок в форме электронного документа, с указанием в извещении о проведении запроса котировок цен не менее чем трех программных продуктов (либо алгоритмов шифрования , с использованием которых функционируют программные продукты криптографической защиты информации в органах Федерального казначейства) в целях обеспечения возможности проверки легитимности электронной подписи с применением указанных программных продуктов. 60 Договоры с единственным поставщиком на поставку коммунальных услуг заключены по нормативам, оплата же идет по фактическому расходу (исходя из показаний приборов учета). Что делать в случае если годовой объем фактически исполнен в середине года? Правильно ли поступает заказчик, заключая дополнительные соглашения по договорам на увеличение фактических
"Методические рекомендации по использованию Единой системы идентификации и аутентификации. Версия 2.84" (приложение 17 к протоколу заседания Подкомиссии по использованию информационных технологий при предоставлении государственных и муниципальных услуг Правительственной комиссии по использованию информационных технологий для улучшения качества жизни и условий ведения предпринимательской деятельности от 13.05.2016 N 168пр)
использованных в ходе его формирования криптографических операциях. 2. Набор утверждений (payload/claim set) с содержательными сведениями о маркере. 3. Подпись (signature), которая удостоверяет, что маркер "выдан" ЕСИА и не был изменен при передаче. Части маркера разделены точкой, так что он имеет вид: HEADER.PAYLOAD.SIGNATURE Маркер передается в виде строки в формате Base64url <64>. -------------------------------- <64> Подробнее см. в: http://tools.ietf.org/html/draft-ietf-jose-json-web-signature-02#appendix-B Каждая часть маркера содержит набор утверждений (claims) трех типов: Заголовок (header) содержит описание свойств используемого маркера: 1. Алгоритм шифрования ("alg", стандартное обозначение); в настоящее время в ЕСИА поддерживается алгоритм электронной подписи ГОСТ Р 34.10-2012 (соответствует значению "GOST3410_2012_512"). <65> -------------------------------- <65> Подробнее см. РП Технологического портала ЕСИА, п. 3.1.1 и п. 3.1.2: http://minsvyaz.ru/ru/documents/4545/ 2. Глобальный тип маркера ("typ", стандартное обозначение), который в ЕСИА всегда имеет значение "JWT" (JSON Web Token); 3. ЕСИА - специфический тип маркера и его версия ("sbt" и "ver" соответственно, приватное обозначение), что необходимо для использования в ЕСИА нескольких типов маркера;
Решение № А12-21575/18 от 23.10.2018 АС Волгоградской области
директору ООО «Компания «Эластомер» ФИО6, право второй подписи принадлежит главному бухгалтеру общества ФИО7. Таким образом, участниками системы электронного документооборота (прием/передача электронных документов) стали указанные представители истца, получившие возможность удаленного управления банковским счетом ООО «Компания «Эластомер», использующие усиленную неквалифицированную электронную подпись, созданные посредством программно-аппаратного устройства (электронного ключа), используемого в Системе для генерации ключей ЭП, ключей шифрования, формирования и проверки усиленной неквалифицированной электронной подписи и подключения к защищенной корпоративной сети ПАО «Сбербанк России». Электронный ключ реализует алгоритмы шифрования и электронной подписи, соответствующие Российским стандартам ГОСТ. 15 марта 2018 года истцом посредством электронного документооборота с использованием системы дистанционного банковского обслуживания передан в ПАО «Сбербанк России» электронный платежный документ (платежное поручение №444 от 15.03.2018) на сумму 701 572 203, 31 руб. с назначение платежа: «Страховые взносы на выплату страховой части пенсии. Регистрационный номер в ПФР 044-047-11955». На основании указанного платежного поручения ПАО «Сбербанк России» совершена операция по банковскому счету истца. Получателем указанной суммы являлось
Постановление № А12-21575/18 от 21.01.2019 Двенадцатого арбитражного апелляционного суда
директору ООО «Компания «Эластомер» ФИО3, право второй подписи принадлежит главному бухгалтеру общества ФИО4. Таким образом, участниками системы электронного документооборота (прием/передача электронных документов) стали указанные представители истца, получившие возможность удаленного управления банковским счетом ООО «Компания «Эластомер», использующие усиленную неквалифицированную электронную подпись, созданные посредством программно-аппаратного устройства (электронного ключа), используемого в Системе для генерации ключей ЭП, ключей шифрования, формирования и проверки усиленной неквалифицированной электронной подписи и подключения к защищенной корпоративной сети ПАО «Сбербанк России». Электронный ключ реализует алгоритмы шифрования и электронной подписи, соответствующие Российским стандартам ГОСТ. 15 марта 2018 года истцом посредством электронного документооборота с использованием системы дистанционного банковского обслуживания передан в ПАО «Сбербанк России» электронный платежный документ (платежное поручение №444 от 15.03.2018) на сумму 701572203,31 руб. с назначение платежа: «Страховые взносы на выплату страховой части пенсии. Регистрационный номер в ПФР 044-047-11955». На основании указанного платежного поручения ПАО «Сбербанк России» совершена операция по банковскому счету истца. Получателем указанной суммы являлось УФК МФ РФ
Решение № А76-9447/13 от 09.09.2013 АС Челябинской области
«СКБ – Мобильное рабочее место» – для работы с данной системой Клиенту необходим доступ к Web-серверу посредством сети Интернет. - «СКБ – Стационарное рабочее место» - в виде специального приложения Банка, установленного на клиентское рабочее место Клиента. В силу п. 1.4 Условий предоставления СКБ для обеспечения конфиденциальности электронного документа при его передаче по открытым каналам связи, а также для обеспечения авторства и целостности электронного документа в СКБ используются программные средства защиты информации (СЗИ), реализующие алгоритмы шифрования , формирования и проверки аналога собственноручной подписи (АСП). Пунктом 1.5 Условий предоставления СКБ установлено, что при подключении к СКБ Клиент производит выбор СЗИ: - «КриптоПро CSP», - «OpenSSL». В соответствии с п. 1.7 Условий предоставления СКБ констатировано согласие сторон с тем, что использование в СКБ СЗИ, указанных в п. 1.5, является достаточным для обеспечения конфиденциальности, аутентификации и целостности электронного документа, т.е. обеспечивают защиту интересов сторон. Пунктом 1.13 Условий предоставления СКБ предусмотрено, что обслуживание Клиента
Решение № А28-11074/09 от 23.09.2009 АС Кировской области
принял обязанность своевременно оплачивать услуги (включая роуминг) в соответствии с разделом 3 договора. Передача радиотелефонов (SIM-карт) в пользование третьим лицам не освобождает Абонента от исполнения договора. Следовательно, обязательства по оплате оказанных услуг связи в полном объеме должен нести ответчик. В соответствии с «Положением о режиме безопасности информации (конфиденциальности) ОАО «МТС», утвержденным приказом президента ОАО «МТС» № 01/0343 П от 21.06.2006 года, в перечень сведений, относимых к конфиденциальной информации ОАО «Мобильные ТелеСистемы», включено: алгоритмы аутентификации, алгоритмы шифрования сетей связи, принадлежащие ОАО «МТС»; PIN, PUK, KI и ADM-ключи, ОТА-ключи, Open-platform ключи, транспортные ключи, электронные профили SIM-карт; абонентские данные (IMSI, Ki) в HLR/AuC. То есть, сведения о ключе аутентификации Ki и номере IMSI, являются коммерческой тайной ОАО «МТС». Таким образом, ОАО «МТС» были предприняты все возможные действия для защиты SIM-карты (номер 897010117000047676) от несанкционированного доступа. Факт передачи SIM-карты третьим лицам свидетельствует о том, что недобросовестные действия ответчика (пользователя оконечного оборудования) по передаче информации
Решение № А12-21854/14 от 16.09.2014 АС Волгоградской области
«АКБ «КОР» (далее – Правил), для обеспечения защиты информации в системе используются средства криптографической защиты информации основанные на ассиметричных алгоритмах с использованием открытых и закрытых ключей ЭП. Документом, подтверждающим принадлежность открытого ключа ЭП уполномоченному лицу Клиента, является «Сертификат ключа проверки электронной подписи сотрудника клиента в системе «iBank2». Сертификат ключа ЭП Клиента подписывается владельцем сертификата, руководителем организации, заверяется печатью организации, а также заверяется печатью Банка и уполномоченным лицом Банка (п. 6.1.5 Правил). Реализованные в СКЗИ алгоритмы шифрования и ЭП гарантируют невозможность восстановления закрытых ключей ЭП Отправителя ЭД по его открытым ключам (п.6.1.6 Правил). Клиент самостоятельно на своем автоматизированном рабочем месте производит генерацию закрытых ключей ЭП и соответствующих им открытых ключей ЭП. После этого предоставляет открытые ключи в электронном виде в Банк для регистрации. Банк предоставляет Клиенту файлы сертификатов ключей ЭП Клиента. Клиент обязан обеспечить конфиденциальность при изготовлении закрытых ключей ЭП (п.6.1.7). Пунктом 6.2.4 Правил предусмотрено, что Клиент самостоятельно с помощью процедуры
Определение № 9-102/20 от 04.02.2020 Кировского районного суда (Город Санкт-Петербург)
электронного документа», утвержденного Приказом Судебного департамента при Верховном Суде РФ от 27.12.2016 № 251, в целях приобщения к судебному делу (производству) распечатываются сведения о результатах проверки усиленной квалифицированной электронной подписи электронного документа, включая информацию об усиленной квалифицированной электронной подписи, которой подписан электронный документ. Как следует из искового заявления, иск подписан представителем истца – ФИО2 простой электронной подписью. К иску не приложен протокол проверки электронной подписи с указанием реквизитов удостоверяющего центра, срок действия УКЭП и алгоритмы шифрования , сведения о подтверждении электронной подписи. При таком положении, исковое заявление не соответствует требованиям ст.131 ГПК РФ в виду отсутствия подписи подателя. Согласно ч. 4 ст. 131 ГПК РФ, исковое заявление подписывается истцом или его представителем при наличии у него полномочий на подписание заявления и предъявления его в суд. Согласно п.4 ч.1 ст.135 ГПК РФ, судья возвращает исковое заявление, если исковое заявление не подписано или исковое заявление подписано и подано лицом, не имеющим полномочий
Определение № 9-35/2021 от 26.05.2021 Десногорского городского суда (Смоленская область)
125 КАС РФ, ч. 3 ст. 14 Закона об электронной подписи). Из представленного искового заявления и приложенных к нему документов усматривается, что исковое заявление и ходатайство о принятии мер по обеспечению иска поданы представителем истца - ФИО2 При этом, к заявлению и ходатайству приложены протоколы проверки усиленной квалифицированной электронной подписи представителя истца – ФИО3 Протоколы проверки усиленной квалифицированной электронной подписи представителя истца – ФИО2, в которых указаны реквизиты удостоверяющего центра, срок действия УКЭП и алгоритмы шифрования к заявлению и ходатайств не приложены. Таким образом, исковое заявление подано в суд без соблюдения установленных действующим законодательством положений и не подлежит принятию. В соответствии с п. 4 ч. 1 ст. 135 ГПК РФ судья возвращает исковое заявление в случае, если исковое заявление не подписано или исковое заявление подписано и подано лицом, не имеющим полномочий на его подписание и предъявление в суд. Руководствуясь ст. ст. 135, 224, 225 ГПК РФ, судья ОПРЕДЕЛИЛ: Возвратить исковое
Решение № 12-38/21 от 15.02.2021 Ленинскогого районного суда г. Ижевска (Удмуртская Республика)
криптографические средства обеспечения подлинности информации (электронная подпись), и защищенных технических средств хранения, обработки и передачи информации, не имеющих сертификата Федерального агентства правительственной связи и информации при Президенте Российской Федерации, но только в государственных организациях и предприятиях, тогда как <адрес> относится к органам местного самоуправления и не входит в систему органов государственной власти Российской Федерации. Прочие указанные в мотивировочной части Постановления правовые акты не содержат прямых запретов на использование средств удаленного доступа иностранного производства, использующих алгоритмы шифрования информации, не сертифицированные ФСБ России. Программные средства TeamViewer, AmmyyAdmin и AnyDesk предназначены для получения удаленного доступа к рабочему столу компьютера через сеть интернет и имеют собственные средства аутентификации, ограничения доступа и защиты передаваемой по сети информации. Данные средства не представляют возможности подключения ограниченного круга лиц к сетевой инфраструктуре, как это указано в Постановлении. Средства удаленного доступа использовались в <адрес> в период распространения новой коронавирусной инфекции для сокращения контактов службы технической поддержки с пользователями информационных
Апелляционное определение № 33-2421/20 от 28.05.2020 Вологодского областного суда (Вологодская область)
Судебного департамента при Верховном Суде Российской Федерации от 27 декабря 2016 года № 251, электронный документ должен быть подписан усиленной квалифицированной электронной подписью. Из материалов искового заявления следует, что подача ООО «ХКФ Банк» искового заявления в суд осуществлена в электронном виде. Из представленного к частной жалобе протокола проверки электронной подписи вышеназванного представителя Банка, следует, что исковое заявление было подписано усиленной квалифицированной электронной подписью, в протоколе также указаны реквизиты удостоверяющего центра, срок действия УКЭП и алгоритмы шифрования . Кроме того, представленные материалы содержат копию доверенности, выданной на имя ФИО1, которой он уполномочен, в том числе, на подписание и предъявление исковых заявлений от имени ООО «ХКФ Банк». С учетом изложенного суд полагает, что оснований для возвращения искового заявления не имелось, следовательно, судебный акт подлежит отмене, а исковое заявление ООО «ХКФ Банк» – направлению в суд первой инстанции для решения вопроса о принятии к производству. Руководствуясь статьей 334 Гражданского процессуального кодекса Российской Федерации,
Определение № 9-80/19 от 25.12.2019 Десногорского городского суда (Смоленская область)
соответствии с п. 4 ч. 1 ст. 135 ГПК РФ судья возвращает исковое заявление в случае, если исковое заявление не подписано или исковое заявление подписано и подано лицом, не имеющим полномочий на его подписание и предъявление в суд. Из представленного искового заявления усматривается, что заявление Росприроднадзора подписано простой электронной подписью заместителя руководителя ФИО1 При этом, к исковому заявлению не приложен протокол проверки электронной подписи, в котором указаны реквизиты удостоверяющего центра, срок действия УКЭП и алгоритмы шифрования . Кроме того, процессуальное законодательство не упоминает о возможности использования факсимиле или иных аналогов собственноручной подписи при оформлении документов. В силу п. 1.2 Порядка подачи в федеральные суды общей юрисдикции документов в электронном виде, в том числе в форме электронного документа, утвержденного приказом Судебного департамента при Верховном Суде РФ № 251 от 27.12.2016 (далее – Порядок), в соответствии сч. 1.1 ст. 3 ГПК РФ(в редакцииФедерального закона № 220-ФЗ, вступающего в силу с 01.01.2017) исковое