корневого ключа AES или 3DES для защиты данных на терминале Активация ПУ включает генерацию локальных ключей для защиты и аутентификации данных, хранящихся в ПУ. Стандарты: NIST FIPS 197, IETF RFC 1851. 3.2.6. Удаленная загрузка настроек платежного устройства с терминальным ядром Настройки ПУ должны загружаться с доверенного источника настроек, который устанавливается в процессе активации. ПУ должно использовать взаимную аутентификацию и аутентифицировать источник. Для шифрования и подписи данных, передаваемых по защищенным каналам связи, следует использовать симметричные алгоритмы шифрования . Рекомендуется для установки безопасного соединения между источником настроек и ПУ использовать протокол TLS 1.2 с взаимной аутентификацией. К настройкам терминала относятся: идентификационные данные терминала, такие как номер терминала и клиентские сертификаты, использующиеся для установки безопасного соединения с различными удаленными сервисами, которые используются терминалом; настройки контактного и бесконтактного ядра EMV. Эти настройки определяются спецификациями L2 платежных систем; публичные сертификаты платежных систем; черные списки банковских сертификатов и номеров карт; дополнительные настройки функций терминала. Например, разрешение
России вправе изменить перечень государственных услуг, оказываемых с использованием Сервиса, по мере развития автоматизированной информационной системы ФНС России, а также при вступлении в силу новых нормативных правовых актов, затрагивающих отношения ФНС России и Налогоплательщика. 2.2. Стороны признают, что полученные ими электронные документы, подписанные квалифицированными электронными подписями Сторон, юридически эквивалентны документам на бумажных носителях, заверенным соответствующими подписями и оттиском печатей Сторон. 2.3. Стороны признают, что использования в рамках Соглашения сертифицированных средств криптографической защиты информации, реализующих алгоритмы шифрования и формирования квалифицированной электронной подписи, достаточно для обеспечения конфиденциальности информации, включая защиту информации от ознакомления третьими лицами, в том числе для подтверждения того, что: - электронный документ исходит от Стороны, его передавшей (подтверждение авторства документа); - электронный документ не претерпел изменений при информационном взаимодействии сторон (подтверждение целостности и подлинности документа) при положительном результате проверки КЭП. 2.4. При работе с Сервисом Стороны руководствуются действующим законодательством Российской Федерации, нормативными актами ФНС России. 3. ОБЩИЕ УСЛОВИЯ 3.1.
унифицированный идентификатор ресурса 1 в) Кодировка (@EncodingType) схема кодирования сертификата открытого ключа. Атрибут имеет фиксированное значение, аналогичное описанному в Приложении 1 унифицированный идентификатор ресурса 1 2 Сведения о зашифрованных данных (xenc:EncryptedKey) сведения о зашифрованных данных структура сведений описана в Таблице 5.6 1 ТАБЛИЦА 5.6. СТРУКТУРА СВЕДЕНИЙ О ЗАШИФРОВАННЫХ ДАННЫХ (XENC:ENCRYPTEDKEY) N Элемент Описание Область значений Мн. 1 Метод шифрования (xenc:EncryptionMethod) сведения о методе шифрования определяется областями значений вложенных элементов 1 а) Алгоритм (@Algorithm) идентификатор алгоритма шифрования унифицированный идентификатор ресурса 1 2 Сведения о ключе (ds:KeyInfo) сведения об открытом ключе, используемом для шифрования определяется областями значений вложенных элементов 1 2.1 Ссылка на токен (wsse:SecurityToken Reference) сведения о местонахождении ключа определяется областями значений вложенных элементов 1 2.1.1 Ссылка (wsse:Reference) элемент, содержащий идентификатор местонахождения ключа отсутствует 1 а) Идентификатор (@URI) идентификатор местонахождения ключа. Атрибут имеет фиксированное значение в соответствии с описанием Приложения 1 идентификатор элемента документа 1 б) Вид (@ValueType) стандарт сертификата ключа.
форме. В таком случае, отклонение котировочной заявки, поданной в форме электронного документа, не будет являться нарушением положений Закона N 94-ФЗ. Позиция по данному вопросу изложена в письме Минэкономразвития России от 31.05.2007 N 7698-АШ/Д04. Однако, учитывая развитие информационных технологий, а также расширение сферы применения электронной подписи, в настоящее время представляется целесообразным осуществлять прием котировочных заявок в форме электронного документа, с указанием в извещении о проведении запроса котировок цен не менее чем трех программных продуктов (либо алгоритмов шифрования , с использованием которых функционируют программные продукты криптографической защиты информации в органах Федерального казначейства) в целях обеспечения возможности проверки легитимности электронной подписи с применением указанных программных продуктов. 60 Договоры с единственным поставщиком на поставку коммунальных услуг заключены по нормативам, оплата же идет по фактическому расходу (исходя из показаний приборов учета). Что делать в случае если годовой объем фактически исполнен в середине года? Правильно ли поступает заказчик, заключая дополнительные соглашения по договорам на увеличение фактических
использованных в ходе его формирования криптографических операциях. 2. Набор утверждений (payload/claim set) с содержательными сведениями о маркере. 3. Подпись (signature), которая удостоверяет, что маркер "выдан" ЕСИА и не был изменен при передаче. Части маркера разделены точкой, так что он имеет вид: HEADER.PAYLOAD.SIGNATURE Маркер передается в виде строки в формате Base64url <64>. -------------------------------- <64> Подробнее см. в: http://tools.ietf.org/html/draft-ietf-jose-json-web-signature-02#appendix-B Каждая часть маркера содержит набор утверждений (claims) трех типов: Заголовок (header) содержит описание свойств используемого маркера: 1. Алгоритм шифрования ("alg", стандартное обозначение); в настоящее время в ЕСИА поддерживается алгоритм электронной подписи ГОСТ Р 34.10-2012 (соответствует значению "GOST3410_2012_512"). <65> -------------------------------- <65> Подробнее см. РП Технологического портала ЕСИА, п. 3.1.1 и п. 3.1.2: http://minsvyaz.ru/ru/documents/4545/ 2. Глобальный тип маркера ("typ", стандартное обозначение), который в ЕСИА всегда имеет значение "JWT" (JSON Web Token); 3. ЕСИА - специфический тип маркера и его версия ("sbt" и "ver" соответственно, приватное обозначение), что необходимо для использования в ЕСИА нескольких типов маркера;
директору ООО «Компания «Эластомер» ФИО6, право второй подписи принадлежит главному бухгалтеру общества ФИО7. Таким образом, участниками системы электронного документооборота (прием/передача электронных документов) стали указанные представители истца, получившие возможность удаленного управления банковским счетом ООО «Компания «Эластомер», использующие усиленную неквалифицированную электронную подпись, созданные посредством программно-аппаратного устройства (электронного ключа), используемого в Системе для генерации ключей ЭП, ключей шифрования, формирования и проверки усиленной неквалифицированной электронной подписи и подключения к защищенной корпоративной сети ПАО «Сбербанк России». Электронный ключ реализует алгоритмы шифрования и электронной подписи, соответствующие Российским стандартам ГОСТ. 15 марта 2018 года истцом посредством электронного документооборота с использованием системы дистанционного банковского обслуживания передан в ПАО «Сбербанк России» электронный платежный документ (платежное поручение №444 от 15.03.2018) на сумму 701 572 203, 31 руб. с назначение платежа: «Страховые взносы на выплату страховой части пенсии. Регистрационный номер в ПФР 044-047-11955». На основании указанного платежного поручения ПАО «Сбербанк России» совершена операция по банковскому счету истца. Получателем указанной суммы являлось
директору ООО «Компания «Эластомер» ФИО3, право второй подписи принадлежит главному бухгалтеру общества ФИО4. Таким образом, участниками системы электронного документооборота (прием/передача электронных документов) стали указанные представители истца, получившие возможность удаленного управления банковским счетом ООО «Компания «Эластомер», использующие усиленную неквалифицированную электронную подпись, созданные посредством программно-аппаратного устройства (электронного ключа), используемого в Системе для генерации ключей ЭП, ключей шифрования, формирования и проверки усиленной неквалифицированной электронной подписи и подключения к защищенной корпоративной сети ПАО «Сбербанк России». Электронный ключ реализует алгоритмы шифрования и электронной подписи, соответствующие Российским стандартам ГОСТ. 15 марта 2018 года истцом посредством электронного документооборота с использованием системы дистанционного банковского обслуживания передан в ПАО «Сбербанк России» электронный платежный документ (платежное поручение №444 от 15.03.2018) на сумму 701572203,31 руб. с назначение платежа: «Страховые взносы на выплату страховой части пенсии. Регистрационный номер в ПФР 044-047-11955». На основании указанного платежного поручения ПАО «Сбербанк России» совершена операция по банковскому счету истца. Получателем указанной суммы являлось УФК МФ РФ
«СКБ – Мобильное рабочее место» – для работы с данной системой Клиенту необходим доступ к Web-серверу посредством сети Интернет. - «СКБ – Стационарное рабочее место» - в виде специального приложения Банка, установленного на клиентское рабочее место Клиента. В силу п. 1.4 Условий предоставления СКБ для обеспечения конфиденциальности электронного документа при его передаче по открытым каналам связи, а также для обеспечения авторства и целостности электронного документа в СКБ используются программные средства защиты информации (СЗИ), реализующие алгоритмы шифрования , формирования и проверки аналога собственноручной подписи (АСП). Пунктом 1.5 Условий предоставления СКБ установлено, что при подключении к СКБ Клиент производит выбор СЗИ: - «КриптоПро CSP», - «OpenSSL». В соответствии с п. 1.7 Условий предоставления СКБ констатировано согласие сторон с тем, что использование в СКБ СЗИ, указанных в п. 1.5, является достаточным для обеспечения конфиденциальности, аутентификации и целостности электронного документа, т.е. обеспечивают защиту интересов сторон. Пунктом 1.13 Условий предоставления СКБ предусмотрено, что обслуживание Клиента
принял обязанность своевременно оплачивать услуги (включая роуминг) в соответствии с разделом 3 договора. Передача радиотелефонов (SIM-карт) в пользование третьим лицам не освобождает Абонента от исполнения договора. Следовательно, обязательства по оплате оказанных услуг связи в полном объеме должен нести ответчик. В соответствии с «Положением о режиме безопасности информации (конфиденциальности) ОАО «МТС», утвержденным приказом президента ОАО «МТС» № 01/0343 П от 21.06.2006 года, в перечень сведений, относимых к конфиденциальной информации ОАО «Мобильные ТелеСистемы», включено: алгоритмы аутентификации, алгоритмы шифрования сетей связи, принадлежащие ОАО «МТС»; PIN, PUK, KI и ADM-ключи, ОТА-ключи, Open-platform ключи, транспортные ключи, электронные профили SIM-карт; абонентские данные (IMSI, Ki) в HLR/AuC. То есть, сведения о ключе аутентификации Ki и номере IMSI, являются коммерческой тайной ОАО «МТС». Таким образом, ОАО «МТС» были предприняты все возможные действия для защиты SIM-карты (номер 897010117000047676) от несанкционированного доступа. Факт передачи SIM-карты третьим лицам свидетельствует о том, что недобросовестные действия ответчика (пользователя оконечного оборудования) по передаче информации
«АКБ «КОР» (далее – Правил), для обеспечения защиты информации в системе используются средства криптографической защиты информации основанные на ассиметричных алгоритмах с использованием открытых и закрытых ключей ЭП. Документом, подтверждающим принадлежность открытого ключа ЭП уполномоченному лицу Клиента, является «Сертификат ключа проверки электронной подписи сотрудника клиента в системе «iBank2». Сертификат ключа ЭП Клиента подписывается владельцем сертификата, руководителем организации, заверяется печатью организации, а также заверяется печатью Банка и уполномоченным лицом Банка (п. 6.1.5 Правил). Реализованные в СКЗИ алгоритмы шифрования и ЭП гарантируют невозможность восстановления закрытых ключей ЭП Отправителя ЭД по его открытым ключам (п.6.1.6 Правил). Клиент самостоятельно на своем автоматизированном рабочем месте производит генерацию закрытых ключей ЭП и соответствующих им открытых ключей ЭП. После этого предоставляет открытые ключи в электронном виде в Банк для регистрации. Банк предоставляет Клиенту файлы сертификатов ключей ЭП Клиента. Клиент обязан обеспечить конфиденциальность при изготовлении закрытых ключей ЭП (п.6.1.7). Пунктом 6.2.4 Правил предусмотрено, что Клиент самостоятельно с помощью процедуры
электронного документа», утвержденного Приказом Судебного департамента при Верховном Суде РФ от 27.12.2016 № 251, в целях приобщения к судебному делу (производству) распечатываются сведения о результатах проверки усиленной квалифицированной электронной подписи электронного документа, включая информацию об усиленной квалифицированной электронной подписи, которой подписан электронный документ. Как следует из искового заявления, иск подписан представителем истца – ФИО2 простой электронной подписью. К иску не приложен протокол проверки электронной подписи с указанием реквизитов удостоверяющего центра, срок действия УКЭП и алгоритмы шифрования , сведения о подтверждении электронной подписи. При таком положении, исковое заявление не соответствует требованиям ст.131 ГПК РФ в виду отсутствия подписи подателя. Согласно ч. 4 ст. 131 ГПК РФ, исковое заявление подписывается истцом или его представителем при наличии у него полномочий на подписание заявления и предъявления его в суд. Согласно п.4 ч.1 ст.135 ГПК РФ, судья возвращает исковое заявление, если исковое заявление не подписано или исковое заявление подписано и подано лицом, не имеющим полномочий
125 КАС РФ, ч. 3 ст. 14 Закона об электронной подписи). Из представленного искового заявления и приложенных к нему документов усматривается, что исковое заявление и ходатайство о принятии мер по обеспечению иска поданы представителем истца - ФИО2 При этом, к заявлению и ходатайству приложены протоколы проверки усиленной квалифицированной электронной подписи представителя истца – ФИО3 Протоколы проверки усиленной квалифицированной электронной подписи представителя истца – ФИО2, в которых указаны реквизиты удостоверяющего центра, срок действия УКЭП и алгоритмы шифрования к заявлению и ходатайств не приложены. Таким образом, исковое заявление подано в суд без соблюдения установленных действующим законодательством положений и не подлежит принятию. В соответствии с п. 4 ч. 1 ст. 135 ГПК РФ судья возвращает исковое заявление в случае, если исковое заявление не подписано или исковое заявление подписано и подано лицом, не имеющим полномочий на его подписание и предъявление в суд. Руководствуясь ст. ст. 135, 224, 225 ГПК РФ, судья ОПРЕДЕЛИЛ: Возвратить исковое
криптографические средства обеспечения подлинности информации (электронная подпись), и защищенных технических средств хранения, обработки и передачи информации, не имеющих сертификата Федерального агентства правительственной связи и информации при Президенте Российской Федерации, но только в государственных организациях и предприятиях, тогда как <адрес> относится к органам местного самоуправления и не входит в систему органов государственной власти Российской Федерации. Прочие указанные в мотивировочной части Постановления правовые акты не содержат прямых запретов на использование средств удаленного доступа иностранного производства, использующих алгоритмы шифрования информации, не сертифицированные ФСБ России. Программные средства TeamViewer, AmmyyAdmin и AnyDesk предназначены для получения удаленного доступа к рабочему столу компьютера через сеть интернет и имеют собственные средства аутентификации, ограничения доступа и защиты передаваемой по сети информации. Данные средства не представляют возможности подключения ограниченного круга лиц к сетевой инфраструктуре, как это указано в Постановлении. Средства удаленного доступа использовались в <адрес> в период распространения новой коронавирусной инфекции для сокращения контактов службы технической поддержки с пользователями информационных
Судебного департамента при Верховном Суде Российской Федерации от 27 декабря 2016 года № 251, электронный документ должен быть подписан усиленной квалифицированной электронной подписью. Из материалов искового заявления следует, что подача ООО «ХКФ Банк» искового заявления в суд осуществлена в электронном виде. Из представленного к частной жалобе протокола проверки электронной подписи вышеназванного представителя Банка, следует, что исковое заявление было подписано усиленной квалифицированной электронной подписью, в протоколе также указаны реквизиты удостоверяющего центра, срок действия УКЭП и алгоритмы шифрования . Кроме того, представленные материалы содержат копию доверенности, выданной на имя ФИО1, которой он уполномочен, в том числе, на подписание и предъявление исковых заявлений от имени ООО «ХКФ Банк». С учетом изложенного суд полагает, что оснований для возвращения искового заявления не имелось, следовательно, судебный акт подлежит отмене, а исковое заявление ООО «ХКФ Банк» – направлению в суд первой инстанции для решения вопроса о принятии к производству. Руководствуясь статьей 334 Гражданского процессуального кодекса Российской Федерации,
соответствии с п. 4 ч. 1 ст. 135 ГПК РФ судья возвращает исковое заявление в случае, если исковое заявление не подписано или исковое заявление подписано и подано лицом, не имеющим полномочий на его подписание и предъявление в суд. Из представленного искового заявления усматривается, что заявление Росприроднадзора подписано простой электронной подписью заместителя руководителя ФИО1 При этом, к исковому заявлению не приложен протокол проверки электронной подписи, в котором указаны реквизиты удостоверяющего центра, срок действия УКЭП и алгоритмы шифрования . Кроме того, процессуальное законодательство не упоминает о возможности использования факсимиле или иных аналогов собственноручной подписи при оформлении документов. В силу п. 1.2 Порядка подачи в федеральные суды общей юрисдикции документов в электронном виде, в том числе в форме электронного документа, утвержденного приказом Судебного департамента при Верховном Суде РФ № 251 от 27.12.2016 (далее – Порядок), в соответствии сч. 1.1 ст. 3 ГПК РФ(в редакцииФедерального закона № 220-ФЗ, вступающего в силу с 01.01.2017) исковое