работы межведомственного защищенного информационного взаимодействия между ViPNet-сетями ПФР (ОПФР) и ФФОМС (ТФОМС) необходимо провести технологические и организационные мероприятия, описанные в разделе "Порядок модификации межведомственного защищенного информационного взаимодействия между ViPNet-сетями ПФР (ОПФР) и ФФОМС (ТФОМС) в случае плановой смены межсетевого мастер-ключа". 5.3. Записи в журнале изменений межведомственного защищенного информационного взаимодействия При компрометации ключей Администраторы ПФР (ОПФР) и ФФОМС (ТФОМС) заносят соответствующие записи в Журнал изменений (Приложение N 2 к настоящему Регламенту). Приложение N 1 к Регламенту по организации межведомственного защищенного информационного взаимодействия между Пенсионным фондом Российской Федерации и Федеральным фондом обязательного медицинского страхования в электронной форме с использованием электронной цифровой подписи См. данную форму в MS-Word. ПРОТОКОЛ установления межсетевого взаимодействия "__" _____________ 20__ г. 1. Межсетевое взаимодействие устанавливается между сетями: ┌──────────────┬──────────────────────────────────────────────────────────┐ │ Номер сети │ Наименование организаций │ ├──────────────┼──────────────────────────────────────────────────────────┤ │ N ______ │ПФР (ОПФР) _______________________________________________│ │ │ (полное наименование организации) │ ├──────────────┼──────────────────────────────────────────────────────────┤ │ N ______ │ФФОМС (ТФОМС) ____________________________________________│ │ │ (полное
Сторонами в системе электронного документооборота Федерального казначейства (далее - СЭДФК). 2. ПРАВА И ОБЯЗАННОСТИ СТОРОН 2.1. При осуществлении обмена ЭД с использованием СЭДФК Стороны обязуются: 2.1.1. Руководствоваться законодательством Российской Федерации, нормативными правовыми актами органов государственной власти, регулирующими отношения в области использования ЭП, нормативными актами Министерства финансов Российской Федерации, Федерального казначейства, эксплуатационной документацией на программное обеспечение (далее - ПО) СЭДФК и средства криптографической защиты информации (далее - СКЗИ), а также настоящим Договором. 2.1.2. При компрометации ключей электронных подписей (далее - ключ ЭП) руководствоваться п. 4.3 Правил. 2.2. Стороны признают, что: 2.2.1. ЭД, сформированные каждой из участвующих в ЭДО Сторон, имеют равную юридическую силу с соответствующими документами на бумажных носителях информации, если они подписаны корректными усиленными квалифицированными электронными подписями (далее - ЭП) - ЭП лиц, имеющих право подписи соответствующих документов (далее - уполномоченные лица), и для этих ЭП соблюдены следующие условия: - подтверждена подлинность этих ЭП в ЭД при наличии достоверной информации
- Уполномоченное лицо Удостоверяющего центра генерирует новый ключ электронной подписи и соответствующий ему ключ проверки электронной подписи; - Уполномоченное лицо Удостоверяющего центра изготавливает новый сертификат ключа подписи уполномоченного лица Удостоверяющего центра. Старый ключ электронной подписи уполномоченного лица Удостоверяющего центра используется в течение своего срока действия для формирования списков отозванных сертификатов, изданных Удостоверяющим центром в период действия старого ключа электронной подписи уполномоченного лица Удостоверяющего центра. 10.2. Компрометация ключевых документов уполномоченного лица Удостоверяющего центра, внеплановая смена ключей уполномоченного лица Удостоверяющего центра. В случае компрометации ключа электронной подписи уполномоченного лица Удостоверяющего центра сертификат уполномоченного лица Удостоверяющего центра аннулируется (отзывается) путем занесения в список отозванных сертификатов Удостоверяющего центра. Все сертификаты, подписанные с использованием скомпрометированного ключа уполномоченного лица Удостоверяющего центра, считаются аннулированными с момента времени издания (поле thisUpdate) списка отозванных сертификатов, содержащего сведения о сертификате уполномоченного лица Удостоверяющего центра. После аннулирования сертификата уполномоченного лица Удостоверяющего центра выполняется процедура внеплановой смены ключей уполномоченного лица Удостоверяющего центра.
соответствие субъекта отличительным признакам. Информация - сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления. Инфраструктура открытых ключей или (ИОК) - архитектура, организация, методики, способы и процедуры, которые обеспечивают управление и применение криптографической системы, основанной на сертификатах. Квалификатор политики - зависимая от политики применения сертификатов информация, которая может сопутствовать идентификатору политики применения сертификатов в сертификате X.509. Ключевая пара - ключ ЭЦП и соответствующий ему ключ проверки ЭЦП. Компрометация ключа электронной цифровой подписи - результат действий физического лица, повлекший за собой разглашение ключа ЭЦП. Оператор ЦР УЦ Комиссии - физическое лицо, являющееся сотрудником Удостоверяющего центра Комиссии, занимающееся рассмотрением и обработкой заявлений на выпуск, приостановление действия, возобновления действия, отзыв сертификатов. Ключ проверки электронной цифровой подписи - уникальная последовательность символов, однозначно связанная с ключом электронной цифровой подписи и предназначенная для проверки подлинности электронной цифровой подписи. Политика применения сертификатов (Certificate Policy) - набор правил, определяющий использование сертификата некоторым
Высшего Арбитражного Суда Российской Федерации от 19.04.1999 № 5 «О некоторых вопросах практики рассмотрения споров, связанных с заключением, исполнением и расторжением договоров банковского счета», суды пришли к выводу о том, что у банка не имелось причин для отказа в исполнении надлежаще оформленного платежного документа, подписанного электронной цифровой подписью клиента; об отсутствии доказательств, свидетельствующих об использовании некорректного сертификата, иной компрометации ключа или получении банком запроса от несанкционированных пользователей при списании спорных денежных средств, подтверждающих нарушение банком обязательств по договору; и об отсутствии оснований для возложения на банк ответственности за использование электронной цифровой подписи общества неуполномоченными лицами и за необеспечение обществом надежного хранения в тайне ключей, имен и паролей, используемых при работе с электронной цифровой подписью. Вместе с тем, оснований для получения спорных денежных средств ФИО1 судами не установлено, в связи с чем сделан вывод о возникновении на стороне последнего неосновательного обогащения. Оснований не согласиться с выводами судов не имеется. Доводов, подтверждающих
Высшего Арбитражного Суда Российской Федерации от 19.04.1999 № 5 «О некоторых вопросах практики рассмотрения споров, связанных с заключением, исполнением и расторжением договоров банковского счета», суды пришли к выводу о том, что у банка не имелось причин для отказа в исполнении надлежаще оформленного платежного документа, подписанного электронной цифровой подписью клиента; об отсутствии доказательств, свидетельствующих об использовании некорректного сертификата, иной компрометации ключа или получении банком запроса от несанкционированных пользователей при списании спорных денежных средств, подтверждающих нарушение банком обязательств по договору; и об отсутствии оснований для возложения на банк ответственности за использование электронной цифровой подписи общества неуполномоченными лицами и за необеспечение обществом надежного хранения в тайне ключей, имен и паролей, используемых при работе с электронной цифровой подписью. Доводы, изложенные в жалобе, со ссылкой на судебные акты по другим делам – с учетом установленных фактических обстоятельств – выводы судов не опровергают, не подтверждают существенных нарушений норм материального права и норм процессуального права, повлиявших на
причин для отказа в приеме запроса. Указанная ЭП является действующей, используется Генеральным директором Общества ФИО3. С использованием подписи была сдана и принята отчетность в ПФР и ФСС. 20 ноября 2019 г. в ИФНС России № 25 по г. Москве и в УФНС России по г. Москве были поданы жалобы с требованием признать незаконным бездействие ИФНС №25 по отказу в приеме документов, направленных по электронным каналам связи и принять поданные документы и исключить данные о компрометацииподписи . До момента подачи заявления ответ из ИФНС и УФНС получен не был. Удовлетворяя заявленные требования, суд исходит из следующего. Суд отказывает в удовлетворении ходатайства налогового органа об оставлении заявления Общества без рассмотрения, поскольку судом апелляционной инстанции по настоящему делу установлено, что обращение, направленное 15.11.2019 в адрес ИФНС России № 25 по г. Москве не принято на основании того, что электронно-цифровая подпись не принадлежит отправителю/подписанту. Из материалов дела следует, что жалоба подписана непосредственно генеральным
системы криптографической защиты информации и специального прикладного программного комплекса Дистанционного банковского обслуживания (система ДБО). Пунктом 3.2 договора установлено, что Клиент вводит платежные документы с использованием системы ДБО, производит формирование ЭЦП документов (подписывает закрытым ключом подписи) и осуществляет отправку документов в банк. Банк исполняет ЭЦП Клиента при условии подлинности ЭЦП Клиента в пределах актуального остатка на счете (пункт 3.8 договора). В силу пункта 3.11 договора условиями приостановки платежей являются, в том числе, несоответствие ЭЦП, компрометация ключей подписи . Порядок действий банка в случае установления компрометации подписи регламентирован пунктами 4.1.8 – 4.1.11 договора. В соответствии с пунктами 5.1.6, 5.1.9 договора Клиент обязан обеспечить условия, препятствующие доступу к программному обеспечению системы ДБО посторонних лиц; хранить в секрете и не передавать третьим лицам пароль и носитель с ключом подписи. Пунктами 6.5, 6.6 договора предусмотрено, что банк не несет ответственности за ущерб, возникший вследствие несанкционированного доступа к программному обеспечению системы ДБО Клиента третьих лиц,
своевременному направлению в Банк уведомления от 14.11.2014 о компрометации ключей, подлежат отклонению на основании следующего. В названном пункте Договора установлено, что в случае неисполнения клиентом обязанности, предусмотренной пунктом 3.1.9 Договора, Банк не несет ответственности за ущерб, причиненный клиенту в результате совершения Банком операции на основании электронного документа, полученного по Системе, без согласия клиента и/или с момента утраты ключей электронной подписи. Пунктом 3.1.9 Договора на Общество возложена обязанность направить уведомление Банку о компрометации ключей, об использовании ключей электронной подписи без согласия клиента в порядке, предусмотренном Инструкцией, незамедлительного после обнаружения вышеназванных фактов, но не позднее дня, следующего за днем получения от Банка уведомления о совершении операции. При буквальном толковании данных, а также иных названных выше условий Договора, усматривается, что установленное в пункте 3.1.9 распределение ответственности между сторонами Договора относимо лишь к ущербу, возникшему у клиента после обнаружения последним факта утраты ключей электронной подписи, при этом на Банк возлагается ответственность в том
исполнения поручений, выданных неуполномоченными лицами, и в тех случаях, когда с использованием предусмотренных банковскими правилами и договором процедур банк не мог установить факта выдачи распоряжения неуполномоченными лицами, если иное не установлено законом или договором. Между тем, в силу п. 3.2.4 договора № ИБ-0971 обязанность по обеспечению конфиденциальности и сохранности информации, хранящейся на ключевом носителе, возложена общество «Тарком». При этом п. 3.2.5 данного договора в случае компрометации возлагает на клиента обязанность незамедлительно сообщить об этом банку и передать затем заявку на смену ключей электронной цифровой подписи . Неисполнение названной обязанности в силу п. 4.2 договора № ИБ-0971 влечет освобождение банка от ответственности за операции по счетам клиента, повлекшие за собой причинение убытков. В данном случае при рассмотрении настоящего дела судами установлено, что со стороны общества «Тарком», подтвердившего тот факт, что спорное платежное поручение поступило с верной электронной цифровой подписью, на момент проведения списания денежных средств в размере 750 660 руб. сообщения
течение 1 (Одного) Рабочего дня, следующего за днем получения Банком письменного заявления Держателя или Клиента об Утрате Карты или Компрометации Карты с просьбой прекратить расчеты по Операциям с использованием Карты или ее реквизитов. Вопрос о возмещении Клиенту сумм по Операциям, совершенным после письменного заявления Держателя или Клиента об Утрате Карты или Компрометации Карты, решается после определения виновной стороны, если законодательством Российской Федерации не предусмотрено иное (п. 3.17 Условий). В соответствии с п.11.16 Условий, клиент несет ответственность за совершение Операций, в т.ч. совершенных с использованием Дополнительных карт и (или) их реквизитов в следующих случаях: при совершении Операций, как подтвержденных подписью или посредством ввода ПИН-кода Держателя, так и связанных с заказом, оплатой или резервированием Товаров по почте, телефону или через сеть Интернет; при совершении Операций третьими лицами с ведома Держателя; в случае Утраты Карты или Компрометации Карты - за все Операции, совершенные третьими лицами с использованием Карты до момента получения Банком в
и Условиям предоставления услуги дистанционного банковского обслуживания «ВТБ БИЗНЕС ОНЛАЙН», а также в соответствии с Федеральным законом от 07.08.2001 № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» и Федеральным законом от 27.06.2011 N 161-ФЗ «О национальной платежной системе», согласно которым, участники обязуются соблюдать конфиденциальность и секретность в отношении логина, пароля и ключа электронной подписи уполномоченного лица, не разглашать их третьим лицам, немедленно информировать банковские организации обо всех случаях компрометации ключа электронной подписи , а также иных случаях, предусмотренных правилами взаимодействия участников системы дистанционного банковского обслуживания, незамедлительно извещать банковские организации обо всех изменениях, связанных с полномочиями по распоряжению счетом, умышленно, из корыстных побуждений, за денежное вознаграждение, не имея намерений фактически управлять ООО <данные изъяты> и вести финансово-хозяйственную деятельность указанного общества посредством использования открытых расчетных счетов, по ранее достигнутой договоренности, передал (сбыл) указанное электронное средство неустановленному лицу. 08.11.2019 (более точное время в ходе предварительного следствия не установлено)
