Zer gertatzen ari da?
Sinadura elektronikoaren ziurtagiria erabiliz egindako iruzurrezko ekintzen gaiak arreta zabala jaso du azkenaldian. Hedabide federalek arau bat ezarri dute aldian-aldian sinadura elektronikoen erabilera okerreko kasuei buruzko beldurrezko istorioak kontatzea. Arlo honetan delitu ohikoena pertsona juridiko baten erregistroa da. pertsona edo enpresaburu indibidualak Errusiako Federazioko susmagarritasunik gabeko herritar baten izenean. Iruzur-metodo ezagun bat higiezinen jabetza aldatzea dakarren transakzioa da (hau da, norbaitek zure etxebizitza zure izenean beste norbaiti saltzen dionean, baina ez dakizu ere).
Baina ez gaitezen utzi sinadura digitalekin legez kanpoko ekintza posibleak deskribatzen, iruzurgileei ideia sortzaileak ez emateko. Hobe saia gaitezen arazo hau zergatik zabaldu den hain zabalduta eta benetan zer egin behar den hura desagerrarazteko. Eta horretarako argi ulertu behar dugu zer diren ziurtapen zentroak, nola funtzionatzen duten zehatz-mehatz eta hedabideetan eta interesdunen adierazpenetan azaltzen zaizkigun bezain beldurgarriak ote diren.
Nondik datoz sinadurak?
Beraz, erabiltzailea zara. Sinadura elektronikoaren ziurtagiria behar duzu. Ez du axola zer zeregin eta zer egoeratan zauden (enpresa, pertsona fisikoa, enpresaburu indibiduala) - ziurtagiria lortzeko algoritmoa estandarra da. Eta ziurtapen zentroarekin harremanetan jartzen zara sinadura elektronikoaren ziurtagiria erosteko.
Ziurtagiri-zentroa Errusiako legediak baldintza zorrotz batzuk ezartzen dituen enpresa bat da.
Sinadura elektroniko hobetua igortzeko eskubidea izateko, ziurtapen-zentroak akreditazio-prozedura berezi bat egin behar du Telekomunikazio eta Masa Komunikazio Ministerioarekin. Akreditazio prozedurak enpresa guztiek bete ditzaketen hainbat arau zorrotz betetzea eskatzen du.
Bereziki, CAk lizentzia bat izan behar du, enkriptatze-tresnak, informazio- eta telekomunikazio-sistemak garatzeko, ekoizteko eta banatzeko eskubidea ematen diona. Lizentzia hau FSBk ematen du eskatzaileak kontrol zorrotz batzuk gainditu ondoren.
CAko langileek goi mailako prestakuntza profesionala izan behar dute informazioaren teknologiaren edo informazioaren segurtasunaren arloan.
Legeak, halaber, behartzen ditu CAk beren erantzukizuna bermatzera "hirugarrenei eragindako galeren ondorioz CA horrek emandako sinadura elektronikoa egiaztatzeko gako-ziurtagirian zehaztutako informazioan edo CA horrek mantentzen dituen ziurtagirien erregistroan jasotako informazioan konfiantza izatearen ondorioz. β 30 milioi errublo baino gutxiagoko zenbatekoan.
Ikusten duzun bezala, dena ez da hain erraza.
Guztira, gaur egun 500 CA inguru daude herrialdean ECES (sinadura elektroniko kualifikatuaren ziurtagiri hobetua) emateko eskubidea dutenak. Honek ziurtagiri-zentro pribatuak ez ezik, hainbat gobernu-agentziaren (Zerga Zerbitzu Federala, Errusiar Federazioa, etab. barne), bankuak, merkataritza-plataformak, estatukoak barne, barne hartzen ditu.
Sinadura elektronikoaren ziurtagiria Errusiako Federazioko FSBk ziurtatutako enkriptazio algoritmoak erabiliz sortzen da. Pertsona juridikoek eta pertsona fisikoek legez esanguratsuak diren dokumentuak elektronikoki trukatzeko aukera ematen du. CAren datu ofizialen arabera, CEParen gehiengoa (%95) pertsona juridikoek ematen dute. pertsonak, gainerakoak - gizabanakoak. pertsonak.
CArekin harremanetan jarri ondoren, hau gertatzen da:
- CAk sinadura elektronikoko ziurtagiria eskatu duen pertsonaren nortasuna egiaztatzen du;
Nortasuna berretsi eta dokumentu guztiak egiaztatu ondoren bakarrik egiten du CAk ziurtagiri bat, ziurtagiriaren jabeari eta bere egiaztapen-gako publikoari buruzko informazioa jasotzen duena; - CAk ziurtagiriaren bizi-zikloa kudeatzen du: jaulkipena, etetea (jabeak eskatuta barne), berritzea eta iraungitzea ziurtatzen du.
- CAren beste funtzio bat zerbitzua da. Ez da nahikoa ziurtagiri bat ematea besterik ez. Erabiltzaileek aldian-aldian sinadura emateko eta erabiltzeko prozedurari buruzko aholku mota guztiak eskatzen dituzte, ziurtagiri motaren eskaerari eta aukeraketari buruzko aholkuak. CA handiek, hala nola, Business Network enpresaren CAk, laguntza teknikoko zerbitzuak eskaintzen dituzte, hainbat software sortzen dituzte, negozio-prozesuak hobetzen dituzte, ziurtagirien aplikazio-eremuetan egiten diren aldaketak kontrolatzen dituzte, etab. Elkarren artean lehiatuz, CAk informatikako kalitatean lan egiten dute. zerbitzuak, arlo hau garatuz.
Kosakoa bidali da!
Ikus dezagun goiko algoritmoaren 1. urratsa sinadura elektronikoa lortzeko. Zer esan nahi du ziurtagiria eskatu duenaren βnortasuna egiaztatzeakβ? Horrek esan nahi du ziurtagiria jaulkitzen den pertsona pertsonalki agertu behar dela CAren bulegoan edo CArekin lankidetza-hitzarmena duen jaulkipen-puntuan, eta bertan aurkeztu beharko ditu bere dokumentuen jatorrizkoak. Bereziki, Errusiar Federazioko hiritar baten pasaportea. Zenbait kasutan, pertsona juridikoen sinadurari dagokionez. partikularrak eta banakako ekintzaileak, identifikazio prozedura are korapilatsuagoa da eta dokumentu osagarriak aurkeztea eskatzen du.
Hain zuzen ere, fase honetan, hau da, hasieran, gauzak sinadura-ziurtagiria ematera ere iritsi ez direnean, da arazo garrantzitsuena. Eta hemen gako hitza "pasaportea" da.
Herrialdean datu pertsonalen isurketak neurri benetan industrialak lortu ditu. Lineako baliabideak daude non errusiar herritarren baliozko pasaporteen kopia eskaneatua lor dezakezu diru gutxiren truke edo doan. Baina gure herrialdeko pasaporteen eskaneak, "erakutsi dokumentuak" estiloaren ondare postsobietarrak zamatuta, nonahi bildu daitezke herritarrengandik - ez bakarrik bankuetan edo beste finantza-erakundeetan, baita hoteletan, eskoletan, unibertsitateetan, airean eta tren-txarteldegiak, haurrentzako zentroak, telefono mugikorrentzako harpidedunentzako zerbitzu-puntuak - zerbitzurako pasaportea aurkeztea eskatzen dizuten toki guztietan, hau da, ia nonahi. Teknologia digitalen garapenarekin, datu pertsonaletarako sarbide zabal hau zirkulazioan jarri dute langile kriminalek.
Pertsona zehatz batzuen datu pertsonalak lapurtzeko "zerbitzuak" ere oso ohikoak dira.
Horrez gain, deitzen den armada oso bat dago. "nominaltasunak" - pertsona, oro har, oso gazteak, edo oso pobreak eta gutxi ikasiak, edo, besterik gabe, endekatuak, gaizkileek sari xume bat agintzen dieten pasaportea CAra edo jaulkipen-puntura eramateagatik eta sinadura bat agintzeagatik. izena hor, adibidez, enpresa bateko zuzendari gisa. Esan beharrik ez dago pertsona horrek ez duela zerikusirik enpresaren jarduerekin eta ezin diola ikerketari benetako laguntzarik eman iruzurra agerian jartzen denean.
Beraz, pasaportea eskaneatzea ez da arazorik. Baina identifikaziorako pasaporte originala behar duzu, nola izan daiteke hori, galdetuko du irakurle adiak? Eta arazo honi aurre egiteko, munduan eskrupulurik gabeko entrega-puntuak daude. Hautaketa prozedura zorrotza izan arren, pertsona penalek aldian-aldian gai-puntu baten egoera jasotzen dute eta, ondoren, legez kanpoko ekintzak egiten hasten dira herritarren datu pertsonalekin.
Bi faktore hauek konbinatuta, gaur egun dugun gailu elektronikoen erabileraren kriminalizazioaren arazoen bolada osoa ematen digute.
Segurtasuna al dago zenbakietan?
Iruzurgileen armada oso hau, gehiegikeriarik gabe, ziurtagiri-zentroek soilik iragazten dute orain. Edozein CAk bere segurtasun-zerbitzuak ditu. Sinadura bat eskatzen duten guztiak arretaz egiaztatzen dira identifikazio fasean. CA zehatz baterako jaulkipen-puntu baten egoeran lankidetzan aritu nahi duen edonori ere arreta handiz kontrolatzen da bai lankidetza-hitzarmena sinatzeko fasean, bai, ondoren, negozio-elkarrekintza prozesuan.
Ezin da beste modu batera izan, ziurtapen petrala CAren itxiera mehatxatzen duelako - arlo horretako legedia zorrotza da.
Baina ezinezkoa da izugarritasuna bereganatzea, eta eskrupulurik gabeko jaulkipen-puntu batzuk oraindik "ipurtzen" dira CAren bazkideengana. Eta "hautagaiak" agian ez du inolako arrazoirik izan ziurtagiri bat emateari uko egiteko; azken finean, CAri erabat legez aplikatzen zaio.
Gainera, pertsona zehatz baten izenean sinadura bat dakarren iruzurra aurkitzen bada, ziurtapen zentro batek bakarrik lagunduko du arazoa konpontzen. Ziurtagiri-zentroak kasu honetan sinadura-ziurtagiria baliogabetzen duenez, barne-ikerketa bat egiten du, ziurtagiriaren jaulkipen kate osoa jarraituz, eta sinadura elektronikoko gako bat ematean iruzurrezko ekintzei buruzko beharrezko dokumentuak eman ditzake epaileari. Ziurtagiri-zentroko materialek soilik lagunduko dute auzitegian auzia ebazten benetan kaltetutakoaren alde: sinadura iruzurrez egin denaren izenean.
Hala ere, analfabetismo digital orokorrak ez du balio hemen biktimen mesederako. Denek ez dute beren interesak babesteko bide osoa egiten. Baina sinadura digitala duten legez kanpoko ekintzak auzitegietan auzitan jarri behar dira. Eta ziurtapen zentroak dira horretan laguntza nagusia.
CA guztiak hil nahi dituzu?
Eta horrela, gure estatuan CAen funtzionamendu-prozeduran eta horien betekizunetan aldaketak egitea erabaki zen. Diputatu eta senatari talde batek dagokion lege-proiektua garatu zuen, 7ko azaroaren 2019an Estatuko Dumak lehen irakurraldian onartu zuena.
Dokumentuak sinadura elektronikoko ziurtagirien sistemaren erreforma handia aurreikusten du. Bereziki, bere gain hartzen du pertsona juridikoek eta enpresaburu indibidualek (IP) sinadura elektroniko kualifikatua (ECES) Zerga Zerbitzu Federaletik eta finantza erakundeek Banku Zentraletik soilik jaso ahal izango dutela. Telekomunikazio eta Masa Komunikazio Ministerioak akreditatutako ziurtagiri-zentroek, orain sinadura elektronikoak ematen dituztenak, partikularrei bakarrik eman ahal izango dizkiete.
Aldi berean, KA horien eskakizunak asko estutu nahi dira. Ziurtagiri-zentro akreditatu baten aktibo garbien gutxieneko zenbatekoa 7 milioi errublotik handitu behar da. 1 milioi errublo arte, eta diru laguntzaren gutxieneko zenbatekoa - 30 milioi errublotik. 200 milioi errublo arte. Ziurtagiri-zentroak Errusiako eskualdeen gutxienez bi heren sukurtsalak baditu, aktibo garbien gutxieneko zenbatekoa 500 milioi errublora murriztu daiteke.
Ziurtagiri-zentroen akreditazio epea bost urtetik hiru urtera murrizten ari da. Administrazio-erantzukizuna izaera teknikoko ziurtapen-zentroen lan-hausteengatik sartzen da.
Horrek guztiak sinadura elektronikoekin egindako iruzurra murriztu beharko lukeela uste dute fakturaren egileek.
Zein da emaitza?
Erraz ikusten duzunez, lege-proiektu berriak ez du inola ere Errusiar Federazioko herritarren dokumentuen erabilera penalaren eta datu pertsonalen lapurretaren arazoari aurre egiten. Berdin du CAren edo Zerga Zerbitzu Federalaren sinadura nork emango duen, sinaduraren jabearen identitatea ziurtatu beharko da oraindik, eta lege-proiektuak ez du inolako berrikuntzarik aurreikusten gai honi buruz. Eskrupulurik gabeko jaulkipen-puntu batek eskem penalen arabera funtzionatu bazuen CA arrunt batentzat, orduan zerk eragotziko dizu gauza bera egitea estatuko baten kasuan?
Lege-proiektuaren egungo bertsioak ez du zehazten gaur egun nork bere gain hartuko duen UKEP igorpenaren erantzukizuna sinadura hori iruzurrezko jardueretan erabili bazen. Gainera, Zigor Kodean ere ez dago artikulu egokirik lapurtutako datu pertsonaletan oinarritutako sinadura elektronikoko ziurtagiria emateagatik auzipetze penala ahalbidetuko lukeen artikulu egokirik.
Aparteko arazo bat estatuko CAen gainkarga da, zalantzarik gabe arau berrien arabera sortuko dena eta herritarrei eta pertsona juridikoei zerbitzuak ematea oso motel eta zailduko duena.
CAren zerbitzu-funtzioa ez da batere kontuan hartzen fakturan. Ez dago argi proposatzen diren estatuko KA handietan bezeroarentzako arretarako sailak sortuko diren, zenbat denbora beharko duen eta zer inbertsio material beharko dituen eta nork emango duen bezeroarentzako arreta azpiegitura hori sortzen den bitartean. Begi bistakoa da arlo honetako lehia desagertzeak industriaren geldialdia erraz ekar dezakeela.
Hau da, ondorioa da gobernu agentziek CA merkatuaren monopolizazioa, egitura horien gainkarga EDI jarduera guztietan moteltzearekin, azken erabiltzaileen laguntza eza iruzurra gertatuz gero eta egungo CA merkatua erabat suntsitzea dagoen azpiegiturarekin batera. (15 lanpostu inguru dira herrialde osoan).
Nor izango da minik? Lege-proiektu hori onartzearen ondorioz, orain sufritzen ari direnek sufrituko dute, hau da, azken erabiltzaileek eta ziurtapen agintariek.
Eta nortasun lapurretaz hazten den negozioak aurrera jarraituko du. Ez al da garaia legea betearazteko agentziek eta legegileek arazo honi arreta jartzeko eta aro digitalaren erronkei benetan serio erantzuteko? Datu pertsonalak lapurtzeko eta ondorengo erabilera deliturako aukerak ugaritu egin dira azken 10-15 urteetan. Gaizkileen prestakuntza maila ere gora egin du. Horri erantzun behar zaio beste pertsona batzuen datu pertsonalekin legez kanpoko edozein ekintzaren erantzukizun neurri zorrotzak ezarriz, bai enpresentzat eta haien langileentzat, bai partikularrentzat. Eta sinadura elektronikoko ziurtagirien erabilera penalaren arazoa benetan konpontzeko, beharrezkoa da ekintza horien erantzukizuna, erantzukizun penala barne, emango duen lege-proiektua sortzea. Eta ez finantza-fluxuak birbanatu besterik ez duen faktura bat, azken erabiltzailearen prozedura zaildu eta azkenean inori babesik ematen ez diona.
Iturria: www.habr.com