Расподтверждение учётной записи Госуслуг в 2016 году
Вы когда-нибудь слышали такой термин "расподтверждение"? С этим термином я столкнулся в феврале 2016 года.
В 2011 году зарегистрировался на Едином портале госуслуг, тогда же подтвердил личность единственным доступным способом - паролем из заказного письма. Спустя 5 лет понадобилось использовать ЕПГУ для получения ИНН. Хорошо помнил, что была тогда услуга под названием "Постановка на учет физического лица, не являющегося индивидуальным предпринимателем, в налоговом органе на основании заявления" ещё в конце 2015 года, а тогда весь портал пересмотрел - нет. Звоню в ТП ЕПГУ. Дословно - налоговая служба убрала данную услугу с ЕПГУ, получить её можно на сайте налоговой службы. Единый портал госуслуг не такой-то и не Единый. Что ж, пытался авторизоваться на nalog.ru через ЕСИА, мне пишут:
"Уважаемый пользователь! Авторизация с использованием учётной записи Госуслуг возможна только для тех пользователей, которые выполнили подтверждение личности на Госуслугах при личном посещении центров обслуживания или с помощью квалифицированной электронной подписи.
Вы осуществили подтверждение личности на Госуслугах, воспользовавшись кодом активации, направляемым Почтой России и ваша учётная запись сейчас не может быть использована для авторизации в сервисе «Личный кабинет налогоплательщика для физических лиц.
Для решения вопроса о получении доступа к личному кабинету налогоплательщика для физических лиц с вашей учётной записью, обратитесь в Центр телефонного обслуживания портала Госуслуг по телефону: 8 800 100-70-10 (круглосуточно, звонок по России бесплатный) или на электронный почтовый адрес [email protected]»".
В 2011 году ещё не было ЕСИА, и другого способа кроме как подтвердить доступ кодом, полученным по почте, не было.
Тогда мне нужно было РАСПОДТВЕРДИТЬ свою учетную запись, чтобы потом подтвердить заново. Данная процедура РАСПОДТВЕРЖДЕНИЯ нигде не было описана, всё только на словах техподдержки. Процедура - расподтверждения сделана специально для налоговой, т.к. пользователи ЕПГУ 2011 годов просто не могли через ЕСИА авторизоваться на их сайте. В общем позвонил в ТП, сообщил СНИЛС, ФИО, дату рождения, они оставляют заявку, всё долго, по нескольку раз уточняют данные. По результатам заявки на почту приходит сообщение:
"Расподтверждение УЗ. СНИЛС
Уважаемый пользователь!
Просьба ответным письмом подтвердить, что Вы запрашиваете выполнение процедуры снятия признака подтверждения для Вашей учетной записи.
Обращаем внимание, что после выполнения этой процедуры Вам станет недоступна часть функций портала, доступная только для подтвержденных учетных записей, а так же Вы будете исключены из всех организаций и групп доступа в ЕСИА.
Для получения доступа к этим функциям и авторизации на портале Федеральной налоговой службы Вам снова потребуется подтвердить учетную запись одним из удобных способов:
– обратившись в удобный Вам Центр обслуживания;
– с помощью электронной подписи или универсальной электронной карты – УЭК.
Для сохранения истории взаимодействия при последующей переписке по данному запросу просим сохранять тему письма.
С уважением,
Центр поддержки пользователей
Единого портала государственных и муниципальных услуг
8(800)100-70-10
[email protected]
www.gosuslugi.ru"
После того, как написал согласие пришло второе письмо:
"Для решения Вашего вопроса необходимо выполнить процедуру снятия признака подтверждения для Вашей учетной записи.
Обращаем внимание, что после выполнения этой процедуры Вам станет недоступна часть функций портала, доступная только для подтвержденных учетных записей, а так же Вы будете исключены из всех организаций и групп доступа в ЕСИА.
Для получения доступа к этим функциям и авторизации на портале Федеральной налоговой службы Вам снова потребуется подтвердить учетную запись одним из удобных способов:
Вы когда-нибудь слышали такой термин "расподтверждение"? С этим термином я столкнулся в феврале 2016 года.
В 2011 году зарегистрировался на Едином портале госуслуг, тогда же подтвердил личность единственным доступным способом - паролем из заказного письма. Спустя 5 лет понадобилось использовать ЕПГУ для получения ИНН. Хорошо помнил, что была тогда услуга под названием "Постановка на учет физического лица, не являющегося индивидуальным предпринимателем, в налоговом органе на основании заявления" ещё в конце 2015 года, а тогда весь портал пересмотрел - нет. Звоню в ТП ЕПГУ. Дословно - налоговая служба убрала данную услугу с ЕПГУ, получить её можно на сайте налоговой службы. Единый портал госуслуг не такой-то и не Единый. Что ж, пытался авторизоваться на nalog.ru через ЕСИА, мне пишут:
"Уважаемый пользователь! Авторизация с использованием учётной записи Госуслуг возможна только для тех пользователей, которые выполнили подтверждение личности на Госуслугах при личном посещении центров обслуживания или с помощью квалифицированной электронной подписи.
Вы осуществили подтверждение личности на Госуслугах, воспользовавшись кодом активации, направляемым Почтой России и ваша учётная запись сейчас не может быть использована для авторизации в сервисе «Личный кабинет налогоплательщика для физических лиц.
Для решения вопроса о получении доступа к личному кабинету налогоплательщика для физических лиц с вашей учётной записью, обратитесь в Центр телефонного обслуживания портала Госуслуг по телефону: 8 800 100-70-10 (круглосуточно, звонок по России бесплатный) или на электронный почтовый адрес [email protected]»".
В 2011 году ещё не было ЕСИА, и другого способа кроме как подтвердить доступ кодом, полученным по почте, не было.
Тогда мне нужно было РАСПОДТВЕРДИТЬ свою учетную запись, чтобы потом подтвердить заново. Данная процедура РАСПОДТВЕРЖДЕНИЯ нигде не было описана, всё только на словах техподдержки. Процедура - расподтверждения сделана специально для налоговой, т.к. пользователи ЕПГУ 2011 годов просто не могли через ЕСИА авторизоваться на их сайте. В общем позвонил в ТП, сообщил СНИЛС, ФИО, дату рождения, они оставляют заявку, всё долго, по нескольку раз уточняют данные. По результатам заявки на почту приходит сообщение:
"Расподтверждение УЗ. СНИЛС
Уважаемый пользователь!
Просьба ответным письмом подтвердить, что Вы запрашиваете выполнение процедуры снятия признака подтверждения для Вашей учетной записи.
Обращаем внимание, что после выполнения этой процедуры Вам станет недоступна часть функций портала, доступная только для подтвержденных учетных записей, а так же Вы будете исключены из всех организаций и групп доступа в ЕСИА.
Для получения доступа к этим функциям и авторизации на портале Федеральной налоговой службы Вам снова потребуется подтвердить учетную запись одним из удобных способов:
– обратившись в удобный Вам Центр обслуживания;
– с помощью электронной подписи или универсальной электронной карты – УЭК.
Для сохранения истории взаимодействия при последующей переписке по данному запросу просим сохранять тему письма.
С уважением,
Центр поддержки пользователей
Единого портала государственных и муниципальных услуг
8(800)100-70-10
[email protected]
www.gosuslugi.ru"
После того, как написал согласие пришло второе письмо:
"Для решения Вашего вопроса необходимо выполнить процедуру снятия признака подтверждения для Вашей учетной записи.
Обращаем внимание, что после выполнения этой процедуры Вам станет недоступна часть функций портала, доступная только для подтвержденных учетных записей, а так же Вы будете исключены из всех организаций и групп доступа в ЕСИА.
Для получения доступа к этим функциям и авторизации на портале Федеральной налоговой службы Вам снова потребуется подтвердить учетную запись одним из удобных способов:
– обратившись в удобный Вам Центр обслуживания;
– с помощью электронной подписи или универсальной электронной карты – УЭК.
Просьба ответным письмом подтвердить, что Вы запрашиваете выполнение процедуры снятия признака подтверждения и предоставить следующие данные:
Адрес регистрации /проживания, указанный в Вашем профиле.
Для сохранения истории взаимодействия при последующей переписке по данному запросу просим сохранять тему письма.
Благодарим за обращение на Единый портал государственных и муниципальных услуг.
Анализ поступающих вопросов и предложений помогает нам улучшать работу Портала".
Прошло почти 10 лет, технологии ушли вперёд, сейчас в личный кабинет ФНС можно зайти по квалу с телефона. А на Госуслуги по квалу с телефона зайти нельзя, наверное должно пройти ещё 10 лет, чтобы это стало возможным.
– с помощью электронной подписи или универсальной электронной карты – УЭК.
Просьба ответным письмом подтвердить, что Вы запрашиваете выполнение процедуры снятия признака подтверждения и предоставить следующие данные:
Адрес регистрации /проживания, указанный в Вашем профиле.
Для сохранения истории взаимодействия при последующей переписке по данному запросу просим сохранять тему письма.
Благодарим за обращение на Единый портал государственных и муниципальных услуг.
Анализ поступающих вопросов и предложений помогает нам улучшать работу Портала".
Прошло почти 10 лет, технологии ушли вперёд, сейчас в личный кабинет ФНС можно зайти по квалу с телефона. А на Госуслуги по квалу с телефона зайти нельзя, наверное должно пройти ещё 10 лет, чтобы это стало возможным.
Telegram
Об ЭП и УЦ
✅Тестирование КриптоПро Fox для Android
Завершил тестирование КриптоПро Fox - экспериментального приложения от КриптоПро, представляющего браузер на базе Firefox с поддержкой КриптоПро ЭЦП Browser plug-in (версия криптопровайдера 5.0.13316 - 5.0 R4, нес…
Завершил тестирование КриптоПро Fox - экспериментального приложения от КриптоПро, представляющего браузер на базе Firefox с поддержкой КриптоПро ЭЦП Browser plug-in (версия криптопровайдера 5.0.13316 - 5.0 R4, нес…
Получение квалифицированного сертификата Госключа по биометрии ограничено на iOS версии 18.4, вышедшей 31.03.2025, из-за недокументированных изменений, на предшествующих версиях и других платформах таких ограничений нет.
Для получения квалифицированного сертификата владельцам iOS версии 18.4 можно воспользоваться идентификацией по загранпаспорту нового поколения или посетить точку очной идентификации.
Для получения квалифицированного сертификата владельцам iOS версии 18.4 можно воспользоваться идентификацией по загранпаспорту нового поколения или посетить точку очной идентификации.
Forwarded from Новости КриптоПро
Вышла промежуточная версия КриптоПро CSP 5.0 R4 (сборка 5.0.13455 Valkyrie). Список изменений и ссылки на скачивание. Из интересного:
🔹 в плагине добавлена поддержка расширения Extension for CAdES Browser Plug-in на Manifest V3
🔹 в плагине сделаны доработки, необходимые для его использования в Цифровом рубле
🔹 проверка цепочки по OCSP больше не требует лицензии на OCSP-клиент
🔹 увеличена производительность в том числе на arm64
🔹 создан пакет cprocsp-pam-cryptopro для аутентификации в Linux по ключам КриптоПро
🔹 в плагине добавлена поддержка расширения Extension for CAdES Browser Plug-in на Manifest V3
🔹 в плагине сделаны доработки, необходимые для его использования в Цифровом рубле
🔹 проверка цепочки по OCSP больше не требует лицензии на OCSP-клиент
🔹 увеличена производительность в том числе на arm64
🔹 создан пакет cprocsp-pam-cryptopro для аутентификации в Linux по ключам КриптоПро
🛡Закон о противодействии кибермошенничеству в действии - Госуслуги ограничивают доступ к Госключу на 72 часа при подозрении на действия мошенников
При этом вход через ЕСИА на иные сайты работает.
Вернуть доступ можно через МФЦ, только до них важно донести информацию, что нужно не вернуть доступ к Госключу, а полноценный доступ к учетной записи. Для этого сотрудникам МФЦ сказать ключевую фразу "Восстановление доступа к УЗ ЕСИА".
Минцифры ранее сообщало, что при подозрении на взлом аккаунта будет ограничена возможность войти с помощью Госуслуг на "чувствительные ресурсы"(огласите весь список, пожалуйста) . Например, нельзя будет авторизоваться на сайтах микрофинансовых организаций или активировать Госключ, который входит в число "чувствительных" ресурсов.
При сбросе пароля и восстановлении доступа в МФЦ личность повторно будет подтверждена и доступ будет восстановлен ко всем функциям.
При этом вход через ЕСИА на иные сайты работает.
Вернуть доступ можно через МФЦ, только до них важно донести информацию, что нужно не вернуть доступ к Госключу, а полноценный доступ к учетной записи. Для этого сотрудникам МФЦ сказать ключевую фразу "Восстановление доступа к УЗ ЕСИА".
Минцифры ранее сообщало, что при подозрении на взлом аккаунта будет ограничена возможность войти с помощью Госуслуг на "чувствительные ресурсы"
При сбросе пароля и восстановлении доступа в МФЦ личность повторно будет подтверждена и доступ будет восстановлен ко всем функциям.
Верховный Суд подтвердил законность требования об электронной копии судебного акта с ЭП 🔍📄
11.02.2025 Верховный Суд РФ вынес решение по делу № АКПИ24-916, в котором поддержал обязанность арбитражных управляющих прикладывать к запросам в Росреестр копию судебного акта в электронной форме, заверенную квалифицированной электронной подписью.
Суть спора
Финуправляющий оспаривал пункт 49 Порядка предоставления сведений из ЕГРН, утвержденного приказом Росреестра. Он требовал признать недействительным правило, согласно которому управляющие должны прилагать к электронному запросу заверенную КЭП копию судебного акта.
Истец считал, что это требование:
❌ Противоречит Конституции РФ
❌ Нарушает законы о судебной системе и доступе к информации
Позиция Верховного Суда
Суд отказал в удовлетворении иска, указав, что оспариваемая норма:
✅ Соответствует АПК РФ (ч. 5 ст. 15, ст. 177, 186) – судебные акты могут оформляться в электронном виде с ЭП.
✅ Не противоречит Закону об электронной подписи – документ с ЭП приравнивается к бумажному.
✅ Не создает препятствий, а лишь гарантирует достоверность данных.
Также суд отметил, что:
🔹 Если сведения об утверждении управляющего есть в сертификате ЭП, прикладывать судебный акт не нужно [Прим. @ep_uc - очередная хотелка Росреестра, это сертификат физлица, в нём не должно быть информации о полномочиях].
🔹 Нотариальное заверение судебных решений не требуется – их подлинность подтверждает КЭП судьи [Прим. @ep_uc - на практике нереально , поэтому остаётся только нотариус].
Вывод
Требование Росреестра законно и направлено на защиту от фальсификаций.
📌 Итог: иск отклонен, норма признана действительной.
11.02.2025 Верховный Суд РФ вынес решение по делу № АКПИ24-916, в котором поддержал обязанность арбитражных управляющих прикладывать к запросам в Росреестр копию судебного акта в электронной форме, заверенную квалифицированной электронной подписью.
Суть спора
Финуправляющий оспаривал пункт 49 Порядка предоставления сведений из ЕГРН, утвержденного приказом Росреестра. Он требовал признать недействительным правило, согласно которому управляющие должны прилагать к электронному запросу заверенную КЭП копию судебного акта.
Истец считал, что это требование:
❌ Противоречит Конституции РФ
❌ Нарушает законы о судебной системе и доступе к информации
Позиция Верховного Суда
Суд отказал в удовлетворении иска, указав, что оспариваемая норма:
✅ Соответствует АПК РФ (ч. 5 ст. 15, ст. 177, 186) – судебные акты могут оформляться в электронном виде с ЭП.
✅ Не противоречит Закону об электронной подписи – документ с ЭП приравнивается к бумажному.
✅ Не создает препятствий, а лишь гарантирует достоверность данных.
Также суд отметил, что:
🔹 Если сведения об утверждении управляющего есть в сертификате ЭП, прикладывать судебный акт не нужно [Прим. @ep_uc - очередная хотелка Росреестра, это сертификат физлица, в нём не должно быть информации о полномочиях].
🔹 Нотариальное заверение судебных решений не требуется – их подлинность подтверждает КЭП судьи [Прим. @ep_uc - на практике нереально , поэтому остаётся только нотариус].
Вывод
Требование Росреестра законно и направлено на защиту от фальсификаций.
📌 Итог: иск отклонен, норма признана действительной.
Баг или фича? Вход в ЛК физлица по сертификату ИП
🔹 Проблема:
При попытке входа в личный кабинет налогоплательщика физлица по сертификату ИП появляется ошибка:
«Вы не можете воспользоваться сертификатом, т.к. сертификат имеет некорректный формат»
💡 По данным с форумов, данной ошибке уже более 6 лет [1], [2], [3].
🔹 Но есть обходной путь!
Нужно выбрать вход через ЕСИА по сертификату ЭП — и всё работает (проверено).
🤔 Баг или фича?
🚀 Об ЭП и УЦ
🔹 Проблема:
При попытке входа в личный кабинет налогоплательщика физлица по сертификату ИП появляется ошибка:
«Вы не можете воспользоваться сертификатом, т.к. сертификат имеет некорректный формат»
💡 По данным с форумов, данной ошибке уже более 6 лет [1], [2], [3].
🔹 Но есть обходной путь!
Нужно выбрать вход через ЕСИА по сертификату ЭП — и всё работает (проверено).
🤔 Баг или фича?
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from CNews.ru
Максут Шадаев, глава Минцифры: Обсуждаем возможность подать заявление о кибермошенничестве через портал «Госуслуг»
https://www.cnews.ru/news/top/2025-04-17_maksut_shadaevglava_mintsifry
https://www.cnews.ru/news/top/2025-04-17_maksut_shadaevglava_mintsifry
CNews.ru
Максут Шадаев, глава Минцифры: Обсуждаем возможность подавать заявления о кибермошенничестве через портал «Госуслуг» - CNews
На портале «Госуслуг» может появиться возможность подать заявление о киберпреступлении в правоохранительные...
SIM-карта с поддержкой отечественной криптографии
Микрон представил первую отечественную SIM-карту - процесс от разработки и производства чипа до сборки осуществляется в России.
Заявлена поддержка отечественных криптографических алгоритмов согласно ГОСТ Р 34.10-12, ГОСТ Р 34.11-12, ГОСТ Р 34.12-15, ГОСТ Р 34.13-15, а также мобильной электронной подписи
Запланировано прохождение сертификации в ФСБ России.
Готовим журналы поэкземплярного учёта SIM-карт.
Микрон представил первую отечественную SIM-карту - процесс от разработки и производства чипа до сборки осуществляется в России.
Заявлена поддержка отечественных криптографических алгоритмов согласно ГОСТ Р 34.10-12, ГОСТ Р 34.11-12, ГОСТ Р 34.12-15, ГОСТ Р 34.13-15, а также мобильной электронной подписи
Запланировано прохождение сертификации в ФСБ России.
Готовим журналы поэкземплярного учёта SIM-карт.
📣Реальная история с нереальной доверенностью
🔹Началась история с QR-кода на подъезде для "замены ключей домофона" и звонка из "управляющей компании" для подтверждения очереди через направленный код...это был код подтверждения входа на Госуслуги
🔹Далее, как по сценарию - через 10 минут звонит "Роскомнадзор" и сообщает о взломе учетной записи Госуслуг и выпуске нотариальной доверенности на третье лицо о пользовании и распоряжении всеми без исключения счетами, открытыми в любом банке.
🔹Звонок из "банка" о зафиксированных попытках перевода денежных средств для финансирования терроризма. Чтобы деньги сохранить - их нужно перевести на "безопасный счет".
Наш знакомый как услышал про финансирование терроризма, сразу деньги перевел на счет родственника, за это звонящий мошенникначал орать на него в трубку.
⁉️Сама "доверенность", загруженная в личный кабинет Госуслуг, подготовлена мошенниками очень оперативно, имеет реальные паспортные данные нашего знакомого и для убедительности нарисованную отметку об электронной подписи с реквизитами подписанта, а также "нотариальное удостоверение".
❗️Цель мошенников, как всегда, сбить с толка, запугать, довести до состояния паники, в котором пострадавший выполнит все их требования.
Мошенники постоянно придумывают новые схемы, но все они будут раскрыты, их главное оружие — ваша доверчивость и эмоции.
Не дайте себя обмануть!
🚀 Об ЭП и УЦ
🔹Началась история с QR-кода на подъезде для "замены ключей домофона" и звонка из "управляющей компании" для подтверждения очереди через направленный код...
🔹Далее, как по сценарию - через 10 минут звонит "Роскомнадзор" и сообщает о взломе учетной записи Госуслуг и выпуске нотариальной доверенности на третье лицо о пользовании и распоряжении всеми без исключения счетами, открытыми в любом банке.
🔹Звонок из "банка" о зафиксированных попытках перевода денежных средств для финансирования терроризма. Чтобы деньги сохранить - их нужно перевести на "безопасный счет".
Наш знакомый как услышал про финансирование терроризма, сразу деньги перевел на счет родственника, за это звонящий мошенник
⁉️Сама "доверенность", загруженная в личный кабинет Госуслуг, подготовлена мошенниками очень оперативно, имеет реальные паспортные данные нашего знакомого и для убедительности нарисованную отметку об электронной подписи с реквизитами подписанта, а также "нотариальное удостоверение".
❗️Цель мошенников, как всегда, сбить с толка, запугать, довести до состояния паники, в котором пострадавший выполнит все их требования.
Мошенники постоянно придумывают новые схемы, но все они будут раскрыты, их главное оружие — ваша доверчивость и эмоции.
Не дайте себя обмануть!
Please open Telegram to view this post
VIEW IN TELEGRAM
Применимость вирусного ПО к продуктам ViPNet - комментарий от ИнфоТеКС
https://infotecs.ru/press-center/publications/primenimost-virusnogo-po-k-produktam-vipnet/
https://infotecs.ru/press-center/publications/primenimost-virusnogo-po-k-produktam-vipnet/
Forwarded from ЭДО для бизнеса
Media is too big
VIEW IN TELEGRAM
Для тех, кто не любит ходить по ссылкам))
Ответом Минцифры от 10.08.2021 № ОП-П15-085-33604 по вопросу применения после 01.01.2022 квалифицированных сертификатов, выданных коммерческими удостоверяющими центрами, а также о порядке применения квалифицированной электронной подписи для создания автоматической подписи на электронных документах, поделилась ФНС России.
Первые три пункта данного письма сейчас неактуальны, но хочу обратить внимание на четвертый пункт, где говорится про автоподпись. Вопросы про неё периодически появляются поднимаются в чате канала.
Из письма Минцифры можно сделать несколько выводов, которые актуальны и на сегодняшний день
🔹 Юрлица могут использовать "обезличенную" квалифицированную электронную подпись (КЭП) не только для госуслуг, но и для автоматического взаимодействия в информационных системах (без участия человека).
🔹"Обезличенная" (автоматическая, техническая, технологическая, серверная) подпись:
- создаётся и проверяется автоматически;
- взаимодействие идёт между юрлицами через информационные системы.
🔹 Необходимо издать приказ об ответственном за создание такой подписи и за содержание подписываемой информации (иначе отвечает руководитель).
🚫В случае, когда правоотношения требуют участия должностного лица, то использование «обезличенной» подписи юридического лица не допускается.
Please open Telegram to view this post
VIEW IN TELEGRAM