+1 Нет, конечно, гостайны. Откуда она выплыла в нашем контексте?
А вот в статье 18 63фз: 5. При выдаче квалифицированного сертификата аккредитованный удостоверяющий центр направляет в единую систему идентификации и аутентификации сведения о лице, получившем квалифицированный сертификат, в объеме, необходимом для регистрации в единой системе идентификации и аутентификации. Здесь уже есть о чём порассуждать. Законодатель написал (другими словами): те сведения, что нужны, чтобы регистрация совершилась корректно. А мог бы написать: в объеме, установленном уполномоченным органом в области ЭП (МКС или другим органом). Тогда закон давал бы полномочия тому органу самому установить, какие сведения передавать. А в реальном законе получается, что объём установила (ха-ха) ЕСИА!! ЕСИА говорит уд. центрам: вот эти сведения, а то не хватит мне зарегистрировать. Пол (Мэ или Жо), давайте сюда, а ещё религиозные убеждения и половую ориентацию. И МКС в сторонке стоит и отмахивается: мы тут ни при чём, это ЕСИА "сбесилась". Я знаю, что то, что МКС требует вносить сверх данных, имеющихся в сертификате, нужно для портала госуслуг. Но там пользователя надо регистрировать по его желанию (а неплохо бы было и по желанию уд. центров; а то скоро придумают и полы помыть по желанию пользователя). Вот когда дойдёт до этого желания (а вдруг не дойдёт?), тогда и сведения эти надо бы требовать от УЦ.
Наши пользователи подписываются, что сведения вошедшие в сертификат становятся общедоступными (читай: разглашаются без их согласия). Но вот под разглашением других ПДн они не подписываются (пока). Одно время новости изобиловали сюжетами о том, как пенсионеров гоняли через весь город, чтобы они получали какое-то там разрешение-согласие на разглашение (или доступ) к их же ПДн какому-то ЖЭКу для начисление копеечных льгот по коммуналке. Что-то типа этого. А тут человек доверил нам самое дорогое: сведения о своём поле (в смысле Мэ или Жо), месте рождения и пр. Значит, надо страховаться, брать подписку, что и эти (сверх сертификата) сведения будут куда-то переданы. В общем, закупайте бумаги побольше, и обкладывайтесь ею со всех сторон.
Забавная подробность: слова "единую систему идентификации и аутентификации" написаны с малых букв. В законе это может означать, что упомянутая система не является уникальной (единственной) и может принадлежать разным владельцам. А вот если бы написали "Единую систему идентификации и аутентификации", то это значило бы, что такая система одна, и никто это название (если хотите, брэнд) не может использовать. Если я назову свою должность "Президент РФ", то могу и схлопотать. А вот президент коровника - хоть сто раз (брэнд не запатентован). В общем, любая контора может назвать у себя какую-нибудь БД "ЕСИА", и по закону требовать от УЦ сливать туда те самые сведения или сверх них.

В общем законы у нас ещё те...! Ну, не подумаешь же, что у 63фз цели какие-то другие. То же самое: защита прав и свобод, и личного достоинства. Найдите закон, где целью ставится надавать человеку по морде и при этом ещё и оскорбить словесно.

Отредактировано пользователем 3 апреля 2015 г. 14:41:58(UTC)  | Причина: Не указана

А вот ещё в той же статье 18 63фз: 5. ...При выдаче квалифицированного сертификата аккредитованный удостоверяющий центр по желанию лица, которому выдан квалифицированный сертификат, безвозмездно осуществляет регистрацию указанного лица в единой системе идентификации и аутентификации. "безвозмездно"!! При этом "безвозмездность" подключения УЦ к СМЭВ и ЕСИА измеряется где-то в 0,5 млн. рупий. Кому же это оно "безвозмездно"? Уд. центру? Сомнительно. Пользователю? Тоже. Скажется на цене сертификата (клиенту: санкции, знаете ли, курс доллара и т.д. :) ). Я так и вижу (видел реально) того парня, который это писал. Ему наши затраты - мелкий пустячок, карманные расходы. Для него деньги берутся не из прибыли, а "из тумбочки", как в анекдоте.

NUCvibor, я бы акцентировал на другом

т.е. звучит так, как будто ЕСИА это уполномоченный орган.
"необходимом для регистрации в ЕСИА" - необходимом кому? УЦ только направлять сведения о лице обязан, регистрироваль же лицо (владельца сертификата)только по желанию самого лица (видимо по отдельному заявлению), а в МКС вряд-ли сами будут регистрировать.
Было бы правильнее:
"При выдаче квалифицированного сертификата аккредитованный удостоверяющий центр направляет оператору единой системы идентификации и аутентификации сведения о лице, получившем квалифицированный сертификат, в объеме, необходимом оператору для регистрации в единой системе идентификации и аутентификации."
В таком контексте направленные сведения должен был бы регистрировать оператор ЕСИА.
Вместо оператора ЕСИА (МКС по Регламенту ЕСИА) можно вписать "уполномоченный федеральный орган" (ст.8 63-ФЗ) - тоже МКС
Так, имхо, было бы ещё лучше:
"При выдаче квалифицированного сертификата аккредитованный удостоверяющий центр направляет в уполномоченный федеральный орган сведения о лице, получившем квалифицированный сертификат, в установленном уполномоченным федеральным органом порядке"
Было бы по аналогии с порядком передачи реестра квалифицированных сертификатов в УФО.

Кстати, почему уполномоченным лицам удостоверяющего центра (оператороам) нельзя выполнить регистрацию пользователя при непосредственном участии самого пользователя (приходит в УЦ) через https://esia.gosuslugi.ru/registration/ (либо https://esia.gosuslugi.ru/idp/authn/CommonLogin для юрлиц) затем "привязать" выданный сертификат в ЛК пользователя, тем самым, как я понимаю, в ЕСИА данные поступят автоматически в необходимом объеме и УЦ "выполнит" требования ч.5 ст. 18 63-ФЗ. В таком случае УЦ не надо тратить средства на выполнение этих требований (в т.ч. на випнеты, разработку сервисов для отправвки сведений в ЕСИА, аттестацию доп. раб. мест по требованиям защиты персданных).
Есть в этом конечно и свои трудности, например на https://esia.gosuslugi.r...e/user/regOl/step1.xhtml написано: "Запустить процедуру создания учетной записи юридического лица может только руководитель или лицо, имеющее право действовать без доверенности от имени юридического лица"

Отредактировано пользователем 3 апреля 2015 г. 17:15:02(UTC)  | Причина: Не указана

Если начать копаться в тонкостях вопроса, то много чего вылезет. Наверняка в Регламенте УЦ (кое-где - услуг УЦ) каждого УЦ есть пункт "УЦ обязан:". Почти на 100% уверен, что 99% УЦ ещё не вписали в этот пункт "регистрировать пользователей в ЕСИА". А ведь это - требование закона вот уже 6 дней. Вписать, конечно, дело не хитрое. А вот выполнять? Чтобы выполнять это дело "безвозмездно" для пользователей и (во где собака порылась!) для родного государства, нужно вводить в штат УЦ тех самых "терпеливых девушек"! "Возмездно" для УЦ. А раз УЦ занимался регистрацией, то и за её последствия он несёт ответственность (а государство хихикает злорадно в сторонке). Сервис регистрации (есть мнение коллег) сырой. Значит, ещё "девушек" нанимать? Для разборок типа "а чего это оно у меня не работает"?
Противное чувство, будто во рту медный пятак подержал. Хватит, боюсь сорваться на эмоции, итак уже они присутствуют.