Агенство по страхованию вкладов разместило на своём сайте информацию о переходе на электронный документооборот при взаимодействии с банками - участниками системы страхования вкладов в части доведения до них информации об установлении и о размере дополнительной или повышенной дополнительной ставки страховых взносов. До 01.05.2019 банкам необходимо направить в Агенство действующий сертификат ключа проверки электронной подписи. Интересно здесь следующее:
Согласно пункту 3 указания ЦБ РФ от 28.11.2018 №4992-У "О порядке доведения государственной корпорацией "Агентство по страхованию вкладов" до банков - участников системы страхования вкладов информации об установлении и о размере дополнительной или повышенной дополнительной ставки страховых взносов с использованием информационных ресурсов Банка России" Агентство должно направлять информацию в форме электронного документа, подписанного УКЭП Агентства, в составе архивного файла, зашифрованного Агентством с применением сертифицированных средств криптографической защиты информации. При этом, согласно пункту 5 указания, Агентство должно обеспечить техническую возможность обмена с банками действующими сертификатами и разместить на своем официальном сайте информацию об используемых Агентством средствах криптографической защиты.
Таким образом можно утверждать, что ЦБ РФ не считает действующие протоколы обмена данными через Интернет пригодными для обмена конфиденциальной информацией и требует от Агенства направлять такую информацию в зашифрованном виде. На мой взгляд это является хорошим аргументом в вопросе имеет ли смысл требовать от государственных учреждений направлять ответ в виде электронного документа, не только подписанного УКЭП, но и зашифрованного на сертификате заявителя.
Однако в указании ЦБ РФ есть один странный момент: пункт 3, помимо прочего, содержит текст
В целях подтверждения подлинности и контроля целостности архивный файл в зашифрованном виде подписывается электронной подписью Агентства
То есть Агентству предписывается следующий алгоритм направления информации:
1. Информация в электронном виде подписывается УКЭП Агентства
2. Подписанный электронный документ, по всей видимости вместе с электронной подписью, вкладываются в архивный файл
3. Архивный файл шифруется на сертификате банка
4. И ещё раз подписывается УКЭП Агентства
В последнем шаге я не вижу никакого смысла. Шифрование архивного файла уже само по себе обеспечивает контроль целостности - иначе расшифровка вообще не будет произведена. А проверка подлинности, как и повторный контроль целостности, обеспечивается содержащейся в архивном файле электронной подписью. Зачем добавлено это масляное масло - непонятно.
