Что такое верификация сертификата
Верификация сертификата о происхождении товара
В соответствии со ст. 315 МКУ верификация сертификатов о происхождении товаров из Украины осуществляется таможенными органами в порядке, который устанавливается Кабинетом Министров Украины.
Порядок верификации сертификатов о происхождении товаров из Украины, утвержденный постановлением Кабмина от 12 декабря в 2002 г. № 1861, предусматривает, что верификация сертификатов осуществляется таможенными органами в случае:
ü возникновения сомнений по поводу достоверности поданных сертификатов или сведений
ü подачи запроса других государственных органов Украины, таможенных и других уполномоченных органов иностранных государств в течение срока, который не позднее 6 месяцев с даты получения запроса.
Сертификат формы СТ-1 признается недействительным в таких случаях:
а) внесения неправдивых сведений или отдельных изменений, которые искажают содержание информации о факты, которые заверяются сертификатом;
б) подделки в сертификате печатей, подписей, образцы которых доведены таможням Гостаможслужбой Украины;
в) завершения срока его действия;
г) заполнения его с нарушением требований, установленных Правилами определения страны происхождения товаров.
Проверку сертификатов осуществляет ДМСУ с привлечением региональных таможен и таможен. В случае необходимости к участию в верификации сертификатов таможенные органы могут привлекать специалистов и экспертов других предприятий, учреждений и организаций.
Верификация сертификатов осуществляется в форме проверки сертификата на подлинность (подлинность) и проверки достоверности сведений, которые содержатся в нем.
По запросу таможенных органов торгово-промышленные палаты обязаны предоставлять им необходимую информацию, связанную с выдачей сертификатов и необходимую для осуществления верификации сертификатов о происхождении товаров из Украины.
С целью установления достоверности данных, отмеченных в сертификате о происхождении товаров из Украины, таможенные органы, согласно ст. 316 МКУ, могут потребовать у предприятий-производителей документацию, необходимую для проверки данных, отмеченных в таком сертификате, а также осуществлять непосредственно на предприятиях проверку производства товаров и первичной документации, связанной с таким производством.
По результатам верификации сертификата ДМСУ составляет акт, на основании акта ДМСУ посылает органу, от которого поступил запрос, сообщение о результатах верификации сертификата.
В случае выявления недостоверности данных, внесенных в сертификат, ДМСУ подает соответствующей Торгово-промышленной палате (ТПП) предложение об аннулировании сертификата.
Что такое верификация сертификата
V. Подтверждение происхождения товаров
(в ред. решения Совета Евразийской экономической комиссии от 03.04.2020 N 36)
(см. текст в предыдущей редакции)
Сертификат о происхождении товара оформляется по форме согласно приложению N 1 и заполняется в соответствии с требованиями согласно приложению N 2.
Декларация о происхождении товара должна содержать запись согласно приложению N 3.
31. Сертификат о происхождении товара выдается уполномоченным органом (организацией) на одну партию товара. Сертификат о происхождении товара может быть выдан как до отправки товара, так и после отправки товара (впоследствии).
32. Срок применения сертификата о происхождении товара в целях предоставления тарифных преференций составляет не более 12 месяцев с даты его выдачи.
33. Сертификат о происхождении товара заполняется на английском или французском языке.
34. Сертификат о происхождении товара представляется таможенному органу государства-члена на бумажном носителе в напечатанном виде, за исключением случая, указанного в пункте 35 настоящих Правил.
В случае если обнаружены признаки того, что заявленные в таможенной декларации сведения о происхождении товара, содержащиеся в сертификате о происхождении товара, являются недостоверными, или если данные о сертификате о происхождении товара отсутствуют в электронной системе верификации, то по мотивированному запросу таможенного органа государства-члена декларантом должен быть представлен оригинал сертификата о происхождении товара.
36. Требования к электронной системе верификации устанавливаются отдельным протоколом между государством-членом и страной-пользователем в соответствии с их законодательством. Электронная система верификации должна основываться на следующих основных положениях и принципах:
1) полнота, актуальность и достоверность сведений, содержащихся в электронной системе верификации о выданных уполномоченным органом (организацией) сертификатах о происхождении товара;
2) защита содержащихся в электронной системе верификации сведений от несанкционированного доступа, уничтожения, модификации или иных неправомерных действий;
3) надлежащее круглосуточное функционирование электронной системы верификации;
4) хранение в электронной системе верификации сведений о выданных сертификатах о происхождении товара в течение не менее 3 лет с даты их выдачи.
37. Описание товара в сертификате о происхождении товара должно быть достаточным для его идентификации таможенным органом государства-члена с товаром, заявленным при таможенном декларировании.
38. Тарифные преференции предоставляются в отношении товара в количестве, указанном в документе о происхождении товара.
При превышении фактического веса поставленного товара не более чем на 5 процентов включительно относительно веса, указанного в документе о происхождении товара, тарифные преференции предоставляются в отношении фактического веса товара в пределах указанной погрешности.
39. В случае утраты или повреждения сертификата о происхождении товара применяется его дубликат, изготовленный уполномоченным органом (организацией) на новом бланке, идентичный ранее выданному сертификату о происхождении товара.
При этом регистрационный номер, дата выдачи и подпись должностного лица, указанные в таком дубликате сертификата о происхождении товара, могут отличаться от указанных в ранее выданном сертификате о происхождении товара.
Срок применения дубликата сертификата о происхождении товара для целей предоставления тарифных преференций составляет не более 12 месяцев с даты выдачи оригинала сертификата о происхождении товара.
40. Взамен аннулированного по каким-либо причинам сертификата о происхождении товара либо в случае необходимости переоформления ранее выданного сертификата о происхождении товара применяется новый сертификат о происхождении товара.
41. Происхождение партии товара, таможенная стоимость которой не превышает в эквиваленте 5 000 евро, может подтверждаться декларацией о происхождении товара.
42. Декларация о происхождении товара оформляется на одну партию товара.
Декларация о происхождении товара должна содержать предусмотренную приложением N 3 к настоящим Правилам запись на английском или французском языке, которая удостоверяется путем проставления подписи уполномоченного лица изготовителя, продавца или отправителя с указанием его фамилии, а также даты ее удостоверения.
Срок применения декларации о происхождении товара в целях предоставления тарифных преференций составляет не более 12 месяцев с даты ее удостоверения.
43. В случае выявления признаков того, что заявленные в декларации о происхождении товара сведения о происхождении товара являются недостоверными, таможенный орган государства-члена вправе запросить оригинал сертификата о происхождении товара.
Такой запрос должен быть обоснованным и должен содержать информацию, указывающую, какие сведения в декларации о происхождении товара могут быть недостоверными.
44. Происхождение товаров считается неподтвержденным в случаях, установленных пунктом 5 статьи 314 Таможенного кодекса Евразийского экономического союза, а также в следующих случаях:
1) по результатам проведенного таможенного контроля происхождения товаров выявлено, что декларация о происхождении товара оформлена с нарушением требований, предусмотренных настоящими Правилами;
2) уполномоченным органом (организацией) и (или) верифицирующим органом в срок, установленный пунктом 58 настоящих Правил, не представлен ответ на запрос о верификации, если такой запрос был направлен в соответствии с пунктом 57 настоящих Правил;
3) ответ на запрос о верификации не содержит копий документов, на основании которых был выдан сертификат о происхождении товара или на основании которых оформлена декларация о происхождении товара, в случае если такие копии документов были запрошены в соответствии с пунктом 57 настоящих Правил;
4) по результатам проведенного таможенного контроля происхождения товаров невозможно установить подлинность сертификата о происхождении товара и (или) достоверность содержащихся в документах о происхождении товара сведений на основании полученного ответа на запрос о верификации;
5) по результатам проведенного таможенного контроля происхождения товаров невозможно идентифицировать товар, указанный в документе о происхождении товара, с товаром, указанным в таможенной декларации;
6) не представлен оригинал сертификата о происхождении товара по требованию таможенного органа государства-члена в случаях, предусмотренных абзацем вторым пункта 35 и пунктом 43 настоящих Правил;
7) фактический вес поставленного товара превышает вес, указанный в документе о происхождении товара, более чем на 5 процентов.
45. Таможенные органы государств-членов могут потребовать перевод документа о происхождении товара. Допускается представление перевода документа о происхождении товара, заверенного декларантом.
46. Копия сертификата о происхождении товара, а также любые связанные с ним документы, подтверждающие происхождение товаров, хранятся в уполномоченном органе (организации), выдавшем такой сертификат о происхождении товара, не менее 3 лет с даты выдачи.
Копия декларации о происхождении товара, а также любые связанные с ним документы, подтверждающие происхождение товаров, хранятся у лица, удостоверившего такую декларацию, не менее 3 лет с даты ее удостоверения.
47. Наличие ошибок (опечаток), допущенных при заполнении документа о происхождении товара, не влияющих на достоверность сведений, содержащихся в таком документе, и не ставящих под сомнение происхождение товаров, не является основанием для нерассмотрения его в качестве документа о происхождении товара.
Что такое верификация сертификата
Содержание
Необходимость защиты информации
Продолжающееся бурное развитие компьютерных технологий и повсеместное внедрение в бизнес с использованием Интернета коренным образом изменяет устоявшиеся способы ведения бизнеса. Системы корпоративной безопасности, обеспечивающие бизнес, тоже не могут оставаться в стороне.
В настоящее время, например, средства электронной почты, используются не только для общения между людьми, а для передачи контрактов и конфиденциальной финансовой информации. Web сервера используются не только для рекламных целей, но и для распространения программного обеспечения и электронной коммерции. Электронная почта, доступ к Web серверу, электронная коммерция, VPN требуют применения дополнительных средств для обеспечения конфиденциальности, аутентификации, контроля доступа, целостности и идентификации. В настоящее время в качестве таких средств повсеместно используются средства криптографической защиты и Инфраструктура Открытых Ключей (ИОК).
Для чего нужна криптография
Система криптографической защиты должна обеспечивать:
Что такое криптография с открытыми ключами
Криптографическое преобразование (шифрование)- взаимно-однозначное математическое преобразование, зависящее от ключа (секретный параметр преобразования), которое ставит в соответствие блоку открытой информации (представленной в некоторой цифровой кодировке) блок шифрованной информации, также представленной в цифровой кодировке. Термин шифрование объединяет в себе два процесса: зашифрование и расшифрование информации.
Криптография делится на два класса: с симметричными ключами и открытыми ключами.
В криптографии с симметричными ключами отправитель и получатель используют один и тот же (общий) ключ, как для шифрования, так и для расшифрования.
Преимущества криптографии с симметричными ключами:
Недостатки криптографии с симметричными ключами:
В криптографии с открытыми ключами используется пара ключей: открытый ключ и секретный (личный) ключ, известный только его владельцу. В отличие от секретного ключа, который должен сохраняться в тайне, открытый ключ может распространяться по сети. Секретный ключ в криптографии с открытыми ключами используется для формирования электронной подписи и расшифрования данных.
Криптография с открытыми ключами обеспечивает все требования, предъявляемые к криптографическим системам. Но реализация алгоритмов требует больших затрат процессорного времени. Поэтому в чистом виде криптография с открытыми ключами в мировой практике обычно не применяется. Для шифрования данных используются симметричные (сеансовые) ключи, которые в свою очередь шифруются с использованием открытых для передачи сеансовых ключей по сети.
Верификация открытого ключа
Непосредственное использование открытых ключей требует дополнительной их защиты и идентификации для определения связи с секретным ключом. Без такой дополнительной защиты злоумышленник может представить себя как отправителем подписанных данных, так и получателем зашифрованных данных, заменив значение открытого ключа или нарушив его идентификацию. В этом случае каждый может выдать себя за английскую королеву. Все это приводит к необходимости верификации открытого ключа. Для этих целей используется электронный сертификат.
Верификация цепочки сертификатов
Как описывалось ранее, доверие любому сертификату пользователя определяется на основе цепочки сертификатов. Причем начальным элементом цепочки является сертификат центра сертификации, хранящийся в защищенном персональном справочнике пользователя.
Процедура верификации цепочки сертификатов описана в рекомендациях X.509 и RFC 2459 и проверяет связанность между именем Владельца сертификата и его открытым ключом. Процедура верификации цепочки подразумевает, что все «правильные» цепочки начинаются с сертификатов, изданных одним доверенным центром сертификации. Под доверенным центром понимается главный ЦС, открытый ключ которого содержится в самоподписанном сертификате. Такое ограничение упрощает процедуру верификации, хотя наличие самоподписанного сертификата и его криптографическая проверка не обеспечивают безопасности. Для обеспечения доверия к открытому ключу такого сертификата должны быть применены специальные способы его распространения и хранения, так как на данном открытом ключе проверяются все остальные сертификаты.
Алгоритм верификации цепочек использует следующие данные:
Цепочка сертификатов представляет собой последовательность из n сертификатов, в которой:
Одновременно с цепочкой сертификатов используется цепочка СОС, представляющая собой последовательность из n СОС, в которой:
После построения двух цепочек (сертификатов и СОС) выполняется:
Компоненты ИОК и их функции
В состав компонент ИОК входят следующие компоненты:
Центр Сертификации
К основным функция ЦС относятся:
Центр Регистрации
Пользователи
Пользователь, приложение или система, являющиеся Владельцами сертификата и использующие ИОК.
Сетевой справочник
Опциональная компонента ИОК, содержащая сертификаты и списки отозванных сертификатов и служащая для целей распространения этих объектов среди пользователей с использованием протокола LDAP (HTTP, FTP).
Использование ИОК в приложениях
ИОК используется для управления ключами и электронными сертификатами в приложениях (таких как электронная почта, Web приложения, электронная коммерция), использующих криптографию для установления защищенных сетевых соединений (S/MIME, SSL, IPSEC), или для формирования ЭЦП электронных документов, приложений и т.д. Кроме того, ИОК может быть использована для корпоративных приложений.
Электронная почта и документооборот
Защищенные электронная почта и документооборот используют криптографию для шифрования сообщений или файлов и формирования ЭЦП. Из наиболее известных и распространенных стандартов стоит отметить протокол S/MIME (Secure Multipurpose Internet Mail Extensions), который является расширением стандарта Internet почты MIME (Multipurpose Internet Mail Extensions).
Web приложения
Web броузеры и сервера используют ИОК для аутентификации и конфиденциальности сессии, а также для онлайновых банковских приложений и электронных магазинов. Наиболее распространенным протоколом в этой сфере является протокол SSL (Secure Sockets Layer). Протокол SSL не ограничивается применением только для защиты HTTP (Hypertext Transfer Protocol), а также может быть использован для FTP (File Transfer Protocol) и Telnet.
ЭЦП файлов и приложений
Использование ЭЦП для подписи приложений и файлов позволяет безопасно распространять их по сети Internet. При этом пользователь уверен в корректности полученного приложения от фирмы-разработчика.
Стандарты в области ИОК
Стандарты в области ИОК делятся на две группы: часть из них описывает собственно реализацию ИОК, а вторая часть, которая относится к пользовательскому уровню, использует ИОК, не определяя ее. На приведенном рисунке показана связь приложений со стандартами. Стандартизация в области ИОК позволяет различным приложениям взаимодействовать между собой с использованием единой ИОК.
В особенности стандартизация важна в области:
Основным центром по выпуску согласованных стандартов в области ИОК является рабочая группа ИОК (PKI working group) организации IETF (Internet Engineering Task Force), известная как группа PKIX (от сокращения PKI for X.509 certificates).
Стандарты PKIX
Спецификации PKIX основаны на двух группах стандартов: X.509 ITU-T (Международный комитет по телекоммуникациям) и PKCS (Public Key Cryptography Standards) firmy RSA Data Security. X.509 изначально был предназначен для спецификации аутентификации при использовании в составе сервиса X.500 директории. Фактически же, синтаксис электронного сертификата, предложенный в X.509 признан стандартом де-факто и получил всеобщее распространение независимо от X.500. Однако X.509 ITU-T не был предназначен для полного определения ИОК. В целях применения стандартов X.509 в повседневной практике пользователи, поставщики и комитеты по стандартизации обращаются к стандартам PKCS. PKIX группа издала следующие стандарты Internet (RFC):
Из серии стандартов, изданных фирмой RSA Data Security, наиболее важными и используемыми в ИОК являются:
Вместо устаревшего стандарта RSA PKCS #7, описывающего форматы криптографических сообщений, в июне 1999 года был принят RFC 2630 Cryptographic Message Syntax.
Стандарты, основанные на ИОК
Большинство стандартов, использующих криптографию, разработано с учетом использования ИОК.
S/MIME
Стандарт S/MIME определен IETF для обеспечения защищенного обмена сообщениями. S/MIME использует ИОК для формирования ЭЦП и шифрования информации. В группе стандартов S/MIME наиболее важными являются следующие: Cryptographic Message Syntax, Message Specification, Certificate Handling и Certificate Request Syntax.
SSL и TLS
Secure Electronic Transactions (SET)
Протокол SET был разработан фирмами Visa и MasterCard и предназначен для обеспечения системы электронных банковских расчетов с использованием пластиковых карт. В данном протоколе ИОК является фундаментом, на котором базируется вся система аутентификации участников расчетов.
IPSEC
Протокол IPSEC (Internet Protocol Security Protocol) разработан IETF как протокол для шифрования IP и является одним из основных протоколов, используемых для построения VPN. ИОК в протоколе IPSEC используется для аутентификации и шифрования. В настоящее время протокол еще широко не распространен, но повсеместное развитие ИОК приводит к возрастания количества реализаций IPSEC.
Заключение
Криптография с открытыми ключами и электронные сертификаты позволяют реализовать по настоящему защищенные системы и приложения, использующие современные технологии и сети передачи данных. Стандартизация в данной области позволяет различным приложением взаимодействовать между собой, используя единую Инфраструктуру Открытых Ключей.
Сертификат происхождения товара СТ-1 в госзакупках
Из нашей статьи вы узнаете:
Что означает «Страна происхождения товара»
При осуществлении закупок по Закону №44-ФЗ к товарам, происходящим из иностранного государства или группы иностранных государств, работам и услугам, соответственно выполняемым и оказываемым иностранными лицами, применяется национальный режим, за исключением случаев указанных в части 7 статьи 14 данного закона. В рамках национального режима устанавливаются запреты, ограничения и условия допуска иностранных товаров. Поэтому участвуя в закупках с национальным режимом важно правильно подтвердить страну происхождения предлагаемого к поставке товара.
Этим термином обозначают государство, где произвели или подвергли существенной переработке ту или иную продукцию. Указать страну происхождения обязано лицо, осуществляющее поставку товара, выполняющее работы или услуги в рамках данной поставки.
Что такое сертификат СТ-1
Поставщик обязан предоставить сертификат СТ-1 при перемещении продукции через границы стран СНГ или при участии в конкурентных закупках. В статье рассматривается применение сертификата в сфере Госзакупок. Данный документ составлен по определённой форме на защищённом бланке.
Срок действия сертификата зависит от планируемого участия в торгах:
Российское происхождение требуют при проведении конкурентной закупки определённых видов товаров:
Что нужно для получения СТ-1
Сертификат выдаёт Торгово-промышленная палата Российской Федерации на платной основе. Выбрать подходящее региональное отделение можно на сайте ведомства. Оформить документ может изготовитель продукции или поставщик. Необходимо обратиться с заявлением на получение в ТПП и подготовить пакет документов в виде копий с печатью, а именно:
Оформление сертификата занимает до пяти суток. За это время сотрудники ТПП выполняют экспертизу соответствия товара заданным требованиям. На основании первичного акта принимается решение о выдаче.
Отказать в оформлении могут, если:
Копии документов, подтверждающие выдачу сертификата, заносят в базу данных ТПП и хранят три года. Доступ к информации может получить любой желающий на специальном сервисе ведомства. Для проверки подлинности достаточно ввести номер сертификата, бланка и дату выдачи.
Что такое декларация о происхождении товара
Это заявление, которое отправляется из страны происхождения. Его составляет производитель, продавец или импортёр. В декларации указывают информацию, которая подтверждает географическое место производства товара. Заказчик предоставляет данный документ, если в правилах определённой госзакупки установлен запрет на допуск товаров, произведённых за рубежом.
Что будет, если проигнорировать требования о предоставлении подтверждающих документов
Поставщик может пропустить требования национального режима по причине своей халатности или от недостатка знаний в этой сфере.
Дальнейшее решение принимается исходя из правил закупки, в которой участвует исполнитель:
Должны ли совпадать данные в СТ-1 и декларации
Если данные о стране происхождения не совпадают, заказчик отклоняет заявку победителя по причине недостоверной предоставленной информации. Контракт расторгается по соглашению сторон или в одностороннем порядке с применением судебной системы. Во втором случае исполнителя вносят в реестр недобросовестных поставщиков.
Проверяет ли заказчик страну происхождения товара
На основании 44-ФЗ заказчик направляет информацию о стране происхождения в реестр контрактов, если при закупке были предусмотрены условия национального режима или установлен запрет на покупку товаров иностранного производства. Поэтому заказчик всегда проверяет СТ-1 в реестре на сайте ТПП.