Электронная подпись. Как не стать жертвой мошенников

В СМИ все чаще появляются истории о «подделках электронной подписи» и незаконных операциях с ней.  Большинство инцидентов произошло из-за халатности самих обладателей подписи. Как не попасться в лапы злоумышленникам?

Компания ООО «Системы управления идентификацией», на сайте которой вы находитесь,  не только предоставляет услуги удаленной идентификации личности под маркой IDX, но и является аккредитованным удостоверяющим центром, имеющим право выдавать усиленную квалифицированную электронную подпись. Специалисты нашей компании составили небольшую памятку по безопасности для тех, кто уже пользуется ей, или только планирует. 

• Электронные подписи бывают простыми (например, логин-пароль на сайте госуслуг), усиленными неквалифицированными и усиленными квалифицированными (получены в результате криптографического преобразования информации). В большинстве государственных органов, а также во многих видах сделок, признается юридическая сила только тех документов, которые подписаны квалифицированной электронной подписью.
• Усиленную квалифицированную электронную подпись выдают только аккредитованные удостоверяющие центры (УЦ). Их полный список находится в реестре, который ведет Минкомсвязи. Для того, чтобы получить аккредитацию Минкомсвязи, УЦ должен иметь лицензии ФСБ РФ на работы, связанные с криптографией, и использовать сертифицированные государством (ФСТЭК / ФСБ) средства защиты информации и работы с электронной подписью.
• Для получения усиленной квалифицированной электронной подписи необходим личный визит в удостоверяющий центр, ее также можно получить на другое лицо по нотариально заверенной доверенности. При выдаче подписи должна быть проведена процедура идентификации личности. Без очной идентификации личности получение усиленной квалифицированной электронной подписи незаконно.
• Усиленную квалифицированную электронную подпись можно получить в двух видах. На токене – сертифицированной государством флэшке со специально защищенной областью памяти или записать на ноутбук (ПК) в специальную защищенную область, к которой предоставляется пароль. Вариант на токене более безопасный. Некоторые организации (ФНС, банки) выпускают облачные подписи, но область их применения ограничена. Пока вопрос облачной подписи четко законодательно не отрегулирован.
• Усиленная квалифицированная электронная подпись – это юридически полный аналог вашей собственноручной подписи на документах. Документы, которые вы ей подписываете, надо изучать также внимательно, как и бумажные, на которые ставите подпись вручную.
• Зачастую у руководителя компании бывает целая «связка» ключей электронной подписи, которые он доверяет бухгалтеру, плановому отделу и т.д. Фактически он отдает своим сотрудникам право совершать любые сделки от его имени. Кроме того, на рынке много посредников, которые предлагают за человека зарегистрировать ИП (например, таксистам), зарегистрировать кассу, совершить какие-то действия в налоговой. Всем им частные лица дают свои электронную подпись! Так делать ни в коем случае нельзя! Никому не передавайте токен или не говорите пароль от защищенной области на компьютере, где хранится ваша цифровая подпись. Также не надо ставить настройку «сохранить пароль» при подписании цифровой подписью. Вы полностью ответственны за сохранность вашей ЭП.


С помощью ЭЦП от вашего имени могут совершить любые сделки с вашим имуществом.

• Если вы потеряете токен/ноутбук, или есть подозрения, что кто-то мог использовать вашу электронную подпись, то ее надо срочно аннулировать в том же УЦ, в котором вы ее получали (действия похожи на блокировку банковской карточки при утере). В противном случае, например, токеном могут попробовать воспользоваться злоумышленники.
• Ваша усиленная квалифицированная электронная подпись, согласно Федеральному закону № 63 "Об электронной подписи" от 06.04.2011, походит для подписания всех видов документов. Однако многие электронные торговые площадки усиленно рекомендуют участникам покупать свою подпись, утверждают, что принимают документы, подписанные только выпущенной ими подписью. Это не так. На таких площадках работают любые квалифицированные подписи. Обычно ссылка на ФЗ-63 приводит их в чувство.
• Разброс цен на квалифицированную электронную подпись, несмотря на идентичность процедуры выдачи, огромен – от 4000 (вместе с токеном) до 15000 рублей. Проведите мини маркетинговое исследование, прежде чем покупать подпись. Напоминаем, адреса всех УЦ есть в реестре на сайте Минсвязи. Их более 400 по всей России.
• Компания ООО «Системы управления идентификацией» (бренд IDX) тоже является удостоверяющим центром и оказывает услуги по выпуску квалифицированной электронной подписи. Наши цены – одни из самых низких на рынке.