Что страшного в выпуске ЭП?
В самом выпуске электронной подписи нет ничего страшного. ЭП - это лишь способ вашей идентификации в электронном виде. У Вас есть ключ (пароль), которым Вы подтверждаете, что вы – это вы, и что документ подписан от вашего имени. И вот тут как раз таятся те самые мелочи, в которых, как известно, кроится дьявол.
Компрометация ЭП – это утрата конфиденциальности ключа ЭП, передача ключа иным лицам или создание условий, при которых какое-либо лицо получает возможность подписать от вашего имени электронный документ.
Как это может произойти?
Чаще всего вы сами создаете условия для компрометации ЭП, передавая ключ от ЭП третьим лицам. (Иногда, действительно, удобнее передать сотруднику непонятную букво-цифровую абракадабру, чем пытаться вводить её самостоятельно на чужом компьютере).
Но самое страшное, когда записанный на бумаге ключ мы оставляем на столе в организации, где применяли ЭП. Или просто где-то забыли листочек с ключом.
Чем это грозит?
Электронную подпись в чужих руках можно сравнить с генеральной доверенностью на распоряжение всем своим имуществом, выданную первому встречному. Это грозит многими неприятностям, включая заключение от вашего имени договора купли-продажи имущества и получения кредита от вашего имени.
Что же делать?
Если ЭП нужна вам не на постоянной основе, а для какой-то разовой акции (например, для регистрации договора долевого участия в строительстве и т.д.) постарайтесь ограничить срок действия сертификата ЭП необходимым для регистрации договора периодом.
Далее, старайтесь не передавать записанный ключ от ЭП третьим лицам – если есть необходимость, просто покажите сотруднику содержание СМС с ключом от удостоверяющего центра (мало кто сможет запомнить такой код, не записав его сразу). Но идеальный вариант – ввести ключ самостоятельно.
Если всё же пришлось передать кому-то ключ от ЭП, как можно скорее смените его на новый на сайте удостоверяющего центра.
Если очень переживаете, и необходимость в использовании ЭП прошла (например, ваш договор долевого участия уже зарегистрирован) обратитесь в удостоверяющий центр с просьбой о блокировке вашей ЭП в связи с риском утраты конфиденциальности ключа ЭП.
Обращаю внимание, речь здесь идет именно о ключе ЭП, а не одноразовом пароле, которым вы подтверждаете проведение операции. Эти пароли относительно безопасны и лишь подтверждают ваше согласие на производимые действия.
А что же государство?
Законодатель приготовил пользователям ЭП приятный сюрприз, внеся изменения в закон «О государственной регистрации недвижимости». Теперь продать/подарить свою недвижимость на основании подписанного ЭП договора от вашего имени можно только в том случае, если ранее вы сами подали в Росреестр заявление о возможности проведения таких сделок. На сделки по покупке такие ограничения не распространяются. (ФЗ №286 от 02.08.19 «О внесении изменений в Федеральный закон «О государственной регистрации недвижимости»).
Это означает, что даже если ключ ЭП попал в чужие руки, украсть с его помощью вашу недвижимость злоумышленник уже не сможет. Росреестр просто оставит заявление о регистрации по такой сделке без рассмотрения.