Найти в Дзене
Журнал «Инфотекс Интернет Траст»
349 подписчиков

Как переоформить сертификат электронной подписи

36
4 мин
Оглавление

Хищение, потеря электронной подписи (отдельных файлов или токена), подозрение, что кто-то посторонний получил доступ к ЭЦП, — события, которые заставляют подумать о том, как отозвать сертификат электронной подписи. Сделать это — прямая обязанность владельца ЭП. Именно он отвечает за целостность и сохранность подписи, а также несёт ответственность за все риски, связанные с использованием скомпрометированной ЭЦП.

Изучая вопрос того, как восстановить электронную подпись, её владельцы должны понимать два ключевых аспекта:

  1. Квалифицированная электронная подпись — это совокупность нескольких элементов: сертификат подписи, закрытый и открытый ключи, а также токен (носитель), на который записаны все эти файлы.
  2. Если некоторые элементы подписи иногда можно восстановить, то электронная подпись (как единое целое) восстановлению не подлежит — нужно оформлять сертификат заново.
  3. Потеря электронной подписи, которая подразумевает утрату токена (носителя), — самая опасная ситуация. Для начала нужно как можно быстрее отозвать сертификат электронной подписи, а уже затем решать вопрос оформления новой ЭЦП.

Удалил электронную подпись — что делать?

Удаление электронной подписи подразумевает, как правило, удаление файлов ЭП в браузере, на компьютере или токене. Поэтому речь может идти только о возможности восстановления таких файлов, но никак не о восстановлении подписи. К сожалению, возможность восстановления отдельных элементов также серьёзно ограничена из соображений безопасности.

Что можно восстановить:

  1. Ключи ЭП — при условии, что сохранилась их копия.
  2. Сертификат ЭП — при условии, что он удалён только из какого-то приложения (например, браузера).

Если электронная подпись удалена как вся совокупность файлов, восстановить ничего не получится. В такой ситуации поможет только оформление нового сертификата.

Иногда под удалением ЭЦП пользователи понимают потерю пароля (ПИН-кода) для доступа к электронной подписи. Часто владельцы подписи просто его забывают. С восстановлением паролей удостоверяющие центры не помогут. Поэтому для решения проблемы есть три варианта:

  1. Попытаться вспомнить пароль (ПИН-код).
  2. Использовать метод подбора пароля (ПИН-кода).
  3. Оформить новую ЭП — если предыдущие варианты не сработали.

Потеря электронной подписи

Потеря носителя электронной подписи — самый опасный случай. Во-первых, не всегда понятно, носитель был утерян или похищен. Во-вторых, владелец подписи не всегда быстро обнаруживает утрату.

Основной риск — носитель электронной подписи попадёт в чужие руки, и неизвестно, как будет использована подпись. Чтобы предотвратить негативные последствия, нужно действовать как можно быстрее — оперативно заблокировать возможность использования утраченной или похищенной электронной подписи.

Что делать, если вы потеряли ЭП

Потеря носителя электронной подписи может случиться при различных обстоятельствах. Если владелец помнит, где именно это произошло, можно попытаться найти токен, хотя промедление может быть рискованным. Если же вообще нет никаких мыслей, при каких обстоятельствах пропала электронная подпись на токене, нужно срочно направить в удостоверяющий центр запрос на отзыв сертификата. Это позволит пресечь незаконное использование утраченной ЭП и спокойно заняться оформлением нового сертификата электронной подписи.

Как отозвать сертификат ЭП

Чтобы отозвать сертификат электронной подписи, нужно обратиться в удостоверяющий центр, который выдал ЭП. Для ускорения процедуры рекомендуем для начала обратиться в техподдержку УЦ и уточнить, какие именно действия от вас требуются, чтобы заявка на отзыв сертификата была принята в работу. Процесс отзыва сертификата электронной подписи практически такой же, как и оформление. То есть помимо подачи заявки, необходимо будет лично подойти в ближайший офис УЦ и пройти идентификацию. Такая мера — необходимое условие для того, чтобы сертификат не смог отозвать кто угодно. Если в УЦ реализованы возможности удалённой идентификации, то приходить в офис, возможно, не потребуется.

Какие проблемы могут возникнуть при утрате подписи

Потеря электронной подписи создаёт риск её использования кем угодно и для каких угодно целей. Это примерно так же, как потерять банковскую карточку с деньгами на счёте и паспорт, а некоторых случаях — даже более опасно. Если токен кто-то найдёт, он может от имени владельца ЭП подписывать различные документы, заключать онлайн-сделки, оформлять микрозаймы и т.п. То есть потеря электронной подписи чревата серьёзными убытками, и при этом какое-то время бывший владелец ЭП не будет знать, какие именно «сюрпризы» его ждут.

По закону об электронной подписи, её владелец обязан обеспечить безопасность хранения и применения ЭП, а в случае компрометации (утраты, хищения, передачи другим лицам) должен принять меры для отзыва сертификата. Пока подпись действующая, ответственность за её использование третьими лицами несёт владелец сертификата. Доказать, что подпись использовал другой человек бывает очень сложно.

Из-за высокой степени риска утраченная или похищенная электронная подпись обязательно должна быть отозвана как можно быстрее. Это предотвратит возможность её несанкционированного использования. Затем владельцу нужно оформить новый сертификат, если в нем есть необходимость.

Читайте на нашем сайте больше статей по темам электронной подписи, электронного документооборота, информационной безопасности и электронных торгов: https://iitrust.ru/articles/

Взгляните на эти темы
Экономика
Гаджеты и электроника
Найти тему
IT (информационные технологии)
Недвижимость
Энергетика и электросети
Экономическая аналитика
Инвестиции
Банковские услуги
Бизнес и предпринимательство
Рынок труда
Цифровая экономика
Промышленность
Товары и цены
Налоги и вычеты
Льготы и пособия
Центральный банк
Предприниматели
Умные колонки
Колонки и аудиосистемы
Графические планшеты
Экономика
10,02 млн интересуются