Потеря носителя может повлечь компрометацию ключа электронной подписи. Нужно понимать, что пока вы ищите ваш персональный носитель с ЭП, им уже могут воспользоваться злоумышленники. В федеральном законе № 63-ФЗ «Об электронной подписи» прописан алгоритм действий в случае утери носителя.
Что нужно сделать:
· В течение 1 рабочего дня с момента обнаружения пропажи нужно обратиться с заявлением в Удостоверяющий центр (УЦ), в котором был выдан сертификат, для прекращения действия сертификата ключа. Такое заявление необходимо предоставить лично. Далее УЦ аннулирует сертификат ключа ЭП. Аннулированный сертификат использоваться не может.
· В течение не более чем 1 рабочего дня с момента обнаружения пропажи уведомить других участников электронного взаимодействия о нарушении конфиденциальности ключа электронной подписи.
· Обратиться в УЦ с целью оформления нового квалифицированного сертификата ключа проверки электронной подписи в общем порядке.
В чем опасность потери носителя с ЭП
Потеря денежных средств на банковском счете и потеря имущества
Злоумышленники могут подписать договор продажи любого имущества компании с помощью вашей ЭП.
Незаконное подписание документов
Злоумышленники могут подписать недостоверную отчетность для возмещения НДС, а также заключать фиктивные договоры на невыгодных для вас условиях и подписывать закрывающие документы на крупные суммы.
Оформление кредитов
Злоумышленники могут оформить на владельца ЭП различного рода займы, оформление которых нередко проходит онлайн.
«Рейдерский захват» компании
Злоумышленники могут внести изменения в уставные данные (переоформить бизнес на другого человека, ликвидировать ООО и пр.) с помощью подачи в регистрирующий орган заявления в электронной виде.
Ухудшение репутации компании
Недобросовестные конкуренты могут использовать украденную ЭП для незаконного участия в тендерах, что может добавить компании обязательства, которые она не в состоянии выполнить.
Регистрация компаний-однодневок
Злоумышленники могут сделать владельца ЭП (если он физ. лицо) без его ведома руководителем фирм-однодневок. Таким образом они вешают на него долги и штрафы за незаконную деятельность.
Правила безопасного хранения ЭП
· Не передавайте токен с ЭП третьим лицам
· Записывайте ЭП на защищенный носитель (например, Рутокен)
· Используйте активные ключевые носители, которые могут хранить ключи ЭП в неизвлекаемом виде
· Не храните токен в открытом доступе
· Не используйте на токене заводской пароль, а придумайте свой
· Не делайте копии ключевого контейнера ЭП
· Регулярно проверяйте факт выпуска ЭП в личном кабинете на портале Госуслуг