Безопасность ключа ЭП всегда является важным вопросом. Поэтому в данной статье разберем основные правила безопасности при работе с ключами ЭП.
⠀
Для начала стоит проверить изготавливался ли на ваше имя сертификат ключа проверки ЭП. Это можно сделать на портале "Госуслуги":
⠀
1. Нажать на ФИО аккаунта.
2. Нажать «Профиль».
3. Выбрать «Электронная подпись».
В этом разделе хранятся данные о зарегистрированных сертификатах ключей проверки электронной подписи.
⠀
Если в разделе окажется сертификат, который вы не получали, то необходимо немедленно обратиться в УЦ с заявлением о прекращении действия сертификата ЭП.
⠀
Какие возможны мошенничества с электронной подписью?
⠀
Если ключи электронной подписи сохранены на незащищённом паролем носителе или используется стандартный пароль, их может скопировать злоумышленник и воспользоваться ими для подписания электронных документов за владельца ЭП.
⠀
Если пароль доступа к ключу ЭП сохранён в настройках криптопровайдера, его тоже легко скопировать, имея доступ к рабочему месту пользователя.
⠀
Поэтому рекомендуем хранить ключи ЭП на токене с соблюдением политики безопасности паролей:
⠀
✔️ сменить заводской пароль токена, запомнить новый пароль или хранить его в надёжном месте и никому не сообщать,
✔️ ограничить доступ третьих лиц к токену с ключами ЭП.
⠀
Согласно закона № 63-ФЗ владелец обязан обеспечивать конфиденциальность ключей электронных подписей. Именно передача ключей третьим лицам является самой распространённой причиной мошенничества с электронной подписью. При этом ответственность полностью возлагается на владельца.
⠀
🔹Сфера трудовых отношений
⠀
Владельцы КЭП не должны передавать её никому, даже своим коллегам, сотрудникам и друзьям, так как это небезопасно.
Такде мошенниками могут стать бывшие сотрудники. Например, если руководитель забыл отозвать машиночитаемую доверенность.
⠀
Недобросовестный директор тоже может воспользоваться электронной подписью работника, если у последнего недостаточно знаний законодательства в этой области.
⠀
🔹Сфера недвижимости
⠀
Схема мошенничества с имуществом физических лиц включает в себя кражу ключей электронной подписи владельца квартиры. Это может быть похищение физического носителя с ключами или получение нового сертификата ЭП.
⠀
🔹Сфера государственной регистрации юридических лиц
⠀
Зарегистрировать бизнес можно онлайн на сайте ФНС, оформив пакет отсканированных документов и используя КЭП. Мошенники также могут незаконно оформить бизнес на любого человека, используя электронную подпись (с помощью похищенного токена или изготовления нового сертификата ЭП).
⠀
Если гражданину стало известно о регистрации юридического лица на его имя, следует незамедлительно отправить возражение заинтересованного лица по форме N Р38001.
⠀
🔹 Сфера кредитования
⠀
Получив в руки ключи ЭП гражданина, злоумышленник может попробовать взять с её помощью микрозайм.
⠀
🔹 Сфера госзакупок
⠀
Конкуренты похищают ключи электронной подписи, чтобы с их помощью ограничить доступ организации к закупочным процедурам.
⠀
Чтобы обезопасить себя от кражи ЭП, рекомендуем придерживаться следующих правил:
⠀
✔️Не оформлять сертификат ключа проверки ЭП на своё имя по просьбе третьих лиц, знакомых или родных.
⠀
✔️Не передавать никому ключи электронной подписи.
⠀
✔️Когда сотрудник увольняется, оформленную на его имя МЧД нужно отозвать.
⠀
✔️Не передавать сканы и реквизиты паспорта. Несмотря на то что вероятность оформления ЭП таким путём мала, не стоит недооценивать мошенников.
⠀
✔️Защитить компьютер. Компьютер должен быть защищён паролем и антивирусом. Когда пользователь покидает рабочее место, компьютер нужно блокировать и не оставлять в нём токен.
⠀
✔️Проверять наличие выданных сертификатов ключей проверки ЭП на «Госуслугах».
⠀
Соблюдение этих простых правил информационной безопасности поможет вам избежать копирования или использования вашей КЭП злоумышленниками.