Согласно Закона № 63-ФЗ, конфиденциальность ключей ЭП - ответственность их владельцев.
⠀
Случаи компрометации бывают разные. Например:
⠀
✔️носитель КЭП хранится в незащищённом месте, к которому имеют доступ иные сотрудники организации, причем ПИН-код не установлен или известен сотрудникам
✔️ директор организации по своей воле передаёт токен с электронной подписью бухгалтеру для подписания отчётности и иных документов
✔️ носитель может быть утерян или украден
⠀
Последствия компрометации:
⠀
▪️Административные и финансовые риски. Например, вывод денежных средств со счетов организации.
▪️Уголовная ответственность. Например, за халатность, которая привела к ущербу для бюджета.
⠀
Рекомендации:
🔻Хранить КЭП в защищённом месте (сейф) без предоставления доступа другим лицам
🔻Использовать КЭП только владельцем
🔻Своевременно отзывать КЭП уволенных работников
🔻Установить надёжный пароль для токена и компьютера, на котором используется КЭП
🔻Соблюдать правила цифровой гигиены
🔻Использовать сертифицированные средства электронной подписи
⠀
‼️В случае компрометации ключа ЭП следует отозвать сертификат, подав письменное заявление лично в УЦ, и получить новую КЭП для дальнейшего электронного взаимодействия.
Также стоит уведомить иных заинтересованных лиц - банки, контрагентов, налоговую инспекцию и пр.
⠀
Порядок и форму заявления можно найти на сайте УЦ.
⠀
Заключённые сделки и поданные мошенниками заявления можно обжаловать в судебном порядке. О факте неправомерного использования КЭП можно заявить в полицию для привлечения виновных лиц к ответственности.
⠀
Электронная подпись гораздо удобнее и надёжнее обычной подписи. Главное, соблюдать простые меры безопасности👌🏼
⠀
А приобрести надёжное сертифицированное ПО и проверенные носители вы можете на нашем сайте https://cryptostore.ru/
