Использование чужого сертификата, отсутствие настройки рабочего места,
халатное отношение к защищённому носителю — разбираем эти и другие
ошибки, которые совершают владельцы сертификатов электронной подписи, и
даём рекомендации по их устранению.
Ошибка № 1: использование чужого сертификата электронной подписи
Иногда директор компании отдаёт токен с сертификатом электронной
подписи бухгалтеру, чтобы тот подписывал договоры и бухгалтерские
документы, сдавал отчётность компании в налоговую службу и другие
госорганы. Однако этого не следует делать. Федеральный закон № 63-ФЗ «Об электронной подписи» запрещает передавать ключи электронной подписи кому бы то ни было.
Подписание электронных документов не владельцем ЭП влечёт для компании финансовые убытки, а для подписанта — уголовную ответственность.
Подробнее об этом рассказали в статье «За это вас посадят: когда УКЭП использовать нельзя».
Рекомендации
Подписывайте электронные документы от лица компании только своим
сертификатом УКЭП физического лица при наличии машиночитаемой
доверенности. В ней директор определит ваши полномочия.
С помощью КриптоАРМ можно подписать МЧД, а также электронные документы с приложенной МЧД. Подробнее об электронной доверенности рассказали в статье «Как оформить МЧД на сайте ФНС 2025 году».
Ошибка № 2: отсутствие настройки рабочего места
Одного сертификата УКЭП на защищённом носителе недостаточно для
подписания электронных документов. Понадобится дополнительное ПО.
Рекомендации
Для подписания электронных документов настройте рабочее место:
- Установите криптопровайдер для выполнения криптографических функций. Наиболее распространенные — это КриптоПро CSP и ViPNet CSP.
- Подключите носитель с электронной подписью и установите сертификат на рабочее место.
- Проверьте, что сертификат действительный. Если нет, то установите корневые сертификаты.
- Проверьте наличие лицензий на ПО.
Ошибка № 3: слабый PIN-код на защищённый носитель
Все токены и смарт-карты имеют заранее заданный PIN-код. Чаще всего
это 12345678 или 87654321. Посмотреть PIN-коды на популярные модели
токенов можно здесь.
Рекомендации
Поменяйте PIN-код пользователя и PIN-код администратора на
собственные. Для моделей Рутокен это можно легко сделать с помощью
специальной утилиты Панель управления Рутокен.
Не используйте ваши личные данные, например, ФИО или дату рождения.
Непонятный набор букв, цифр и специальных символов сохранит вам нервы,
деньги и репутацию в случае, если вы потеряете токен или случайно
оставите его подключённым к компьютеру.
Ошибка № 4: игнорирование сроков действия сертификатов ЭП
Речь идёт о периоде использования закрытого ключа электронной
подписи, который отвечает за подписание электронных документов. Закрытый
ключ сертификата УКЭП имеет срок действия — обычно это 12 или 15
месяцев. По истечении этого периода вы не сможете подписать ни один
документ.
Рекомендации
Проверяйте срок действия электронной подписи, например, в КриптоАРМ
и запрашивайте новый сертификат в удостоверяющем центре. Оптимальный
срок для обращения — за 3-4 недели до истечения срока действия закрытого
ключа действующего сертификата. Удостоверяющие центры могут принимать
электронные заявки на перевыпуск на основании действующего сертификата
(см. УЦ ФНС России).
Как проверить срок действия сертификата УКЭП в КриптоАРМ
Нажмите Меню — раздел Сертификаты — ваш сертификат — Просмотр — Срок действия закрытого ключа.
Ошибка № 5: халатное хранение защищённого носителя
Сертификат УКЭП предоставляет широкие возможности для своего
владельца и требует бережного отношения при использовании и хранении
носителя, в котором содержатся ключи и сертификат ЭП. Утеря токена в
совокупности с неизменённым паролем позволит злоумышленникам
использовать его в противоправных целях с крайне неприятными
последствиями для вас как владельца ключей подписи, например,
зарегистрировать на вас компанию для уклонения от налогов или получения
кредита либо продать имущество и заключить договоры, которые никто не
планирует исполнять.
Рекомендации
- Носите токен или смарт-карту с собой или храните в защищённом месте,
например, в сейфе с ограниченным доступом для остальных лиц. - Защищайте рабочее место, используйте антивирусные программы и обновляйте ПО.
- Никому не передавайте защищённый носитель, даже проверенному сотруднику или родственнику.
- Не оставляйте токен подключённым к компьютеру.
- Не храните записку с паролем вместе с носителем.
Заключение
Электронная подпись — удобное и безопасное средство для работы с
документами. Для этого следует соблюдать базовые правила цифровой
гигиены и стандартные рекомендации для владельцев сертификатов УКЭП.
- Используйте свой сертификат УКЭП физического лица вместе с МЧД для подписания электронных документов от имени компании.
- Настройте рабочее место: установите утилиту для защищённого
носителя, криптопровайдер и программу для работы с электронными
документами КриптоАРМ. - Измените стандартный PIN-код на более сложный.
- Своевременно перевыпускайте сертификат УКЭП.
- Храните защищённый носитель в безопасном месте.