Оформить заказ Продолжить покупки
x

Категории

  • Электронный документооборот
  • ОС и офисные приложения
  • Мобильные приложения
  • Автоматизация бизнеса
  • Умный дом и интернет вещей
  • Готовые решения
  • СКУД и видеонаблюдение
  • Средства защиты информации
  • Сервис

Безопасность электронной подписи

Электронная подпись (ЭП) стала важным инструментом в современном бизнесе и повседневной жизни, обеспечивая легитимность и безопасность электронных документов. Однако, как и любая другая технология, она подвержена рискам. В этой статье мы рассмотрим ключевые аспекты безопасности электронной подписи и ее хранения.

Понятие электронной подписи

Электронная подпись — это цифровой аналог рукописной подписи, который используется для подтверждения подлинности и целостности электронных документов. Существует несколько типов электронных подписей, включая простые, усиленные и квалифицированные. Квалифицированные электронные подписи, как правило, обеспечивают наивысший уровень безопасности и юридической силы.

Как правильно хранить электронную подпись?

Для надежного хранения квалифицированной электронной подписи необходимо использовать только защищенные носители. Наиболее безопасным вариантом является токен, который по своему виду напоминает обычный USB-накопитель. Токены, предназначенные для хранения электронной подписи, должны быть сертифицированы ФСТЭК (Федеральной службой по техническому и экспортному контролю Российской Федерации) или ФСБ (Федеральной службой безопасности Российской Федерации), что обеспечивает базовую защиту данных. Все операции с электронной подписью выполняются непосредственно на самом носителе, что исключает возможность передачи данных во внешние системы и их хранение на вашем рабочем компьютере.

Каждая операция, связанная с использованием электронной подписи с токена, требует подтверждения ввода пин-кода. На одном токене можно хранить несколько электронных подписей, однако они будут защищены единым пин-кодом. 

Рекомендуется сменить заводской пароль токена на уникальный, запомнить его. Также важно ограничить доступ третьих лиц к токену, содержащему ключи электронной подписи.

Согласно пункту 1 статьи 10 Федерального закона № 63-ФЗ, владельцы электронных подписей обязаны гарантировать конфиденциальность своих ключей. Одной из наиболее частых причин мошенничества с электронной подписью является передача этих ключей третьим лицам. Важно отметить, что вся ответственность за такие действия ложится исключительно на владельца.

В каких сферах распространены мошенничества с электронной подписью?
  1. Сфера недвижимости.
    С 2 августа 2019 года вступил в силу закон № 286-ФЗ, направленный на снижение рисков кражи недвижимости через незаконное использование электронной подписи. Согласно этому закону, владельцы недвижимости должны сначала дать разрешение на проведение сделок с использованием электронной подписи, подав соответствующее заявление в Росреестр в бумажном виде.

    Для дополнительной защиты от мошенников рекомендуется подать заявление о запрете сделок с недвижимостью в электронном формате через МФЦ или Росреестр. Это поможет предотвратить несанкционированные действия с вашей собственностью.

  2. Сфера государственной регистрации юридических лиц.
    Зарегистрировать юридическое лицо можно онлайн на сайте ФНС, оформив пакет отсканированных документов и используя КЭП. Однако стоит помнить, что мошенники могут воспользоваться этой возможностью для незаконной регистрации бизнеса на имя другого человека, используя его электронную подпись.В случае, если стало известно о такой сделке, следует незамедлительно отправить возражение заинтересованного лица по форме N Р38001.

  3. Сфера кредитования.
Как обеспечить надежную безопасность своей электронной подписи?
Чтобы защитить себя и свою организацию от подобных угроз, следует соблюдать несколько ключевых правил:Не передавайте ключи электронной подписи
  1. Никогда не передавайте электронную подпись другим лицам.
    Важно, чтобы доступ к закрытому ключу подписи имели только его законные владельцы. Передача ключей другим сотрудникам может привести к их неправомерному использованию и финансовым потерям для вашей компании.

  2. Не оформляйте сертификат на свое имя по просьбе третьих лиц 
    Не стоит оформлять сертификат ключа проверки ЭП на свое имя по просьбе других людей, даже если это близкие или знакомые. Если ключи подписи окажутся в руках третьих лиц, это может привести к их несанкционированному использованию. Не поддавайтесь соблазну получить денежное вознаграждение за оформление сертификата — это может обернуться серьезными последствиями.Не передавайте копии паспорта и личные данные

  3. Не передавайте сканы и реквизиты своего паспорта третьим лицам.
    Если злоумышленники получат доступ к этим данным, они могут попытаться оформить на ваше имя электронную подпись.

  4. Защитите свой компьютер
    Обеспечьте защиту вашего компьютера с помощью надежного пароля и антивирусного программного обеспечения. При уходе с рабочего места всегда блокируйте компьютер и не оставляйте в нем токены или другие средства доступа.

  5. Проверяйте выданные сертификаты на «Госуслугах»
    Регулярно проверяйте наличие выданных сертификатов ключей проверки ЭП на портале «Госуслуги». Это позволит вам своевременно узнать, не оформлена ли на ваше имя новая электронная подпись без вашего ведома.

Если в списке Действующих сертификатов вы обнаружите сертификат, который не был вами получен, вы можете его отозвать на Госуслугах.

Обеспечение безопасности электронной подписи — это важная задача, требующая внимательного подхода и соблюдения ряда правил. Следуя приведенным рекомендациям, вы сможете значительно снизить риски, связанные с использованием ЭП, и защитить свои интересы в цифровом пространстве. Помните, что безопасность начинается с вас, и ваша бдительность — лучший способ предотвратить мошенничество.

Поделиться