Как мошенники могут заблокировать счет компании, получив вашу ЭЦП через удостоверяющий центр “Тензор”

Как выпускается ЭЦП

Приехав в их офис мы в первую очередь спросили как можно выпустить ЭЦП. Девушка быстро нас проконсультировала и попросила оригинал паспорта и СНИЛС. Как оказалось, в Питерском офисе, без оригинала этих документов выпустить ЭЦП на генерального директора нельзя (но можно по доверенности и поддельным копиям документов, как потом оказалось).

Тогда мы спросили , что делать, если кто-то выпустил подпись за нас? После этого сотрудница, явно недовольным голосом, отправила нас к своей коллеге в очередь. Её коллега на нас никак не отреагировала, что-то неразборчиво проговорив про то, что она занята. Мы отошли в зону ожидания.

Как получить электронную подпись для СБиС

Для работы в системе СБиС подойдет КЭП, выпущенная любым аккредитованным УЦ. В России функционирует 83 организации, которые прошли аккредитацию в Минкомсвязи и имеют лицензию ФСБ РФ. В их числе — компания «Тензор», которая выпускает сертификаты ключей ЭЦП и разрабатывает программное обеспечение семейства СБиС . Чтобы получить электронную подпись для СБиС, необходимо выполнить 4 шага:

1. Оформить заявку онлайн, указав данные будущего владельца и тип ЭП.
2. Отсканировать паспорт и СНИЛС владельца. Прикрепить скан-копии документов к заявке и отправить в УЦ через интернет (сайт/систему).
3. Дождаться звонка от менеджера УЦ, уточнить способ получения сертификата ЭЦП (в офисе или доставка) и назначить время визита.
4. Посетить офис УЦ с оригиналами документов и получить токен (защищенный носитель) с сертификатом и ключом ЭП. Если вы выбрали доставку, представитель удостоверяющего центра привезет носитель по указанному адресу и оформит сертификат.

Держателем ЭЦП может быть как руководитель, так и сотрудник компании, например, бухгалтер или заместитель директора. Если сертификат закрепляется за сотрудником, необходимо представить в УЦ доверенность с печатью организации, подписанную руководителем и будущим владельцем. Заверенная доверенность понадобится и в том случае, если в офис УЦ поедет представитель получателя.

Поскольку СБиС является разработкой компании «Тензор», получение электронной подписи в этом УЦ осуществляется через систему. Регистрация сертификата происходит автоматически, сразу после выпуска. Для оформления заявки нужно зарегистрироваться в СБиС, указав данные об организации и о сотруднике, который будет наделен правами администратора. Затем следует перейти в карточку компании, выбрать раздел «Электронные подписи» и нажать «Получить новую».

Для подачи заявки онлайн необходимо:

1. Указать сведения о компании, контактные данные, реквизиты и должность владельца.

2. Выбрать сферу применения ЭП: отчетность, ЭДО, торги, государственные информационные системы.

3. Загрузить цветные скан-копии документов — паспорта и СНИЛС.
4. Нажать в верхнем правом углу «Отправить заявку», поставить галочку напротив «Подтверждаю правильность моих данных…», а затем кликнуть «Отправить».

5. Договориться с менеджером о времени встречи. Указать в системе время визита в разделе «Выберите дату».

Последний этап — съездить в офис УЦ с оригиналами документов и получить носитель с ключом и сертификатом.

Ключ (ключевой контейнер) ЭП можно сгенерировать самостоятельно, нажав в заявке «Получить подпись». Ключ необходимо записать на чистый носитель — защищенный токен Рутокен, eToken, JaCarta, флэшку, реестр ПК или дискету.

Для записи следует подключить носитель к компьютеру, нажать «Подготовить ключ электронной подписи», а после завершения процесса — «ОК». Можно установить пароль на ключевой контейнер, но в этом случае все операции с ЭЦП будут выполняться только после его введения.

Ключ без сертификата «работать» не будет, поэтому избежать визита в офис (или встречи с представителем Тензор) не получится. После выпуска ЭП сертификат появится в системе — останется только загрузить его в носитель.

Главный специалист по работе с гос. органами

В карточке вашей организации в разделе «Электронные подписи» нажмите кнопку «Другие операции/Зарегистрировать имеющуюся» и выберите из списка нужный сертификат.

После получасового ожидания и полного игнорирования мы начали высказывать недовольство с нашей стороны. После этого наконец-то пришел сотрудник “Тензора”. Сотрудник представился Сергеем Б., по должности “главный по работе в государственными органами”.

Сергей Б. попросил у меня документы и начал искать в их базе нашу подпись. Оказалось, что мошенники выпустили две ЭЦП в октябре и закрыли две ЭЦП в ноябре. Все без моего участия по каким-то заявлениям.

После закономерного вопроса как такое может быть и как это предотвратить Сергей начал хвалить компанию говоря, что они работают строго по закону и по доверенности с копией моих документов мошенники могут и дальше продолжать открывать/закрывать подписи. Но все это в рамках закона и “Тензор” ничего сделать не может. Также сотрудники “Тензора” намекнули, что мы сами виноваты, что копии наших документов оказались у мошенников.

В итоге я написал заявление на предоставление официального ответа о том, кто где и когда выпустил ЭЦП, с предоставлением копий всех документов.

Менеджер спешащий на обед

На следующий день Сергей Б. позвонил и сказал что я могу забрать документы с официальным ответом от их юридического отдела в любое время у менеджера.

Я приехал в их офис примерно к 14 часам дня, зашел в кабинет, где мне менеджер сходу сказала про свое время обеда и отсутствии времени на меня. Немного удивившись такому ходу событий, я попросил девушку представиться (представилась Алиной) и передать мне пакет документов. Моё негодование заставило Алину вернуться к своему рабочему месту, и она отдала мне пакет документов.

Продление электронной подписи для СБИС

Срок действия ЭП ограничен и составляет 15 месяцев. За 30 дней до окончания срока в «Личном кабинете» и в карточке организации появится предупреждающее сообщение. Для продления действия электронной подписи для СБиС следует кликнуть «Продлить».

После проверки данных о владельце необходимо указать паспортные данные и загрузить скан-копию паспорта (СНИЛС уже есть в системе). Далее следует вставить в ПК носитель с действующей ЭЦП, кликнуть «Получить подпись» и подписать загруженный документ.

Второй шаг — подписать заявку.

Для генерации новой КЭП требуется вставить в разъем чистый носитель и кликнуть «ОК». Дальнейшие шаги мы описали выше, в разделе «Как самостоятельно сгенерировать ключ…». Подробную инструкцию можно найти на сайте системы.

Официальный ответ “Тензора”

1. Откройте карточку сотрудника на вкладке «Права и подписи».
2. Перейдите в раздел «Подписи» и нажмите «Другие операции/Зарегистрировать имеющуюся».
3. Выберите из списка нужный сертификат.

Если у пользователя несколько ЭП, он может выбирать, какой сертификат использовать для подписания документа. Для этого в карточке сотрудника установите флаг в блоке «Разрешено подписывать».

Пока я ждал Сергея Б., чтобы задать ему вопрос, я посмотрел предоставленные документы:

• Официальный ответ Тензора
• Копия моего паспорта (подделаны подписи, заменено фото)
• Копия СНИЛС (вероятно тоже подделка со вставленным в шаблон данными)
• Доверенность с поддельными печатями нашей организации

Паспорт и СНИЛС лица которое оформляло доверенность предоставлены не были, но в доверенности были данные паспорта этого лица.

В официальном ответе было то же самое, что сказал мне Сергей Б. день назад, но с уточнениями. Два месяца назад, в октябре 2018 года, были выпущены аж две ЭЦП на меня как генерального директора компании. Причем сделали это в Вологодском филиале компании Тензор (где я не бывал и у меня нет там знакомых) по доверенности выписанной на имя некой гражданки Юлии Д.

Официальная позиция “Тензора” по данному вопросу: оснований для отказа в выпуске ЭЦП не было, все по закону и по правилам.

Дождавшись Сергея Б. я спросил его мнение по данному вопросу. Сергей невозмутимо стал говорить, что они работают по закону и по правилам. Сергей подтвердил, что можно принести поддельные документы и выпустить/закрыть ЭЦП. Компания “Тензор” тут будет не виновата и вообще всё по закону (опять эта фраза).

На моё удивление и вопрос как все это прекратить: Сергей ответил “никак”. Мои предложения об улучшении верификации — сходу были отклонены сотрудниками “Тензора”.

В наш с Сергеем спор о том, что надо улучшать меры безопасности ввязалась сотрудница, сидевшая за столом по соседству, которая вспомнила историю о том, что ей звонил кто-то и представлялся лично Владимиром Владимировичем П., а она не поверила. По версии сотрудницы вся эта дополнительная верификация полная ерунда и достоверность никак не проверить. Сотрудники и так отлично работают, а главное все по закону.

В итоге путем долгой дискуссии удалось убедить Сергея поставить в их системе заметку “выдавать ЭЦП только лично” на мой профиль. Возможно это поможет.