- Отзыв квалифицированного сертификата
- Как отозвать сертификат?
- Как подать заявление на отзыв квалифицированного сертификата
- Подписание заявления
- Подача заявления
- Онлайн-сервис для работы с сертификатами
- Как понять, что вашей электронной подписью воспользовались злоумышленники
- Рекомендации по безопасному хранению ключей электронной подписи
- Первая рекомендация: не оставляйте токен в компьютере надолго
- Заметить утрату ключа электронной подписи
- Первая рекомендация: не оставляйте токен в компьютере надолго
- Способы проверки использования вашей подписи другими людьми
- Как могут украсть электронные подписи
- Как мошенники могут украсть ключи электронной подписи
- Что нужно сделать, если вашу электронную подпись украли
- Отозвать сертификат в УЦ
- Рекомендации по безопасному хранению ключей электронной подписи
- Первая рекомендация: не оставляйте токен в компьютере надолго
- Заметить утрату ключа электронной подписи
- Первая рекомендация: не оставляйте токен в компьютере надолго
- Способы проверки использования вашей подписи другими людьми
- Как могут украсть электронные подписи
- Как мошенники могут украсть ключи электронной подписи
- Что нужно сделать, если вашу электронную подпись украли
- Отозвать сертификат в УЦ
- Отзыв сертификата и его важность
- Как подать заявление на отзыв сертификата
- Пример заявления на отзыв сертификата
- Что делать в случае утечки данных
- Написать заявление в налоговую службу
- Обратиться в полицию
- Почему важно отозвать сертификат
- Как выбрать удостоверяющий центр
- Какие риски возникают в связи с компрометацией
- Получите сертификат
- Как отозвать сертификат электронной подписи
- Как выпустить новый сертификат электронной подписи
Отзыв квалифицированного сертификата
Чтобы отозвать квалифицированный сертификат, необходимо подать заявление на прекращение его действия в удостоверяющий центр, который его выдал. Заявление можно подать как в бумажной форме, подписав его собственноручной подписью владельца сертификата, так и в форме электронного документа, подписав его квалифицированной электронной подписью владельца сертификата.
Как отозвать сертификат?
Чтобы отозвать сертификат, выполните следующие шаги:
- Войдите в личный кабинет.
- Перейдите в раздел Ключи ЭП.
- Нажмите на стрелочку напротив нужного ключа для действий с ключом.
- Нажмите кнопку Отозвать сертификат.
- Нажмите кнопку Продолжить.
- Откройте мобильное приложение и войдите в него.
- Нажмите на документ, который вам был отправлен.
- Нажмите на значок глаза.
- Ознакомьтесь с заявлением и проверьте данные.
- Вернитесь назад.
- Подпишите документ.
После подписания документа, страница сайта обновится, и процесс отзыва будет завершен. Сертификат будет отозван в течение двух минут после завершения всех шагов.
Если владельцем сертификата является физическое лицо, заявление должно быть подписано этим же лицом.
Если у вас остались вопросы или возникли сложности, пожалуйста, свяжитесь с нами. Ваши отзывы помогут нам улучшить нашу работу.
Как подать заявление на отзыв квалифицированного сертификата
Для того чтобы отозвать квалифицированный сертификат, вам необходимо загрузить заявление на прекращение его действия для физического или юридического лица, заполнить его, распечатать (если будет предоставлено в бумажной форме) и подписать.
Подписание заявления
Заявление на отзыв сертификата электронной подписи сотрудника юридического лица должно быть заверено печатью юридического лица, если оно подается в письменной форме, и подписью уполномоченного лица без доверенности от имени юридического лица.
Подача заявления
В случае подписания заявления личной подписью владельца сертификата, подпись должна соответствовать подписи в паспорте – факсимильная подпись не действительна. Заявление можно предоставить лично в удостоверяющий центр или отправить оригинал по почте на адрес компании.
Онлайн-сервис для работы с сертификатами
Для удобства, можно воспользоваться бесплатным онлайн-сервисом для работы с электронной подписью при подписании заявления на отзыв квалифицированного сертификата.
Как понять, что вашей электронной подписью воспользовались злоумышленники
Если ваша электронная подпись хранилась на токене и токен был потерян, это может свидетельствовать о краже электронной подписи. Особенно, если на токене были установлены стандартные пин-коды. Рекомендуется принять меры для обеспечения безопасности текущей и будущей электронной подписи.
Рекомендации по безопасному хранению ключей электронной подписи
Первая рекомендация: не оставляйте токен в компьютере надолго
Не оставляйте токен в компьютере надолго, особенно когда вы с ним не работаете. Носите токен с собой на связке ключей и подключайте его к ПК по необходимости. На ночь уносите токен с собой или храните в сейфе, ключи и пароль от которого есть только у вас.
Множество случаев неправомерного использования электронной подписи связано с тем, что пользователи оставляли свои компьютеры на ночь включёнными, и токены при этом были подключены к ПК.
Заметить утрату ключа электронной подписи
Заметить утрату ключа электронной подписи гораздо сложнее, если он хранился в реестре вашего компьютера и был оттуда скопирован без вашего ведома. Такая кража чаще всего обнаруживается лишь тогда, когда мошенники воспользуются подписью.
Например, вы увидите в интернет-банке платёжку, которую вы не подписывали.
Первая рекомендация: не оставляйте токен в компьютере надолго
Ранее мошенники могли выпустить сертификат и ключи электронной подписи на имя человека, который не давал своего согласия на создание ЭП или вообще не знал о том, что подпись оформляют по поддельной доверенности. Сейчас это почти невозможно. Согласно закону № 63-ФЗ, сотрудники удостоверяющих центров (УЦ) обязаны проводить идентификацию заявителя.
Теперь получить подпись в первый раз может только будущий владелец ЭП, а не его представитель с доверенностью. Человек, на имя которого выписывается сертификат, моментально получает уведомление о выпущенном сертификате через Госуслуги. Поэтому более реальный сценарий сейчас — это кража ключа электронной подписи из-за его неаккуратного хранения самим пользователем.
Способы проверки использования вашей подписи другими людьми
Существует ряд способов, позволяющих проверить, не используют ли вашу подпись другие люди:
- Если вы считаете, что вашей электронной подписью пользуются злоумышленники, нужно как можно скорее обратиться за помощью в удостоверяющий центр, который выдал эту электронную подпись.
Как могут украсть электронные подписи
Как мошенники могут украсть ключи электронной подписи
Злоумышленники используют разные способы для похищения ключей ЭП. Преступники могут:
- Взломать компьютер пользователя
- Получить доступ к хранилищу ключей
- Способствовать фишингом или социальной инженерией
- Кража физического устройства хранения ключей
Если вам кажется, что ваша электронная подпись была украдена, необходимо принять следующие меры:
Что нужно сделать, если вашу электронную подпись украли
- Отозвать сертификат в УЦ
- Написать заявление в налоговую службу
- Обратиться в полицию
Отозвать сертификат в УЦ
Обратитесь в удостоверяющий центр, который выдал вам сертификат электронной подписи, и подайте заявление на отзыв ключа ЭП. Сотрудники УЦ предоставят вам бланк заявления о прекращении действия сертификата ключа проверки электронной подписи.
Если вы обращаетесь в удостоверяющий центр лично, сотрудники проверят ваш паспорт (или другой документ, удостоверяющий личность) и самостоятельно заполнят бланк. Вам останется только подписать заявление и получить отметку о его принятии от сотрудника удостоверяющего центра. Если вы хотите решить вопрос удалённо и у вас нет возможности оперативно посетить точку выдачи удостоверяющего центра, то полученный от специалистов удостоверяющего центра бланк нужно распечатать, подписать и отправить в УЦ по адресу, который вам сообщат.
Translated text in markdown format:
Рекомендации по безопасному хранению ключей электронной подписи
Первая рекомендация: не оставляйте токен в компьютере надолго
Не оставляйте токен в компьютере надолго, особенно когда вы с ним не работаете. Носите токен с собой на связке ключей и подключайте его к ПК по необходимости. На ночь уносите токен с собой или храните в сейфе, ключи и пароль от которого есть только у вас.
Множество случаев неправомерного использования электронной подписи связано с тем, что пользователи оставляли свои компьютеры на ночь включёнными, и токены при этом были подключены к ПК.
Заметить утрату ключа электронной подписи
Заметить утрату ключа электронной подписи гораздо сложнее, если он хранился в реестре вашего компьютера и был оттуда скопирован без вашего ведома. Такая кража чаще всего обнаруживается лишь тогда, когда мошенники воспользуются подписью.
Например, вы увидите в интернет-банке платёжку, которую вы не подписывали.
Первая рекомендация: не оставляйте токен в компьютере надолго
Ранее мошенники могли выпустить сертификат и ключи электронной подписи на имя человека, который не давал своего согласия на создание ЭП или вообще не знал о том, что подпись оформляют по поддельной доверенности. Сейчас это почти невозможно. Согласно закону № 63-ФЗ, сотрудники удостоверяющих центров (УЦ) обязаны проводить идентификацию заявителя.
Теперь получить подпись в первый раз может только будущий владелец ЭП, а не его представитель с доверенностью. Человек, на имя которого выписывается сертификат, моментально получает уведомление о выпущенном сертификате через Госуслуги. Поэтому более реальный сценарий сейчас — это кража ключа электронной подписи из-за его неаккуратного хранения самим пользователем.
Способы проверки использования вашей подписи другими людьми
Существует ряд способов, позволяющих проверить, не используют ли вашу подпись другие люди:
- Если вы считаете, что вашей электронной подписью пользуются злоумышленники, нужно как можно скорее обратиться за помощью в удостоверяющий центр, который выдал эту электронную подпись.
Как могут украсть электронные подписи
Как мошенники могут украсть ключи электронной подписи
Злоумышленники используют разные способы для похищения ключей ЭП. Преступники могут:
- Взломать компьютер пользователя
- Получить доступ к хранилищу ключей
- Способствовать фишингом или социальной инженерией
- Кража физического устройства хранения ключей
Если вам кажется, что ваша электронная подпись была украдена, необходимо принять следующие меры:
Что нужно сделать, если вашу электронную подпись украли
- Отозвать сертификат в УЦ
- Написать заявление в налоговую службу
- Обратиться в полицию
Отозвать сертификат в УЦ
Обратитесь в удостоверяющий центр, который выдал вам сертификат электронной подписи, и подайте заявление на отзыв ключа ЭП. Сотрудники УЦ предоставят вам бланк заявления о прекращении действия сертификата ключа проверки электронной подписи.
Если вы обращаетесь в удостоверяющий центр лично, сотрудники проверят ваш паспорт (или другой документ, удостоверяющий личность) и самостоятельно заполнят бланк. Вам останется только подписать заявление и получить отметку о его принятии от сотрудника удостоверяющего центра. Если вы хотите решить вопрос удалённо и у вас нет возможности оперативно посетить точку выдачи удостоверяющего центра, то полученный от специалистов удостоверяющего центра бланк нужно распечатать, подписать и отправить в УЦ по адресу, который вам сообщат.
Отзыв сертификата и его важность
Каждый аккредитованный удостоверяющий центр имеет регламент, согласно которому он выполняет свои функции. Обычно регламент размещён на сайте центра. Бланк заявления на отзыв сертификата вы также можете найти в этом документе. Также в регламенте описан порядок отзыва сертификатов.
Как подать заявление на отзыв сертификата
Помните: чем быстрее вы подадите заявление на отзыв сертификата, тем быстрее сертификат отзовут и тем меньше действий недоброжелатели успеют совершить от вашего имени. Как правило, аккредитованные удостоверяющие центры производят отзыв квалифицированного сертификата в течение 12 часов с момента получения соответствующего заявления.
У разных удостоверяющих центров способы отправки заявлений на отзыв отличаются друг от друга. В качестве примера мы привели порядок процедуры, принятый в УЦ Калуга Астрал.
Пример заявления на отзыв сертификата
Образец заявления на отзыв ЭП приведён ниже. Получить бланк заявления можно, взяв его из регламента удостоверяющего центра. Заявления в различных удостоверяющих центрах внешне и по содержанию очень похожи.
Если вы получали электронную подпись в удостоверяющем центре Калуга Астрал, заполните заявление и обратитесь в ближайший офис или представительство нашего удостоверяющего центра.
Что делать в случае утечки данных
Написать заявление в налоговую службу
Если вы опасаетесь, что злоумышленники могли открыть на ваше имя новую компанию, обязательно обратитесь в ФНС. Мы рекомендуем посетить отделение лично, чтобы быстрее предотвратить неприятности. Если мошенники уже зарегистрировали фирму и поставили её на учёт в налоговой, прийти в офис ФНС нужно незамедлительно.
Обратиться в полицию
Если мошенники уже успели причинить вам материальный ущерб, обратитесь в полицию и сообщите, что ваша электронная подпись скомпрометирована. Если подпись выпускали вы, приложите к заявлению копии документов, которые вам выдали в удостоверяющем центре при выпуске. Если от вашего имени уже совершили сделку, обратитесь к адвокату.
Почему важно отозвать сертификат
У физических лиц ключи электронных подписей воруют существенно реже, чем у юридических лиц. Это связано с тем, что ЭП физического лица даёт мошенникам не так много возможностей.
С помощью украденной подписи физлица злоумышленники могут завладеть вашей собственностью, подписав документы вашей ЭП. Однако с недавних пор этого можно избежать, подав специальное заявление на Госуслугах. Украв ключи ЭП директора юридического лица или ИП, мошенник получает ещё больше преимуществ. Имея подпись руководителя организации, злоумышленник может:
В том случае, если подписью завладели конкуренты, они могут сменить руководителя вашей фирмы или добавить нового учредителя. Возможны и другие действия, способные навредить вашему бизнесу.
Первые лица организаций могут передавать свои ЭП сотрудникам: например, бухгалтерам, которые сдают отчётность от лица компании. Это несёт для юрлиц такие же риски, как и в том случае, если к подписи получили доступ конкуренты. Передавать подпись работникам нельзя. Все сотрудники должны пользоваться своими ЭП и при необходимости получать от руководителя МЧД.
Чтобы снизить такие риски, нужно быстро отозвать сертификат подписи, как только у вас возникло подозрение в краже. Также нужно помнить, что действия недоброжелателей часто можно аннулировать через суд. В большинстве случаев суды принимают сторону потерпевших, признавая поддельные контракты недействительными.
Обладатель электронной подписи должен максимально ответственно отнестись к хранению электронных ключей и соблюдать простые правила безопасности:
не передавать носитель ключа посторонним лицам;
не оставлять токен без присмотра;
хранить токен в сейфе или в запертом ящике стола;
заподозрив пропажу, незамедлительно сообщить о ней в УЦ;
поменять пин-коды на токене.
Как выбрать удостоверяющий центр
Руководители юридических лиц и бюджетных учреждений, индивидуальные предприниматели и нотариусы получают ключи и сертификат электронной подписи в УЦ ФНС и в офисах их доверенных лиц. Физические лица, в том числе сотрудники организаций, могут получить подпись в аккредитованных удостоверяющих центрах. Удостоверяющий центр «Калуга Астрал» выпускает электронные подписи и машиночитаемые доверенности (МЧД) для физических лиц, а также помогает выпустить электронную подпись ИП и предпринимателям.
УЦ «Калуга Астрал» предлагает выпустить Астрал Подпись. С помощью электронной подписи можно участвовать в торгах, работать на государственных порталах и подписывать электронные документы. По вашему запросу менеджер подробно расскажет о том, как минимизировать риск кражи сертификата.
Удостоверяющие центры выдают сертификаты электронной подписи на юридических, физических лиц и индивидуальных предпринимателей. При выдаче сертификата на физическое лицо, ИП, сотрудника или руководителя юридического лица в сертификате всегда указывается конкретное физическое лицо — владелец сертификата.
Обязательным этапом для получения сертификата является подтверждение личности владельца сертификата и, если нужно, его полномочий. После оформления сертификата его владелец, как правило, получает на руки защищённый носитель (специальный USB-токен), на который записаны сертификат и ключи электронной подписи. Хищение, утрата и передача носителя третьим лицам компрометируют закрытый ключ ЭП — возникает риск его неправомерного использования, в том числе для совершения преступлений. Единственный способ предотвратить возможность мошеннических действий — оперативно обратиться в удостоверяющий центр, выпустивший сертификат, для подачи заявления на прекращение действия сертификата.
Сертификат ключа проверки электронной подписи (сертификат электронной подписи, квалифицированный сертификат электронной подписи, сертификат) — подтверждает принадлежность открытого ключа владельцу сертификата.
Открытый ключ (ключ проверки электронной подписи) — необходим для проверки электронной подписи на электронном документе. Содержится в сертификате.
Закрытый ключ ЭП (секретный) — необходим для формирования самой электронной подписи на электронном документе и хранится в зашифрованном виде на защищённом носителе. Доступ к закрытому ключу защищён паролем владельца (ПИН-кодом), его нужно хранить в секрете.
Защищённый носитель — специальный USB-носитель для защищённого хранения закрытого ключа ЭП.
Какие риски возникают в связи с компрометацией
Компрометация — факт доступа постороннего лица к защищаемой информации, а также подозрение на него. В нашем случае речь пойдёт про доступ к закрытому ключу ЭП.
Если в случае компрометации закрытого ключа сертификат не отозвать, юридически будет считаться, что все действия с использованием ключа электронной подписи совершает её владелец. Объяснения при судебных разбирательствах, что носитель с ключами ЭП или доступ к нему был утерян, а владелец сертификата не подписывал электронный документ, на законодательном уровне не будут иметь юридической силы.
В случае утраты доступа к ключу ЭП или носителю владелец сертификата не может предугадать, как будут развиваться события. Если ключ электронной подписи всё же попал к третьим лицам, то ущерб от их действий может быть значительным.
Например, злоумышленники могут:
Потери и затраты могут быть куда более серьёзными, чем своевременная процедура отзыва сертификата электронной подписи и несколько тысяч рублей, потраченные на выпуск нового.
Важное правило: если есть факт или подозрение на компрометацию закрытого ключа — сразу же обратитесь в техподдержку удостоверяющего центра, выпустившего сертификат, и следуйте полученным инструкциям. Сообщить о проблеме и получить консультацию можно онлайн или по телефону.
Получите сертификат
Пройдите идентификацию по действующему квалифицированному сертификату и получите сертификат электронной подписи удалённо.
Как отозвать сертификат электронной подписи
Отзыв сертификата означает прекращение действия сертификата и невозможность его использования в дальнейшем.
Рекомендуем отзывать сертификат, если:
Процесс отзыва сертификата включает:
После отзыва данные о сертификате будут внесены в список отозванных сертификатов. Дата и время внесения в список признаются датой и временем прекращения действия сертификата.
Как выпустить новый сертификат электронной подписи
Для создания нового сертификата необходимо пройти штатную процедуру удостоверяющего центра: подать заявку, сгенерировать запрос на сертификат, подтвердить личность и получить сертификат.
Сертификаты на руководителей юридических лиц и ИП отзывают и выпускают, за исключением отдельных организаций (банки, страховые компании, госорганы и др.), в Удостоверяющем центре ФНС. Если сертификат был выпущен коммерческим удостоверяющим центром, обращаться за отзывом необходимо в него.
Важно: при подаче заявления на создание нового сертификата в Удостоверяющем центре ФНС (для руководителей компаний и ИП) предыдущий сертификат автоматически отзывается.
Чтобы получить электронную подпись, оставьте заявку. Наши специалисты помогут вам оформить электронную подпись для физических и юридических лиц — удалённо, быстро и по выгодной цене.
