Для чего нужна электронная цифровая подпись физическим и юридическим лицам

Использование ЭППравить

Использование ЭП предполагается для осуществления следующих важных направлений в электронной экономике:

• Полный контроль целостности передаваемого электронного платежного документа: в случае любого случайного или преднамеренного изменения документа цифровая подпись станет недействительной, потому как вычисляется она по специальному алгоритму на основании исходного состояния документа и соответствует лишь ему.
• Эффективная защита от изменений (подделки) документа. ЭП даёт гарантию, что при осуществлении контроля целостности будут выявлены всякого рода подделки. Как следствие, подделывание документов становится нецелесообразным в большинстве случаев.
• Фиксирование невозможности отказа от авторства данного документа. Этот аспект вытекает из того, что вновь создать правильную электронную подпись можно лишь в случае обладания так называемым закрытым ключом, который, в свою очередь, должен быть известен только владельцу этого самого ключа (автору документа). В этом случае владелец не сможет сформировать отказ от своей подписи, а значит — от документа.
• Формирование доказательств подтверждения авторства документа: исходя из того, что создать корректную электронную подпись можно, как указывалось выше, лишь зная закрытый ключ, а он по определению должен быть известен только владельцу-автору документа, то владелец ключей может однозначно доказать своё авторство подписи под документом. Более того, в документе могут быть подписаны только отдельные поля документа, такие как «автор», «внесённые изменения», «метка времени» и т. д. То есть, может быть доказательно подтверждено авторство не на весь документ.

Перечисленные выше свойства электронной цифровой подписи позволяют использовать её в следующих основных целях электронной экономики и электронного документального и денежного обращения:

• Использование в банковских платежных системах;
• Электронная коммерция (торговля);
• Электронная регистрация сделок по объектам недвижимости;
• Таможенное декларирование товаров и услуг (таможенные декларации). Контролирующие функции исполнения государственного бюджета (если речь идет о стране) и исполнения сметных назначений и лимитов бюджетных обязательств (в данном случае если разговор идет об отрасли или о конкретном бюджетном учреждении). Управление государственными заказами;
• В электронных системах обращения граждан к органам власти, в том числе и по экономическим вопросам (в рамках таких проектов как «электронное правительство» и «электронный гражданин»);
• Формирование обязательной налоговой (фискальной), бюджетной, статистической и прочей отчетности перед государственными учреждениями и внебюджетными фондами;
• Организация юридически легитимного внутрикорпоративного, внутриотраслевого или национального электронного документооборота;
• Применение ЭЦП в различных расчетных и трейдинговых системах, а также Forex;
• Управление акционерным капиталом и долевым участием;
• ЭП является одним из ключевых компонентов сделок в криптовалютах.

В России юридически значимый сертификат электронной подписи выдаёт удостоверяющий центр. Правовые условия использования электронной цифровой подписи в электронных документах регламентирует Федеральный закон Российской Федерации от 6 апреля 2011 года № 63-ФЗ «Об электронной подписи».

После становления ЭП при использовании в электронном документообороте между кредитными организациями и кредитными бюро в 2005 году активно стала развиваться инфраструктура электронного документооборота между налоговыми органами и налогоплательщиками. Начал работать приказ Министерства по налогам и сборам РФ от 2 апреля 2002 года № БГ-3-32/169 «Порядок представления налоговой декларации в электронном виде по телекоммуникационным каналам связи». Он определяет общие принципы информационного обмена при представлении налоговой декларации в электронном виде по телекоммуникационным каналам связи.

В законе РФ от 10 января 2002 года № 1-ФЗ «Об электронной цифровой подписи» описаны условия использования ЭП, особенности её использования в сферах государственного управления и в корпоративной информационной системе.

Однако Федеральным законом от 02.07.2013 № 171-ФЗ внесены изменения в статью 19 Федерального закона от 06.04.11 № 63-ФЗ «Об электронной подписи». В соответствии с этим электронный документ, подписанный электронной подписью, сертификат ключа проверки которой выдан в период действия федерального закона № 1-ФЗ, признаётся подписанным квалифицированной электронной подписью. При этом использовать старый сертификат можно до 31 декабря 2013 года включительно. Это значит, что в указанный период документы могут подписываться электронной цифровой подписью, сертификат ключа проверки которой выдан до 1 июля 2013 года.

С 1 июля 2013 года Федеральный закон от 10 января 2002 года № 1-ФЗ утратил силу, на смену ему пришёл Федеральный закон от 6 апреля 2011 года № 63-ФЗ «Об электронной подписи». В результате было введено определение трех видов электронных подписей:

• Простой электронной подписью является электронная подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определённым лицом.
• Усиленной неквалифицированной электронной подписью является электронная подпись, которая:

• получена в результате криптографического преобразования информации с использованием ключа электронной подписи;
• позволяет определить лицо, подписавшее электронный документ;
• позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания;
• создается с использованием средств электронной подписи.

• ключ проверки электронной подписи указан в квалифицированном сертификате;
• для создания и проверки электронной подписи используются средства электронной подписи, получившие подтверждение соответствия требованиям, установленным в соответствии с 63-ФЗ

ЭП применяется в системе контроля над объёмом производства и оборота этилового спирта, алкогольной продукции и пива ЕГАИС.

С 01 июля 2021 года электронную подпись на первое лицо организации можно бесплатно получить в ФНС.

Манипуляции с электронными подписями в России

На Украине использование электронной подписи регулируется законом, изданным в 2003 году, который координирует отношения, появляющиеся вследствие применения электронных подписей. Система функционирования украинской ЭЦП состоит из центрального удостоверяющего органа, выдающего разрешения центрам сертификации ключей (ЦСК) и обеспечивающего доступ к электронным каталогам, контролирующего органа и центров сертификации ключей, которые выдают ЭЦП конечному потребителю.

19 апреля 2007 года было принято Постановление «Об утверждении порядка представления отчетов в Пенсионный фонд Украины в электронной форме». А 10 апреля 2008 года — приказ № 233 ГНА Украины «О подаче электронной цифровой отчётности». В результате активной разъяснительной деятельности налоговых служб, в 2008 г. количество субъектов, подающих отчётность по НДС в электронном виде, возросло с 43 % до 71 %.

С 16 июля 2015 года начал действовать закон № 643-VIII «О внесении изменений в Налоговый кодекс Украины касательно усовершенствования администрирования налога на добавленную стоимость». 31 августа 2015 года зарегистрирован проект закона № 2544а «Об электронных доверительных услугах».

16 июня 2015 года заработал украинский сайт электронных государственных услуг iGov.org.ua. Здесь можно заказать справку о несудимости для предъявления в МРЭО, оформить заявку на получение субсидии, справки о доходах, а также заполнить документы на загранпаспорт.

Эстонская ID-карта старого образца (2007 год).

Эстонская ID-карта современного образца (2021 год).

Система электронных подписей широко используется в Эстонии, где введена программа ID-карт, которыми снабжены более 3/4 населения страны. При помощи электронной подписи в марте 2007 года были проведены выборы в местный парламент — Рийгикогу. При голосовании электронную подпись использовали 400 000 человек. Кроме того, при помощи электронной подписи можно отправить налоговую декларацию, таможенную декларацию, различные анкеты как в местные органы самоуправления, так и в государственные органы. В крупных городах при помощи ID-карты возможна покупка месячных автобусных билетов. Всё это осуществляется через центральный гражданский портал Eesti.ee. Эстонская ID-карта является обязательной для всех жителей с 15 лет, проживающих временно или постоянно на территории Эстонии. Это, в свою очередь, нарушает анонимность покупки проездных билетов.

Первый электронный резидент Эстонии, британский журналист Эдвард Лукас

Электронное резидентство (e-Residency) — программа, запущенная правительством Эстонии 1 декабря 2014 года, которая позволяет людям, не являющимся гражданами Эстонии, иметь доступ к таким услугам со стороны Эстонии, как формирование компании, банковские услуги, обработка платежей и оплата налогов. Программа даёт всем её участникам (так называемым e-resident) смарт-карты, которые они могут использовать в дальнейшем для подписания документов. Программа направлена на людей из не зависящих от местоположения сфер предпринимательства, например, разработчиков программного обеспечения и писателей.

Можно ли подделать ключи электронной подписи

Копировать чужую электронную подпись противозаконно. Сегодня опасность представляет именно попадание уже существующего ключа электронной подписи не в те руки, поэтому мы советуем придерживаться правил безопасности, указанных в предыдущих разделах.

Создать фальшивый сертификат электронной подписи на чьё-либо имя с нуля нельзя. Однако, подпись легко копируется, если злоумышленник знает пароль от ключа ЭП.

Вывод: скопировать и использовать можно практически любую электронную подпись. Поэтому важно соблюдать основные правила информационной безопасности.

• Названия ключей открытый и закрытый — условные. Согласно алгоритму асимметричного шифровании с открытым ключом шифрующий ключ делается открытым, а дешифрующий — закрытым, чтобы обеспечить расшифровку сообщения именно получателем. В случае ЭЦП задача обратная: предоставить легкий путь дешифрации — проверки подписи, значит дешифрующий ключ должен быть открытым.
• И при условии, что получается осмысленный результат, а не случайный набор данных.

Как устроена ЭП

Файл электронной подписи генерирует специальная программа — средство криптографической защиты информации (СКЗИ). Когда вы подпишете документ электронной подписью, эта программа просканирует документ. В итоге она создаст уникальное сочетание данных документа — . Она шифруется с помощью закрытого ключа — особой последовательности символов, которая формирует файл подписи. Ключ выдают владельцу подписи.

Сертификат закрытого ключа хранится у владельца на любом удобном носителе: на компьютере, внешнем диске или токене — специальной защищенной флешке, которую можно носить с собой. Еще подпись может быть на диске, , симке, в облачном хранилище .

Просмотреть подпись можно с помощью сертификата открытого ключа — электронного документа, в котором есть следующая информация:

• Кто владеет подписью.
• Какие у него полномочия.
• Какая организация выдала подпись и какие у нее полномочия.

Программа СКЗИ проверяет и сравнивает ее с содержанием документа. Если все совпало, документ не меняли и подпись цела. Несовпадения означают, что документ изменили после того, как подписали. Тогда подпись автоматически считается недействительной и документ теряет юридическую силу.

Как обеспечить безопасность ключей электронной подписи

Чтобы обезопасить себя от кражи ключей электронной подписи, необходимо придерживаться следующих правил:

• Не оформлять сертификат ключа проверки ЭП на свое имя по просьбе третьих лиц, знакомых или родных. Если в последующем ключи этой подписи будут храниться не у владельца и использоваться третьими лицами, оформлять сертификат ЭП не нужно, какое бы денежное вознаграждение за это ни предлагали.
• Не передавать ключи электронной подписи. Сотрудники не должны иметь доступ к закрытому ключу подписи, чтобы избежать их самостоятельных действий, которые могут привести к финансовым потерям компании.
• Хранить ключи ЭП на защищенном носителе и соблюдать политику безопасности паролей. Сменить заводской пароль токена, запомнить новый или хранить его в надежном месте и никому не сообщать. Ограничить доступ третьих лиц к компьютеру и токену с ключами ЭП.
• При увольнении сотрудника аннулировать сертификат ключа ЭП работника юрлица или отозвать МЧД, оформленную на его имя. В ином случае работник может украсть деньги организации или даже закрыть ее.
• Не передавать сканы и реквизиты паспорта. Если эти данные попадут в руки злоумышленников, то они смогут оформить квалифицированный сертификат. Несмотря на то что вероятность оформления сертификата ЭП таким путём мала, не стоит недооценивать мошенников.
• Защитить компьютер. Компьютер должен быть защищён паролем и антивирусом. Когда пользователь покидает рабочее место, компьютер нужно блокировать и не оставлять в нём токен или иной съёмный носитель ключей.
• Проверять наличие выданных сертификатов ключей проверки ЭП на «Госуслугах». Там вы вовремя можете узнать, оформлена ли на вас новая электронная подпись. Также проверку можно осуществлять в личном кабинете налогоплательщика – nalog.ru. На сайте будет указана информация о продаже имущества или о поступлении отчётности, которую пользователь не отправлял. Также действия с ЭП видны во всех сервисах, где подпись применялась.

Хотите получить электронную подпись с МЧД в 1 клик?

Безопасная КЭП от надежного УЦ

Оставьте заявку

И мы свяжемся с вами

Кто должен обеспечивать безопасность ключей электронной подписи

Самая распространенная причина мошенничества с ЭП – это передача ключей третьим лицам. При этом ответственность за совершенные действия будет нести держатель подписи.

Именно владелец должен обеспечивать конфиденциальность личных ключей электронной подписи. Эта обязанность предусмотрена законом, а именно п. 1 ч. 1 ст. 10 63-ФЗ.

Важно отметить, что законодательством запрещено использование чужих ключей ЭП без согласия владельца. А в присутствии и под контролем владельца это сделать можно. Например, директор передает токен с ключами ЭП бухгалтеру, и она при нем подписывает налоговую отчетность.

Что делать, если потеряли электронную подпись

Если вы потеряли ключ от подписи или его украли, сразу обратитесь в удостоверяющий центр или МФЦ, который выдавал вам сертификат. Центр отзовет ваш сертификат, чтобы его не могли использовать мошенники. Еще обязательно сообщите об этом контрагентам, чтобы они знали, что вашей утерянной подписью могут воспользоваться злоумышленники.

Восстановить утерянный сертификат или ключ ЭП невозможно. Нужно получать новый: собирать документы и идти в удостоверяющий центр.

Как мошенники могут украсть электронную подпись

Главную опасность представляет недостаточная осторожность владельцев сертификата ключа проверки электронной подписи.

Токен

Токен – это устройство в виде флешки или смарт-карты. Пользователь может потерять его из-за своей невнимательности. Также токен могут украсть намеренно. В итоге носитель попадет в руки посторонних и может быть использован в мошеннических схемах.

Каждый завод-изготовитель устанавливает одинаковые пароли на свои токены. Если такой пароль не поменять после покупки носителя и записи на него ключевой информации, недоброжелателям легко скопировать и использовать ключи ЭП.

Компьютер

Также контейнеры ключей электронной подписи копируются прямо с рабочего места пользователя, в случае их установки в ПК. Часто их сохраняют в реестре Windows или в папке жёсткого диска.

Незащищенные носители

Ключи ЭП, хранящиеся на незащищенных носителях, таких как флэш-диск, можно также скопировать. Мошеннику останется подобрать пароль от контейнера ключей электронной подписи, после чего он сможет заверять электронные документы без ведома владельца.

Управление ключамиПравить

Важной проблемой всей криптографии с открытым ключом, в том числе и систем ЭП, является управление открытыми ключами. Так как открытый ключ доступен любому пользователю, то необходим механизм проверки того, что этот ключ принадлежит именно своему владельцу. Необходимо обеспечить доступ любого пользователя к подлинному открытому ключу любого другого пользователя, защитить эти ключи от подмены злоумышленником, а также организовать отзы́в ключа в случае его компрометации.

Задача защиты ключей от подмены решается с помощью сертификатов. Сертификат позволяет удостоверить заключённые в нём данные о владельце и его открытый ключ подписью какого-либо доверенного лица. Существуют системы сертификатов двух типов: централизованные и децентрализованные. В децентрализованных системах путём перекрёстного подписывания сертификатов знакомых и доверенных людей каждым пользователем строится сеть доверия. В централизованных системах сертификатов используются центры сертификации, поддерживаемые доверенными организациями.

Центр сертификации формирует закрытый ключ и собственный сертификат, формирует сертификаты конечных пользователей и удостоверяет их аутентичность своей цифровой подписью. Также центр проводит отзы́в истекших и компрометированных сертификатов и ведёт базы (списки) выданных и отозванных сертификатов. Обратившись в сертификационный центр, можно получить собственный сертификат открытого ключа, сертификат другого пользователя и узнать, какие ключи отозваны.

Хранение закрытого ключа

Смарт-карта и USB-брелоки

Закрытый ключ является наиболее уязвимым компонентом всей криптосистемы цифровой подписи. Злоумышленник, укравший закрытый ключ пользователя, может создать действительную цифровую подпись любого электронного документа от лица этого пользователя. Поэтому особое внимание нужно уделять способу хранения закрытого ключа. Пользователь может хранить закрытый ключ на своем персональном компьютере, защитив его с помощью пароля. Однако такой способ хранения имеет ряд недостатков, в частности, защищённость ключа полностью зависит от защищённости компьютера, и пользователь может подписывать документы только на этом компьютере.

В настоящее время существуют следующие устройства хранения закрытого ключа:

• смарт-карты,
• USB-брелоки,
• «таблетки» Touch-Memory,
• реестр (в защищённой памяти компьютера).

Кража или потеря одного из таких устройств хранения может быть легко замечена пользователем, после чего соответствующий сертификат должен/может быть немедленно отозван.

Наиболее защищённый способ хранения закрытого ключа — хранение на смарт-карте. Для того, чтобы использовать смарт-карту, пользователю необходимо не только её иметь, но и ввести PIN-код, то есть, получается двухфакторная аутентификация. После этого подписываемый документ или его хеш передаётся в карту, её процессор осуществляет подписывание хеша и передаёт подпись обратно. В процессе формирования подписи таким способом не происходит копирования закрытого ключа, поэтому все время существует только единственная копия ключа. Кроме того, произвести копирование информации со смарт-карты немного сложнее, чем с других устройств хранения.

В соответствии с законом «Об электронной подписи», ответственность за хранение закрытого ключа владелец несёт сам.

История возникновенияПравить

Вскоре после RSA были разработаны другие ЭЦП, такие, как алгоритмы цифровой подписи Рабина, Меркле и другие.

Полный курс на цифровизацию. Что делать в будущем?

Развитие интернет-технологий не остановить. Но не стоит подвергаться панике. Преступные схемы были и раньше – с бумажными документами. Просто по мере того как меняется мир, появляются новые, более изощренные виды мошенничества. А значит, стоит усилить меры безопасности и не пренебрегать дополнительными средствами защиты от несанкционированных действий с вашим имуществом или собственностью организации.

Государство тоже не стоит на месте и разрабатывает меры поддержки граждан в сфере использования ЭП. Так, согласно последним изменениям в ФЗ № 63 «Об электронной подписи», запрещается требовать внесение в квалифицированный сертификат информации, которая не является обязательной по закону. А это значит, что электронные площадки больше не смогут предъявлять свои требования.

Ещё одна мера поддержки – обеспечение граждан на безвозмездной основе средствами криптографической защиты информации для того, чтобы идентификация в аккредитованном удостоверяющем центре проводилась на основе предоставления биометрических персональных данных. Причём без личного присутствия граждан.

Неквалифицированная электронная подпись (НЭП) —
чаще всего это ключ, хранящийся на USB-носителе. Иногда НЭП может создать программа, в
которой работаете (только она и опознает эту подпись). Функционал такой подписи тоже
частично ограничен, но, по сравнению с ПЭП, она обладает рядом преимуществ.

Юридические лица и ИП могут оформить
неквалифицированную подпись в удостоверяющих центрах или даже сделать её самостоятельно при
помощи опытного программиста.

• В рамках внутреннего документооборота компании.
• Для взаимодействия с контрагентами, если заключено
  соглашение с указанием условий использования НЭП (аналогично ПЭП).

Для аккредитации и участия в торгах на электронных
площадках с помощью неквалифицированной подписи поставщик может создавать заявки и
осуществлять сделки при наличии дополнительного соглашения между сторонами. Однако НЭП
позволяет совершать не все типы операций.

НЭП подходит скорее физлицам. Юридическим лицам и ИП неквалифицированная
электронная подпись подойдёт только при внушительном объёме внутреннего или внешнего
документооборота, в других ситуациях её функционала может быть недостаточно.

Как обезопасить электронную подпись

• Во-первых, исключить передачу ключей ЭП третьим лицам. Сотрудников, ответственных за подписание документов, наделить полномочиями и выдать им собственные электронные подписи.
• Во-вторых, стоит усилить контроль за деятельностью работников, использующих ЭП. В информационной системе организации можно настроить отчёты, с помощью которых руководитель будет проверять, с какими контрагентами и на какие суммы они заключают договоры.
• В-третьих, отслеживать факты увольнения сотрудников, которые активно использовали подпись организации.
• В-четвертых, ограничить разовые суммы, которые могут быть переведены с использованием ЭП.
• В-пятых, задействовать дополнительные каналы контроля за финансовой дисциплиной. Например, систематически проводить аудиторские проверки.

В идеале необходимо ввести внутренний порядок использования ЭП. Лучше его оформить в виде локального правового акта и ознакомить с ним всех заинтересованных сотрудников. В этом документе следует указать цели, способ и время применения ЭП, место хранения ключа, а также расписать алгоритм предоставления сотруднику подписи, случаи ограничения такой возможности или отзыва у работника. Пропишите также порядок прекращения полномочий владельца и уничтожения ключей. Кроме того, можно предусмотреть меры финансовой ответственности для провинившегося сотрудника.

Как подписать документ электронной подписью

Ваше СКЗИ добавляет в контекстное меню вашей операционной системы — Виндоус или  — свой специальный раздел. Таким образом, можно подписать любой документ просто нажатием правой кнопки мыши. На сайте каждого СКЗИ можно найти подробную инструкцию, как подписывать документ.

Например, так работает процесс подписания с помощью программы « »:

• Кликните правой кнопкой мыши по документу.
• Найдите пункт меню « » и нажмите «Подписать».
• После этого запускается мастер создания электронной подписи, который подробно объяснит все дальнейшие шаги.
• В итоге рядом с документом появится новый файл  — это и есть файл электронной подписи.

Запуск мастера создания электронной подписи с помощью «Крипто-АРМ» в Виндоус

Документы « » подписать еще проще:

• В ворде во вкладке «Файл» откройте пункт «Сведения».
• Найдите кнопку «Защита документа». В экселе она будет называться «Защита книги», в пауэпоинте — «Защита презентации».
• Далее в открывшемся меню нажмите кнопку «Добавить цифровую подпись».
• Выберите из списка сертификат подписи и нажмите «Ок».

В результате документ становится недоступным для изменения, а рядом с ним в папке появится файл подписи в формате .

Если у вас установлена СКЗИ и есть подпись, то подписать документ можно прямо в ворде

Документы можно подписывать в электронной почте и облачных хранилищах — например, в «Дропбоксе» и на «Яндекс-диске». Для этого нужно установить специальное расширение для браузера. Такое расширение добавляет в интерфейс вашего файлового хранилища кнопку «Подписать».

В « » плагины для электронной подписи можно найти во вкладке «Дополнения».

Чтобы подписать документ в «Гугл-докс» с помощью плагина eSignGSA, найдите плагин в разделе «Дополнения» и установите его. Затем нажмите Start

Виды ЭЦП

Существует два вида электронной подписи: простая ЭЦП и усиленная, которая может быть как квалифицированной, так и неквалифицированной.

Простая ЭЦП

Простую ЭП часто применяют при совершении банковских операций, для идентификации пользователя в разнообразных информационных системах, при получении услуг на портале «Госуслуги», также ПЭП можно заверить документы, но только внутри корпоративного электронного документооборота (ЭДО). Для придания подписанному ПЭП документу юридической значимости между подписантами должны быть заключены соответствующие соглашения, регламентирующие правила применения и признания ЭП.

Простая электронная подпись не может быть использована для подписания электронных документов, содержащих государственную тайну. Недостатком простой ЭП является низкая степень защиты. Она позволит определить автора документа, но не защитит файл от подделки.

Усиленная неквалифицированная ЭЦП

Усиленная неквалифицированная электронная подпись (НЭП) позволяет не только идентифицировать личность владельца документа, но и определить, были ли внесены в данный файл какие-либо изменения после того, как он был подписан. Такая ЭЦП создается при помощи специальных программ криптошифрования с применением закрытого ключа ЭП. Степень защиты такой подписи считается средней.

НЭП представляет собой два уникальных набора символов, идущих в определенной последовательности и связанных между собой. Одна из этих последовательностей является электронным ключом, а другая используется в качестве ключа проверки ЭЦП. Чтобы сформировать такую связку, применяют специальное программное обеспечение — СКЗИ (аббревиатура расшифровывается как «средства криптографической защиты информации»).

Сама по себе усиленная неквалифицированная электронная подпись не является полным аналогом собственноручной подписи, однако при подписании соглашения с конкретной организацией о признании ее таковой, может придавать документу юридическую значимость, но только в ЭДО с этой компанией и для внутреннего и внешнего электронного документооборота.

Усиленная квалифицированная ЭЦП

Усиленная квалифицированная электронная подпись (КЭП) обладает самой высокой степенью защиты, и любой подписанный такой подписью электронный документ считается аналогом бумажного документа, который подписан собственноручно. Этот вид ЭП позволяет точно сказать, кто именно подписал документ и не изменялся ли после этого данный файл.

В отличие от неквалифицированной, КЭП формируется с применением средств СКЗИ, прошедших сертификацию ФСБ РФ. А выдавать такие ЭЦП могут исключительно удостоверяющие центры, которые имеют соответствующую аккредитацию, полученную в Минкомсвязи России. Такой центр обеспечит человека или организацию, получающих КЭП, квалифицированным сертификатом ключа проверки ЭП, который находится на специальном USB-носителе. В некоторых случаях для его использования необходима установка дополнительного ПО.

Этот вид ЭЦП не требует подписания дополнительных соглашений — усиленная квалифицированная электронная подпись придает документам юридическую силу автоматически. КЭП позволяет организовать сдачу отчетности в любые контролирующие органы власти, принимать участие в электронных торгах, вести ЭДО как внутри организации, так и с ее внешними контрагентами и госструктурами.

Популярные виды мошенничества с электронной подписью

Ниже рассмотрим, как еще злоумышленники получают ключи электронной подписи обманным путем и где могут их использовать.

Сфера трудовых отношений

Владельцам квалифицированной электронной подписи не следует передавать токен с ключами посторонним, а также партнерам, подчиненным, коллегам по работе и даже друзьям. Данное правило относится не только к руководителям, но и к сотрудникам. Подписать электронные документы можно любому человеку, достаточно знать пароль доступа от токена или контейнера ключей ЭП.

Так, бывший работник может стать злоумышленником, если, например, директор не отзовет вовремя машиночитаемую доверенность (МЧД).

МЧД – это документ, который дает сотруднику право подписывать документы от лица руководителя.

Тогда уполномоченный работник может перевести себе деньги, купить товар или сдать несуществующую отчетность от лица организации или ИП, а затем скрыться. В этом случае убытки будет покрывать руководитель юридического лица или индивидуальный предприниматель.

Подробнее ознакомиться с понятием МЧД рекомендуем в нашей статье.

Директор тоже может воспользоваться чужим ключом ЭП в преступных целях. Происходит это, если работник недостаточно разбирается в юридических тонкостях, касающихся электронной подписи.

На уполномоченного сотрудника оформляется сертификат ключа проверки электронной подписи физического лица. В нем содержится информация только о владельце подписи, без указания данных о работодателе. Когда сотрудник увольняется, директор может настаивать на том, чтобы носитель с ключами ЭП остался на рабочем месте. Он может аргументировать это тем, что сертификат оплатила компания или что он сделан конкретно для фирмы, и пользоваться вне работы ключами ЭП нельзя.

Важно запомнить, что это не так, работодатель обманывает своего бывшего подчиненного. Действия руководителя в этом случае незаконны, и владелец ЭП вправе обратиться в суд.

Пользоваться ключом электронной подписи от чужого имени запрещено. Использовать электронную подпись физического лица можно в личных целях и на другой работе до конца срока действия сертификата.

Также на работника оформляется электронная подпись юридического лица, где в сертификате ЭП он указан в качестве второго владельца. При увольнении сотрудника работодатель обязан аннулировать данный сертификат, чтобы электронной подписью нельзя было пользоваться в дальнейшем.

Важно! Электронные подписи работников юрлица запрещено использовать с 1 сентября 2023 года. После этой даты доверенным лицам понадобится машиночитаемая доверенность. Работать с ЭП по старой схеме разрешено до 31 августа 2023 года в рамках переходного периода.

Запомните, в трудовом договоре не может быть прописано условий, при которых ключ электронной подписи сотрудника остается у работодателя. Наличие таких правил является прямым нарушением законодательства.

Сфера недвижимости

Чтобы заключить договор о недвижимости, мошенникам нужно похитить ключи электронной подписи у владельца квартиры или получить новый сертификат ЭП. При этом сделка будет считаться законной, а гражданин не будет знать, что она оформлена на его имя.

Если с первым вариантом все достаточно просто: токен могут украсть на рабочем месте, если оставить его без присмотра, не извлечь из ПК и т. п. То со вторым все гораздо сложнее. Чтобы получить новую подпись в удостоверяющем центре, мошенник должен подделать документы и быть очень похожим на человека, на которого оформляется ЭП. Это очень рискованно и практически невозможно.

Но что делать, если у мошенников оказались ключи ЭП с сертификатом, оформленным на чужое имя, и с его помощью пытаются провернуть сделку с недвижимостью. Такие случаи предусмотрены законодательством.

2 августа 2019 года вступил в силу закон № 286-ФЗ. Его целью является уменьшение количества краж квартир с помощью незаконного применения электронных подписей. Согласно документу, владельцам недвижимости необходимо сначала дать разрешение на использование электронной подписи при сделке с недвижимостью. Уведомление требуется отправить в Росреестр.

Если гражданин этого не сделал, то даже имея действующий сертификат электронной подписи, никто договор подписать без его ведома не сможет.

Сфера государственной регистрации юридических лиц

Бизнес регистрируют дистанционно на сайте налоговой. Для этого используются сканы документов, подписанные квалифицированной электронной подписью. Этим тоже пользуются мошенники, оформляя ИП или юридическое лицо на любого гражданина, с использованием его ЭП. Как похищают ключи электронной подписи, мы описали выше: можно украсть носитель или перевыпустить сертификат ЭП в удостоверяющем центре.

Если владелец подписи узнал, что на его имя зарегистрировано юрлицо, нужно незамедлительно отправить возражение по форме № Р38001.

Также мошенники пользуются доверчивостью своих знакомых и близких. Они оформляют бизнес на гражданина, предлагая ему за это денежное вознаграждение. Например, о подобном случае стало известно недавно. Житель Воронежа был назначен директором двух фиктивных организаций в Липецке. Теперь в отношении него возбуждено уголовное дело, и он ожидает суда.

Несколько лет назад данный гражданин согласился за деньги зарегистрировать на свое имя фиктивные фирмы. Требовалось только подписать документы. На его имя была выпущена квалифицированная электронная подпись и открыто два юридических лица. К деятельности фирм мужчина никакого отношения не имел. За два ООО он получил 10 тыс. рублей – по 5 тыс. за каждое. Теперь ему грозит до пяти лет лишения свободы согласно ст. 173.1 УК.

Сфера кредитования

С помощью ключей электронной подписи злоумышленники могут брать микрозаймы на имя владельцев сертификата ЭП. Такие действия влекут за собой большие денежные потери и разбирательства для обманутого гражданина. У подобных займов установлен очень большой процент.

Сфера госзакупок

Мошенничество с ЭП в сфере закупок часто связано с конкурентной деятельностью. С помощью электронной подписи поставщики регистрируются на электронных площадках, подают заявки на участие, подписывают документацию и заключают договоры с заказчиками.

Ключи электронной подписи похищают для того, чтобы организация не могла участвовать в закупочных процедурах. Тем самым повышают свои шансы на победу и вредят конкурентам, лишая их дополнительного заработка. Заказчики тоже могут быть подвергнуты подобной опасности.