- Что делать, если вы уже столкнулись с мошенничеством?
- Что делать, если компании необходимо множество электронных подписей?
- «подводные камни» простой электронной подписи
- «самооборона» на рынке электронной подписи: как противостоять мошенникам
- Безопасность при использовании кэп
- Варианты преступных схем с использованием электронной подписи
- Выбор электронной подписи по степени надежности
- Где получить квалифицированную электронную подпись?
- Действовать по факту
- Держать на контроле
- Для чего необходима электронная подпись?
- Если электронная подпись уже есть, ее могут украсть или подделать?
- Информационный шум: «хайп» сми или реальная проблема рынка?
- Как выйти на след преступников, если в наличии имеется файл подписанный эп?
- Как начать работать с кэп?
- Как уберечься от мошенников при использовании протокола безопасности
- Личная собственноручная подпись
- Нужна ли мне лицензия скзи криптопро csp?
- Предотвратить
- Риски эцп – плюси и минусы использования электронной цифровой подписи
- Схемы с открытием юридических лиц
- Урок безопасности: наглядные схемы/случаи мошенничества с электронными подписями
- Цифровизацию не остановить. как с этим жить?
- Эпилог
- Памятка для ип: как без риска использовать электронную подпись
- В качестве заключения
Что делать, если вы уже столкнулись с мошенничеством?
Скорее всего, тревожный сигнал в том или ином виде вы получите из государственного органа, куда придет документ с незаконной подписью. Так устроена система. Туда, в этот орган, необходимо обратиться с просьбой проинформировать вас, в каком УЦ выдана подпись.
Поскольку подпись ваша, проблем с получением этих сведений возникнуть не должно, уверяют в УЦ «СКБ Контур». Обратившись следом в УЦ, вы, во-первых, сможете отозвать электронную подпись, лишив мошенников возможности действовать дальше. А во-вторых, получить сведения о тех, кто оформил, получил и стал использовать за вас ваш цифровой автограф. На этом этапе уже должна подключиться полиция. Пусть ищет преступников и помогает взыскать причиненный вам ущерб.
По словам Сергея Казакова, здесь может сослужить хорошую службу именно цифровая природа электронной подписи. Любые операции с ней оставят свои следы, по которым найти мошенников может оказаться куда легче, чем если бы речь шла о подделке обычного рукописного автографа.
Что делать, если компании необходимо множество электронных подписей?
Все больше компаний понимают, что использование электронной подписи позволяет сэкономить время и деньги, а потому покупают сотрудникам электронные подписи для различных целей – бухгалтеру для сдачи отчетности, закупщику – для работы на электронных торговых площадках. В данном случае возникает сразу несколько сложностей:
1. Трудно контролировать все электронные подписи – люди уходят из компании и уносят с собой токены с подписями.
2. Сроки действия электронных подписей заканчиваются неожиданно в самый неподходящий момент, их необходимо перевыпускать в срочном порядке.
3. Покупка электронной подписи может затянуться: закупщик запросил счет в Удостоверяющем центре, отдал его бухгалтеру. Бухгалтер считала зарплату и счет оплатила только через неделю. За это время интересная закупка уже закончилась – компания потеряла возможность подписать выгодный контракт с крупным заказчиком.
Удостоверяющие Центры предлагают крупным компаниям и организациям с разветвленной филиальной структурой решения, которые позволяют подавать заявления на выпуск сертификатов электронной подписи, не покидая собственного рабочего места. Данные сервисы позволяют сотрудникам организации оперативно получать КЭПы и управлять жизненным циклом каждого конкретного сертификата. Один сотрудник в вашей компании берет на себя функции администратора такой системы и осуществляет:
· регистрацию пользователей для получения сертификата;
· отправку заявки на проверку в УЦ;
· создает запросы на выпуск электронных подписей и их аннулирование.
Подробнее о решении для работы с множеством электронных подписей в компании можно почитать по ссылке
«подводные камни» простой электронной подписи
Все информационные системы (ИС) можно разделить на публичные и закрытые, рассматривая круг пользователей, имеющих возможность создания или отправки электронных документов. Если, для доступа к ИС, человек обязан пройти процедуру проверки оригинала УЛ, то такая ИС будет закрытой, доступ к которой имеет строго определенный круг лиц.
ИС, доступ к которой имеет неопределенный круг лиц, не прошедших процедуру проверки УЛ, будет публичной. К закрытым ИС относятся все корпоративные ИС, так как человек, получивший к ней доступ, прошел процедуру оформления на рабочем месте с предъявлением документов и заключением трудового договора.
Рассмотрим основные способы подписания документов ПЭП, сложившиеся в российских реалиях.
Первым способом является заключение соглашения о том, что стороны признают документы, отправленные с электронного почтового ящика, подписанными ПЭП. В этом случае открытым ключом является адрес электронной почты, конфиденциальным ключом — пароль к электронному почтовому ящику. Юридически значимой такая ПЭП будет при соблюдении следующего условий:
- Почтовый сервис является закрытым, т.е. доступ к нему имеет строго определенный круг лиц, прошедших процедуру проверки оригинала удостоверения личности;
- Открытый ключ ПЭП содержится в передаваемом документе (ФЗ-63, статья 9 п.1);
- Пароль к почтовому ящику строго конфиденциален, известен только единственному, определенному лицу, прошедшему процедуру проверки оригинала УЛ перед получением пароля (ключа ПЭП) и это зафиксировано в соглашении (ФЗ-63, статья 9, п.2);
При использовании корпоративной электронной почты обычно соблюдаются все эти условия, т.к. корпоративная почта относится к закрытым ИС, адрес почтового ящика отправителя содержится в передаваемом сообщении, пароль к корпоративному личному почтовому ящику известен только строго определенному лицу.
«самооборона» на рынке электронной подписи: как противостоять мошенникам
05 июля 2021
В СМИ активно обсуждаются возможные преступные схемы, основанные на неправомерном получении и использовании электронной подписи (ЭП). Что скрывается за громкими заголовками? Какие варианты мошенничества существуют? Как обезопасить себя? Что делать, если инцидент произошел?
Редакция Единого портала Электронной подписи ознакомилась с зачастую противоположными мнениями экспертов рынка и представителей СМИ с целью формирования объективной оценки сложившейся ситуации.
Безопасность при использовании кэп
Статьей 10 Федерального закона от 06.04.2021 №63-ФЗ «Об электронной подписи (далее – Федеральный закон №63-ФЗ) установлена обязанность участников электронного взаимодействия обеспечивать конфиденциальность ключей электронных подписей.
При использовании электронной подписи стоит помнить, что токен в ваших руках – не просто флешка, а важный инструмент с помощью которого недоброжелатели могут вывести деньги со счета организации или даже переоформить ее на себя.
Чтобы не стать участником аферы, не передавайте свой ключ электронной подписи третьим лицам. Примером такой ситуации является случай, когда генеральный директор приобретает УКЭП и передает его бухгалтеру для сдачи отчетности, а бухгалтер выводит средства с расчетного счета компании.
В любом случае, чтобы обезопасить себя и свой бизнес, вам необходимо придерживаться трех простых правил:
- Максимально бережно относиться к токену, который вы получили в УЦ, не передавать его третьим лицам. Если вашим сотрудникам для работы требуется сертификат ЭП – оформите им собственные КЭП.
- В случае утери токена с действующим сертификатом ЭП или подозрений на незаконное использование – сразу обращайтесь в в УЦ для прекращения действия сертификата.
- Если вам необходимо получить квалифицированную подпись – обращайтесь за ней только в проверенный Удостоверяющий Центр.
Спасибо, за внимание! Если у вас остались вопросы, от отвечу в комментариях.
#Электронная_Подпись#ЭЦП#крипто
Варианты преступных схем с использованием электронной подписи
Наиболее активное обсуждение в последнее время велось по нескольким вариантам мошенничества с ЭП: отъем недвижимости физических лиц и открытие компаний на ничего не подозревающих граждан. Для каждого из подобных действий существуют собственные варианты защиты.
Выбор электронной подписи по степени надежности
Российским законодательством разрешено использовать три типа электронных цифровых подписей (ЭЦП):
Простая — используется для подтверждения факта формирования подписи конкретным гражданином. Для этого на руки передаются коды и пароли. Это наименее надежная подпись, которая сгодится для подписания документов, не вязанных с финансами, например, для идентификации на портале, регистрации в электронной очереди и т.п.
Усиленная неквалифицированная — более надежная, по сравнению с простой. Чтобы ее получить потребуется пройти более сложный путь для зашифровки цифровой информации. Подпись генерируется путем криптографического преобразования с использованием ключа — для этого потребуется специальное программное обеспечение.
Усиленная квалифицированная — ее легальность обязательно подтверждается аккредитованным центром. Это означает, что для шифрования использовались средства криптозащиты, одобренные российской ФСБ. Факт удостоверения квалифицированной электронной подписи для ИП подтверждается соответствующим сертификатом. Эта ЭЦП для ИП для налоговой просто необходима — с ее помощью подписываются отчеты и другие важные документы.
Где получить квалифицированную электронную подпись?
Издавать квалифицированные ключи электронной подписи имеют право только специальные организации – аккредитованные удостоверяющие центры, деятельность которых регулируется Минкомсвязи и ФСБ России. Выбирая удостоверяющий центр, прежде всего убедитесь, что он имеет аккредитацию Минкомсвязи, лицензии ФСБ и желательно ФСТЭК.
Для того, что бы Удостоверяющий Центр начал функционировать, ему необходимо приобрести специализированное дорогостоящее оборудование и иметь в штате высококвалифицированных сотрудников с образованием в области информационной безопасности и опытом работы в данной сфере.
Беря в расчет что в условиях самоизоляции каждый выход на улицу может обернуться штрафами, то лучше заказать доставку ЭП себе домой или в офис, часть Удостоверяющих Центров оказывают данную услугу. Лично у нас, в КОРУС Консалтинг СНГ, доставка реализована через курьеров Спецсвязи, так как они уполномочены работать с секретными документами.
Действовать по факту
Если же ситуация с мошеннической передачей прав на собственность все же произошла, то необходимо обратиться за юридической поддержкой и подать заявление в полицию о совершенном преступлении и обратиться в суд с иском о признании недействительности сделки.
Держать на контроле
Записи о собственниках юридических лиц общедоступны и открыты, ознакомиться с ними можно на официальном портале ФНС в разделе «Электронные сервисы» – «Риски бизнеса: проверь себя и контрагента»
Для чего необходима электронная подпись?
Наличие электронной подписи позволяет решить многие задачи бизнеса.
С помощью КЭП можно сдавать обязательную отчетность в ФНС, ПФР, ФСС, РОССТАТ и другие государственные организации. Можно также вести переписку с контролирующими органами, обмениваться с ними документами, например, получать требования из налоговой и отвечать на них. Только представьте, какое количество времени вы сэкономите, отправляя отчетность через интернет, а не ожидая в очередях.
Если электронная подпись уже есть, ее могут украсть или подделать?
Если речь не идет о фальсификации документов, на основании которых кому-то выдали вашу электронную подпись, то о подделке самого цифрового автографа говорить не вполне корректно. Подделку готовой электронной подписи исключают криптографические технологии, по которым происходит ее изготовление.
Другое дело, что ее у вас можно банально украсть. Электронная подпись состоит из открытой и закрытой части. Открытую часть (сертификат подписи) увидят все, кому вы направите подписанные документы. Зная сертификат, никто не сможет подобрать к нему закрытый ключ, поскольку он будет только у вас.
Но по той же аналогии нельзя исключить вероятность, что злоумышленникам удастся завладеть закрытой частью вашей электронной подписи и узнать к ней PIN-код.
«Относитесь к электронной подписи, как к ключнице, в которой хранятся ключи от сейфа, квартиры и любимой машины. Установите надежный PIN-код на токен и компьютер, не запускайте непроверенные программы и обновляйте антивирус на компьютере. Так вы снизите риски того, что мошенники доберутся до закрытого ключа подписи», — советует Сергей Казаков.
Информационный шум: «хайп» сми или реальная проблема рынка?
Ряд громких заголовков на тему того, что из-за цифровизации люди лишаются жилья — это прием, при помощи которого средства массовой информации за счет якобы шок-контента пытаются привлечь к себе внимание. Ведь перекос в сторону повышенной опасности электронных методов взаимодействия наряду с «бумажными сделками» искусственный, вызванный новизной темы.
Вместе с этим не стоит умалять важность обозначенной проблемы: выпуск электронной подписи в результате развертывания мошеннической схемы и дальнейшее ее использование преступниками может повлечь за собой серьезные последствия для «владельца ЭП».
Как выйти на след преступников, если в наличии имеется файл подписанный эп?
Используя программные средства, из подписанного ЭП файла можно извлечь квалифицированный сертификат ключа проверки электронной подписи (КСКПЭП). Он содержит данные о дате и времени создания, удостоверяющем центре, выпустившим ЭП, а также прочую информацию, которая будет полезна следствию в раскрытии преступления.
Следует упомянуть, что многие УЦ, стремясь обезопасить себя и своих клиентов от мошеннических схем, ведут фото и видео фиксацию процесса выдачи электронных подписей. Эта мера предосторожности также поможет правоохранительным органам идентифицировать мошенников.
Как начать работать с кэп?
Для того, чтобы начать пользоваться электронной подписью, вам необходимо настроить ваш компьютер, установив:
- драйверы токена,
- ПО в виде дистрибутива СКЗИ (например КриптоПро CSP),
- браузер-плагин для работы с сертификатом электронной подписи на конкретном портале/сервисе.
Обычно Удостоверяющие Центры предоставляют бесплатно специальный единый установщик, который поможет установить все необходимые компоненты на ваше рабочее место. Ну и если вы не хотите разбираться с настройкой, то можете попросить это сделать за вас специалистов Удостоверяющего Центра, часто эту услугу предоставляют бесплатно
Как уберечься от мошенников при использовании протокола безопасности
Как получить электронную подпись для ИП без риска? Только лично. Не доверяйте никому оформлять ЭЦП в сертификационных центрах, не разрешайте подписывать документы, используя вашу подпись. Даже если этот человек — ваш бухгалтер, не стоит доверять так безгранично, ведь существует еще и человеческий фактор.
Пароль может подсмотреть чужой человек, он может скопировать и ключ, данные могут быть перехвачены при пользовании общественными сетями или при заражении оргтехники вирусами. Учтите все эти нюансы и установите для себя правила — так называемый протокол безопасности, придерживайтесь их.
Личная собственноручная подпись
Исторически сложилось так, что в российском законодательстве нет определения личной собственноручной подписи. Этот вопрос разбирается в большом количестве юридической литературы, и общепринятым толкованием термина «личная собственноручная подпись» является следующее:
Подпись — уникальная совокупность символов, написанных от руки с помощью специальных оформительских приемов (монограмма, росчерки, штрихи), служащая для определения правоспособности физического лица.
Нужна ли мне лицензия скзи криптопро csp?
КриптоПро является наиболее распространенным в нашей стране средством криптозащиты, из тех, которые предлагают удостоверяющие центры покупателям электронных подписей.
Чаще всего при покупке электронной подписи пользователю предлагается лицензия СКЗИ КриптоПро на 1 год. Этот вариант является наиболее подходящим для тех, кто собирается использовать электронную подпись на одном компьютере в течение этого года.
Минусами такого приобретения можно считать 2 фактора:
- лицензия СКЗИ привязана к компьютеру, следовательно, вы сможете работать с УКЭП только на одном рабочем месте
- при использование КЭП на разных компьютерах, вам придется купить дополнительно к ним и лицензии КриптоПро CSP.
Если же вы постоянно используете в своей работе электронные подписи для разных целей (например, имеете квалифицированную подпись ИП, квалифицированную подпись физического лица и УКЭП для юридического лица), имеет смысл приобрести бессрочную лицензию СКЗИ КриптоПро.
Предотвратить
Редакция Единого портала Электронной подписи обратилась в ФНС России за официальными разъяснениями. Рекомендации ведомства, касательно того, как обезопасить себя от мошеннических схем, в том числе с использованием электронной подписи, представлены ниже.
В случае, если гражданин России опасается незаконного использования своих паспортных данных третьими лицами, он вправе (п.6 ст.9 129-ФЗ) направить в регистрирующий орган письменное Возражение относительно предстоящей государственной регистрации изменений устава юридического лица или предстоящего внесения сведений в единый государственный реестр юридических лиц (ЕГРЮЛ) по форме, утвержденной уполномоченным Правительством РФ федеральным органом исполнительной власти.
Форма Возражения утверждена Приказом № ММВ-7-14/72@ и доступна на официальном сайте ФНС и в правовых системах «Гарант» и «Консультант Плюс» (Приложение №2 к Приказу, форма № 38001).
Заполненное письменное Возражение можно направить в регистрирующий орган 3 способами:
1 — почтой — почтовым отправлением с объявленной ценностью при пересылке с описью вложения, в котором подлинность подпись заинтересованного физического лица должна быть засвидетельствована в нотариальном порядке;
2 — лично через регистрирующий орган или МФЦ — при непосредственном предъявлении физическим лицом заявления должен быть предъявлен документ, удостоверяющий его личность (паспорт);
3 — онлайн — электронный документ (в виде файла формата Excel, TIF, PDF), подписанный УКЭП, направляется через интернет с использованием специализированного бесплатного программного обеспечения, размещенного на официальном сайте ФНС в разделе «Подача документов в электронном виде на государственную регистрацию».
Порядок направления в регистрирующий орган при государственной регистрации юридических лиц, крестьянских (фермерских) хозяйств и физических лиц в качестве индивидуальных предпринимателей электронных документов с использованием информационно-телекоммуникационных сетей общего пользования, в том числе сети Интернет, включая единый портал государственных и муниципальных услуг утвержден Приказом ФНС России № ЯК-7-6/489@.
Риски эцп – плюси и минусы использования электронной цифровой подписи
07.02.2020
Электронная цифровая подпись — это аналог вашей подписи, которая подтверждает, что данный документ подписан именно вами.
Согласно Федеральному закону «Об электронной подписи» в России, используется три вида электронной подписи:
- простая подпись,
- неквалифицированная электронная подпись,
- квалифицированная электронная подпись.
Простая подпись — это логины и пароли к вашей электронной почте, доступам к различным сайтам, например, к Госуслугам, Сбербанк-онлайн. Ее использует каждый человек в своей повседневной жизни.
Неквалифицированная электронная подпись — это закрытый ключ электронной подписи представляющий набор символов на цифровом носителе информации, который создают различные программы криптошифрования. НЭП идентифицирует личность владельца, а также позволяет проверить, вносили ли в файл изменения после его отправки. Такую подпись можно использовать в предпринимательской деятельности при документообороте с контрагентами, для заверения внутренних документов компании. При наличии соглашения об использовании неквалифицированой электронной подписи, документы, заверенные НЭП имеют равную юридическую силу с бумажным носителем. Такую подпись может оформить любое должностное лицо компании.
Квалифицированная электронная подпись — это такой же закрытый ключ электронной подписи, но он обладает самым высоким уровнем защиты, формируется с помощью криптографических средств, сертифицированных ФСБ РФ. Получить его можно только в аккредитованном при Министерстве связи РФ удостоверяющем центре.
Список таких центров можно посмотреть тут: https://digital.gov.ru/ru/activity/govservices/2/
КЭП имеет расширенный функционал, она принимается государственными и судебными органами. С ее помощью можно: сдавать налоговую и другую отчетность через интернет; взаимодействовать с государственными системами (например, Росреестр); отправлять заявки и участвовать в электронных тендерах, в госзакупках или в торгах, также она необходима предпринимателям, которые работают с программой учета алкоголя (ЕГАИС).
Широкая сфера использования электронных подписей, несомненно, является плюсами. ЭЦП позволяет исключить бумажную и бюрократическую волокиту, ускорить получение необходимого результата. Но, с другой стороны, это упрощение обратилось и минусом.
Удостоверяющие центры в один голос скажут вам, что подделать ЭЦП не возможно и… они будут правы, умолчат лишь в том, что:
- ее можно сделать по сканам документов либо поддельным документам. У известного удостоверяющего центра Калуга-Астрал была приостановлена аккредитация Минсвязи РФ, по причине выпуска ЭЦП по поддельным документам, с прошлого года при оформлении ЭЦП УЦ Калуга-Астрал стал требовать фото владельца ЭЦП с развернутым паспортом в руках, что вызвало бурю негодования среди директоров и бухгалтеров в соцсетях.
Тем не менее, использование ЭЦП в мошеннических схемах при рейдерских захватах в последнее время участились. С октября 2021 года ИФНС №46 по г. Москве выносит решения об отказе по документам, связанных со сменой директора и поданных по ЭЦП, оформленного на нового директора компании; - цифровой носитель, на котором находится ключ может использоваться иным лицом. Стандартная ситуация, когда директор передает ключ своему бухгалтеру, заместителю, личному помощнику или иному лицу. Таким образом, достоверно установить личность отправившего документ невозможно, но ответственность будет только на индивидуальном предпринимателе или директоре компании.
На текущий момент, больше всего доверие вызывает ЭЦП нотариуса. Нотариус не может его использовать, если не получит письменное заявление директора компании или индивидуального предпринимателя с просьбой отправить документы в государственные органы посредством электронной подписи.
В конце декабря 2021 года в Федеральный закон «Об электронной подписи» были внесены поправки.
Поправки внесут изменения в порядок аккредитации Удостоверяющих центров:
- будет введена двухэтапная аккредитация, будет увеличен уставный капитал удостоверяющих центров до 1 млрд. рублей, увеличился размер финансового обеспечения ответственности за убытки третьим лицам.
Изменится порядок выдачи КЭП: ее будут выдавать ФНС РФ, ЦБ РФ, Федеральное казначейство, удостоверяющие же центры смогут выдавать ЭЦП только физическим лицам.
Изменения вступают в силу с 1 июля 2020 года.
Схемы с открытием юридических лиц
Для государственной регистрации бизнеса документы в налоговую можно подать и в бумажном виде, и онлайн при помощи специального программного обеспечения или сервиса разработанного ФНС России, воспользовавшись УКЭП заявителя либо нотариуса.
Урок безопасности: наглядные схемы/случаи мошенничества с электронными подписями
Чтобы понять, насколько опасно игнорировать нормы безопасности при использовании ЭЦП, узнайте о громких случаях мошенничества с нею:
1. В Москве преступниками была переоформлена квартира, расположенная на улице Тверской. Хозяин квартиры узнал о незаконной сделке, когда начал получать коммунальные счета, выписанные на чужое имя.
2. Гражданин узнал, что возглавляет несколько фирм, обросших непомерными долгами. И при этом сам «бизнесмен» никогда не оформлял цифровую подпись.
Разберем подробнее один из случаев, чтобы вооружиться знаниями и не допустить подобного происшествия.
Владелец квартиры по имени Роман незадолго до случая с мошенничеством оформил на себя право собственности, получив квартиру в дар от собственного отца. При этом электронную подпись он не оформлял, а подписывал все документы лично. Но по документам квартира была передарена якобы самим Романом незнакомому ему человеку, сделка оформлялась с использованием ЭЦП.
Такой способ оформления дарственной (без участия нотариуса) не является запрещенным. Отсюда вопрос — как мошенники смогли получить электронную подпись Романа?
Они воспользовались порталом Госуслуги и взломали личный кабинет Романа. Тот заметил попытку взлома и сообщил администраторам ресурса, но те не нашли ничего подозрительного. Украденные из кабинета данные задействовали для оформления ЭЦП. Кроме того, возможно, что в схему был вовлечен и сотрудник одного из удостоверяющих центров.
Чтобы избежать участи, постигшей Романа, следует быть настойчивее при обнаружении взлома. Кроме того, чтобы обезопасить свою недвижимость, подайте в ближайший МФЦ заявление о запрете проведения удаленных операций со своим имуществом. Чтобы обезопасить себя от возможности «случайно» возглавить несколько сомнительных фирм, оставьте аналогичную заявку в налоговой (заполните форму Р38001).
Цифровизацию не остановить. как с этим жить?
Невозможно представить откат к исключительно бумажному миру, в котором привычно все, включая и мошеннические схемы. Общество эволюционирует, цифровизируется, двигается вперед, а вместе с этим появляются и новые риски, и способы их минимизировать.
Эпилог
Инфраструктура открытых ключей, которую необходимо разворачивать при использовании неквалифицированной и квалифицированной электронной подписи, сложна в практическом использовании для большинства людей, чьи интересы лежат вне сферы IT. Простая электронная подпись – это довольно удобная альтернатива инфраструктуре открытых ключей, главным образом, для физических лиц, а также во внутреннем электронном документообороте между сотрудниками организации.
Но, как и в любом процессе, в процедуре подписания ПЭП существуют некоторые нюансы. Надеюсь, эта статья поможет всем заинтересованным лицам увидеть эти подводные камни, и учесть их в проектировании инфраструктуры электронной подписи.
Памятка для ип: как без риска использовать электронную подпись
Помните, что существует вероятность компрометации подписи и на этапе ее получения, и потом при использовании. Всегда храните накопитель с ключом и пароль в надежном месте, не пользуйтесь ЭЦП в сети, подключенной через общественный Wi-Fi.
Чтобы защитить цифровую подпись ИП, необходимо разработать свод правил и неукоснительно им следовать:
1. Держите свои документы при себе (паспорт, документы о присвоении ИНН, СНИЛС) или в защищенном месте. Не давайте посторонним людям хотя бы временный доступ к ним, не разрешайте неустановленным лицам снимать с них копии.
2. Пользуйтесь ЭЦП для ИП персонально, не доверяйте бухгалтеру или другому лицу подписывать и отправлять документы от вашего имени.
3. Запарольте свой USB-токен, на котором хранится ключ, чтобы он блокировался после трех неудачных попыток.
4. Уведомляйте удостоверяющий центр о каждом случае компрометации ключа (по причине утери флешки с ключом, увольнения сотрудника, имевшего доступ к ключу, взлома компьютера и т.д.).
5. Если удостоверяющий центр игнорирует обращение, пишите жалобу в Минкомсвязи или ФСБ. И, если проблема так и не решилась, обращайтесь в суд.
Пользуйтесь благами цивилизации, развивайте свой бизнес. Но будьте крайне осторожными не только с бумажными документами, но и с цифровыми данными и носителями информации.
В качестве заключения
Призываем участников цифровой экономики не подвергаться панике. Как уже говорилось выше, мошеннические схемы были распространены и в старом «бумажном» мире, закономерно, что они пытаются укорениться и в электронном. Ввиду того, что цифровая экономика обладает большей прозрачностью, шансы вычислить преступников и предотвратить аналогичные действия стали выше.
Конечно, это слабое утешение для тех, кто стал жертвой онлайн мошенников и вынужден тратить свое время и нервы на то, чтобы добиться правды. В связи с этим выражаем надежду, что готовящиеся поправки к 63-ФЗ «Об электронной подписи» сделают цифровую среду более безопасной. Будем держать вас в курсе!