Росреестр и мошеннические сделки с ЭП. Как защитить свое имущество?

Разбираем основные правила, которые нужно соблюдать при работе с ключами электронной подписью, чтобы обезопасить себя.

Попав в чужие руки, ключи электронной подписи могут стать орудием мошенничества. Несмотря на высокий уровень её защиты, злоумышленники знают, как скомпрометировать подпись.

ЭЦП — это устаревшее понятие. Расшифровывается как электронная цифровая подпись. В настоящее время используется более ёмкое название ЭП, которое расшифровывается как электронная подпись.

Разберём основные правила, которые нужно соблюдать при работе с ключами электронной подписью, чтобы обезопасить себя.

Содержание

Как узнать, изготавливался ли на вас сертификат ключа проверки электронной подписи
Популярные мошенничества с электронной подписью
Сфера трудовых отношений
Сфера недвижимости
Сфера государственной регистрации юридических лиц
Сфера кредитования
Сфера госзакупок
Как обеспечить безопасность электронной подписи
Можно ли подделать ключи электронной подписи
Вывод
Как понять, что у вас больше нет электронной подписи
Что нужно сделать, если вашу электронную подпись украли
Отозвать сертификат в УЦ
Написать заявление в налоговую службу
Обратиться в полицию
Почему важно отозвать сертификат как можно быстрее
Как выбрать удостоверяющий центр
При каких обстоятельствах ЭП считается недействительной
Почему владелец может отказаться от электронной подписи
Алгоритм закрытия электронной подписи
Аккредитованный удостоверяющий центр
Налоговая
Банк России
Казначейство
Госуслуги
Что будет, если использовать недействующий сертификат ЭП
Что будет, если вовремя не отозвать электронную подпись
Дисклеймер
У собственника действительно украли квартиру с помощью ЭП?
Что такое ЭП
Как получить ЭП
Как пользоваться ЭП
Какие есть риски, если оформить ЭП
Как защитить себя
Что такое электронная подпись
Зачем нужна электронная подпись
Как устроена ЭП
Виды ЭП и их отличия
Где можно использовать электронную подпись

Как узнать, изготавливался ли на вас сертификат ключа проверки электронной подписи

«Госуслуги» получают информацию о выданных сертификатах ключей проверки электронной подписи согласно п.5 ст. 18 N 63-ФЗ.

Для получения информации нужно:

Нажать на ФИО аккаунта.
Нажать «Профиль».
Выбрать «Электронная подпись».

Раздел содержит данные о зарегистрированных сертификатах ключей проверки электронной подписи: уникальный номер квалифицированного сертификата, даты начала и окончания его действия, наименование выдавшего его аккредитованного удостоверяющего центра.

Если в разделе окажется сертификат, который вы не получали, то необходимо немедленно обратиться в УЦ с заявлением о прекращении действия сертификата ЭП.

Сфера трудовых отношений

Владельцы квалифицированной электронной подписи не должны передавать её никому, даже своим коллегам и друзьям, так как это небезопасно. Правило относится не только к руководителям организаций, но и к сотрудникам. Подписать документ с её помощью сможет любой, кто знает пароль доступа.

Так, мошенниками становятся бывшие сотрудники. Например, в случае, если руководитель забыл отозвать машиночитаемую доверенность. Тогда уполномоченный работник может перевести денежные средства, приобрести товар или сдать несуществующую отчётность от имени директора, а затем скрыться. Долг или штраф при этом будет оплачивать руководитель организации.

Подробнее ознакомиться с понятием МЧД рекомендуем в нашей статье.

Недобросовестный директор тоже может воспользоваться электронной подписью работника, если у последнего недостаточно знаний законодательства в этой области.

На уполномоченного сотрудника выдаётся сертификат проверки электронной подписи физического лица. Такой сертификат содержит в себе только данные о владельце, без привязки к конкретному работодателю. При увольнении руководитель может настаивать на том, чтобы ключи ЭП остались на рабочем месте. Аргументом может быть представлен факт, что подпись оплачена компанией. Такие действия незаконны. Использовать ключ электронной подписи от чужого имени запрещено.

Важно! До 31 августа 2023 года разрешено применять сертификат ключа электронной подписи сотрудника юридического лица. В этом случае работодателю понадобится аннулировать именно эти сертификаты ЭП, при которых МЧД не используется.

Трудовой договор не может содержать пункты, указывающие на то, что при увольнении ключ электронной подписи остаётся у работодателя. Наличие таких правил является прямым нарушением законодательства. Бывший работник вправе обратиться в суд, и работодателя оштрафуют. После увольнения гражданин может использовать ключ электронной подписи с сертификатом физического лица в своих целях.

Сфера недвижимости

Схема мошенничества с имуществом физических лиц включает в себя кражу ключей электронной подписи владельца квартиры. Это может быть похищение физического носителя с ключами или получение нового сертификата ЭП.

Дело в том, что получить электронную подпись можно только лично. Сотрудник удостоверяющего центра должен идентифицировать личность будущего владельца.

Идентификация заявителя УЦ без его личного присутствия может проходить с помощью:

действующей КЭП;
заграничного паспорта нового образца;
подтверждённой биометрии на Госуслугах.

При утере токена владельцу подписи нужно немедленно обратиться в УЦ с заявлением о прекращении действия сертификата ЭП, чтобы на него не оформили сделку. Но что делать, если сертификат закончил своё действие и его продлили без ведома гражданина. Такие случаи предусмотрели в законодательстве.

2 августа 2019 года вступил в силу закон № 286-ФЗ, цель которого — уменьшение риска кражи квартиры путём незаконного использования электронной подписи.

Законом предусмотрено, что владелец недвижимости сначала должен разрешить проводить сделки с недвижимостью с помощью электронной подписи. Сделать это он может, подав соответствующее заявление в бумажном виде в Росреестр.
Однако, чтобы наверняка оградить себя от злоумышленников, можно подать заявление о запрете сделок с недвижимостью в электронном формате через МФЦ или Росреестр.

С помощью квалифицированной электронной подписи можно участвовать в госзакупках и торгах по банкротству.

Сфера государственной регистрации юридических лиц

Зарегистрировать бизнес можно онлайн на сайте ФНС, оформив пакет отсканированных документов и используя КЭП. Мошенники также могут незаконно оформить бизнес на любого человека, используя электронную подпись. Как они это могут сделать, мы описывали выше: с помощью похищенного токена или изготовления нового сертификата электронной подписи через личный кабинет УЦ ФНС без ведома владельца.

Если гражданину стало известно о регистрации юридического лица на его имя, следует незамедлительно отправить возражение заинтересованного лица по форме N Р38001.

Сфера кредитования

Получив в руки ключи электронной подписи гражданина, злоумышленник может попробовать взять с её помощью микрозайм. Это опасно, так как такие займы имеют очень высокий уровень годовых — от 1% в день.

Сфера госзакупок

В сфере госзакупок опасности подвергнуты как поставщики, так и заказчики, однако в большей степени именно первые. Конкуренты похищают ключи электронной подписи, чтобы с их помощью ограничить доступ организации к закупочным процедурам.
Злоумышленники могут нарушать закон, например, для того, чтобы повысить свои шансы на победу в тендере или просто для того, чтобы навредить своим конкурентам на рынке.

Как обеспечить безопасность электронной подписи

Чтобы обезопасить себя от кражи электронной подписи, необходимо придерживаться следующих правил:

Не оформлять сертификат ключа проверки ЭП на своё имя по просьбе третьих лиц, знакомых или родных. Если в последующем ключи этой подписи будут храниться не у владельца и использоваться третьими лицами, оформлять сертификат ЭП не нужно, какое бы денежное вознаграждение за неё ни предлагали.
Не передавать ключи электронной подписи. Сотрудники не должны иметь доступ к закрытому ключу подписи, чтобы избежать их самостоятельных действий, которые могут привести к финансовым потерям.
Отзывать машиночитаемую доверенность или сертификат ключа ЭП сотрудника юрлица.
Когда сотрудник увольняется, оформленную на его имя МЧД нужно отозвать. В ином случае он может украсть деньги организации или даже закрыть её.
Не передавать сканы и реквизиты паспорта. Если эти данные попадут в руки злоумышленников, то они могут оформить на них электронную подпись. Несмотря на то что вероятность оформления ЭП таким путём мала, не стоит недооценивать мошенников.
Защитить компьютер. Компьютер должен быть защищён паролем и антивирусом. Когда пользователь покидает рабочее место, компьютер нужно блокировать и не оставлять в нём токен.
Проверять наличие выданных сертификатов ключей проверки ЭП на «Госуслугах». Там вы вовремя сможете узнать, не оформлена ли на вас новая электронная подпись.

Что делать, если украли ключ электронной подписи, можно узнать в нашей подробной инструкции.

Можно ли подделать ключи электронной подписи

Создавать и копировать электронную подпись противозаконно. Сегодня опасность представляет именно попадание уже существующего ключа электронной подписи не в те руки, поэтому мы советуем придерживаться правил безопасности, указанных в предыдущих разделах.

Вывод: скопировать и использовать можно практически любую электронную подпись. Поэтому важно соблюдать основные правила информационной безопасности.

Попав в чужие руки, ключи электронной подписи могут стать орудием мошенничества. Несмотря на высокий уровень защиты, злоумышленники знают, как скомпрометировать подпись.

Разберём основные правила, которые нужно соблюдать при работе с ключами электронной подписи, чтобы обезопасить себя.

Подробнее ознакомиться с понятием МЧД рекомендуем в нашей статье.

Что делать, если украли ключ электронной подписи, можно узнать в нашей подробной инструкции.

Вывод

Никому не нужно передавать ключи электронной подписи. Владельцу рекомендуем хранить их только на защищённом носителе.
Важно соблюдать основные правила информационной безопасности, указанные в предыдущих разделах.

Из нашей статьи вы узнаете:

Потеря или кража электронной подписи — неприятная ситуация для владельца сертификата. Страдают от мошенничества с электронной подписью чаще деловые люди: руководители организаций, индивидуальные предприниматели, нотариусы и т.д.

Сегодня мы ответим на вопрос «Что делать, если украли ЭЦП?» и расскажем о принципах безопасного использования электронной подписи.

Как понять, что у вас больше нет электронной подписи

Если вы обнаружили, что токен с электронной подписью пропал, есть вероятность, что это кража. Хищение ЭЦП на носителе может быть из ящика стола или даже из сейфа. Такое случается из-за недостаточной бдительности владельца.

Сразу заметить утрату ключа сложнее, если он был скопирован с вашего компьютера. Такая кража чаще всего обнаруживается лишь тогда, когда мошенники воспользуются подписью. Например, вы получите счёт на выплату кредита, который не оформляли.

Существует ряд способов, позволяющих проверить, не используется ли ваша подпись другими лицами:

регулярная проверка своего профиля на «Госуслугах» в разделе «Последние действия» отражается всё, что происходило с применением вашей подписи за последнее время. Есть также возможность настроить уведомления, которые будут сразу сообщать о подписании того или иного документа;
проверка личного кабинета на ресурсе nalog.ru. В нём будет сразу отражена информация о том, что ваше имущество пытаются продать или поступила отчётность от вашей организации, которую вы не отправляли;
проверка своих действий на тех сервисах, где ранее использовалась ваша ЭП. Если мошенник заходил туда после вас, вы это обязательно увидите.

Если кража подтвердилась, нужно как можно быстрее обратиться в удостоверяющий центр, который её выдал.

Что нужно сделать, если вашу электронную подпись украли

Отозвать сертификат в УЦ

Написать заявление в налоговую службу

Обратиться в полицию

Отозвать сертификат в УЦ

Обратившись в удостоверяющий центр, нужно написать заявление, что подпись попала в другие руки. Чем скорее вы это сделаете, тем меньше действий от вашего имени недоброжелатели успеют совершить.

Раньше случалось, что на человека оформляли подпись, а он об этом не знал. Сейчас такое практически невозможно: идентификация стала обязательной согласно требованиям п.1 ст. 18 п.1 63-ФЗ. Кража электронной подписи — более реальный сценарий.

Написать заявление в налоговую службу

Если от вашего имени отправили какие-либо документы в налоговую или открыли фирму, при выяснении этого обязательно обратитесь в ФНС. Лучше лично посетить офис инспекции и подать заявление, объяснив происходящее сотруднику, чтобы сэкономить время. Особенно если в налоговой уже стоит на учёте фиктивная фирма, оформление которой подтверждено вашей подписью. В заявлении укажите, что не регистрировали эту фирму и данные подписи недостоверные.

Обратиться в полицию

Если мошенники уже успели причинить вам материальный ущерб, обратитесь в полицию и сообщите, что у вас украли электронную подпись. Приложите к заявлению копии тех документов, которые вам дадут в удостоверяющем центре. Если от вашего имени совершили сделку, её можно аннулировать в судебном порядке.

Почему важно отозвать сертификат как можно быстрее

У физических лиц электронные подписи воруют нечасто. Это связано с большим риском быть пойманным и с малыми возможностями, которые даёт такая подпись. Если ранее с её помощью можно было завладеть чужой квартирой, то теперь электронная реализация квартир запрещена законом. Осталась возможность оформить с помощью чужой подписи кредит в банке, но для этого понадобятся поддельные копии паспорта и других документов.

Украв ЭЦП юридического лица, мошенник получает гораздо больше возможностей. Имея подпись руководителя организации или главного бухгалтера, можно легко проводить махинации на крупные денежные суммы:

выводить деньги со счёта компании;
продавать её имущество;
оформить микрозайм на организацию и моментально его вывести;
принять участие в торгах, не заключая контракт, испортив вам репутацию.

В том случае, если подписью завладели конкуренты, они могут сменить руководителя вашей фирмы или добавить нового учредителя. Возможны и другие действия, способные навредить вашему бизнесу.

Чтобы снизить такие риски, нужно быстро отзывать сертификат подписи, как только подтвердилась кража. Также нужно помнить, что действия недоброжелателей всегда есть возможность аннулировать через суд. В большинстве случаев суды принимают сторону потерпевших, признавая поддельные договоры или контракты недействительными.

Обладатель электронной подписи должен максимально ответственно отнестись к хранению электронных ключей и соблюдать простые правила безопасности:

не передавать носитель ключа посторонним лицам;

не оставлять токен без присмотра;

хранить его в сейфе или в запертом ящике стола;

обнаружив пропажу, незамедлительно сообщить
о ней в УЦ.

Как выбрать удостоверяющий центр

Руководители юридических лиц и индивидуальные предприниматели получают электронную подпись в УЦ ФНС и их доверенных лиц. Физические лица и сотрудники организации могут получить подпись в аккредитованных удостоверяющих центрах.

УЦ «Калуга Астрал» предлагает оформить «Астрал-ЭТ»: с помощью электронной подписи можно участвовать в торгах, работать на государственных порталах и вести электронный документооборот. По вашему запросу менеджер подробно расскажет о том, как минимизировать риск кражи сертификата.

Электронная подпись (ЭП) равнозначна рукописной. Она подтверждает авторство владельца и придаёт цифровым документам юридическую значимость. Её используют для электронного взаимодействия с физлицами, контрагентами или государственными органами. Однако происходят ситуации, при которых от электронной подписи необходимо отказаться.

В статье расскажем, по каким причинам возникает необходимость отказа от ЭП и как это сделать.

При каких обстоятельствах ЭП считается недействительной

Согласно ст.14 63-ФЗ, электронная подпись считается недействительной в двух случаях: если сертификат ЭП аннулирован или прекратил своё действие. Данные сведения вносят в реестр квалифицированных сертификатов. Ответственность за такую информацию несёт удостоверяющий центр, который выпустил подпись.

Аннулирование сертификата происходит, если:

доказано, что фактический владелец ЭП отличается от указанного в сертификате подписи;
установлено, что ключ проверки сертификата ЭП уже содержится в другом, ранее созданном сертификате ключа электронной подписи;
решением суда принято аннулирование сертификата, в том числе за недостоверные данные, указанные в сертификате ЭП.

Удостоверяющий центр может прекратить действие сертификата электронной подписи по следующим причинам:

когда срок действия сертификата закончился;
на основании заявления владельца ЭП;
если удостоверяющий центр прекращает деятельность и при этом не передаёт свои полномочия другим лицам;
и в других случаях, если это регулируют Федеральные законы, нормативные акты и соглашения между владельцем подписи и УЦ.

Почему владелец может отказаться от электронной подписи

Владелец электронной подписи может прекратить действие сертификата, если:

Заканчивает предпринимательскую деятельность;
Лишается своих полномочий;
Меняет личные данные в сведениях о владельце сертификата;
Расторгает трудовой контракт с работником, который использует ЭП юридического лица или индивидуального предпринимателя;
Физический носитель подписи утерян, украден или неисправен.

Алгоритм закрытия электронной подписи

Чтобы самостоятельно отозвать сертификат подписи, требуется обратиться в аккредитованный удостоверяющий центр, в котором ЭП была выпущена. После того как УЦ внесёт сведения в реестр квалифицированных сертификатов, он уведомляет владельцев ЭП об остановке действия электронной подписи в письменной или электронной форме. Далее рассмотрим, как аннулировать сертификат ЭП в различных удостоверяющих центрах.

Аккредитованный удостоверяющий центр

Работники индивидуального предпринимателя или организации, их доверенные лица и физлица используют электронную подпись ИП/Юрлица. Их выдают в удостоверяющих центрах, которые аккредитованы Минцифры.

УЦ «Калуга Астрал» входит в перечень аккредитованных удостоверяющих центров и имеет все необходимые лицензии для выпуска электронных подписей для физлиц и работников ЮЛ/ИП — «Астрал-ЭТ» и «1С-ЭТП». Данные продукты придают цифровым документам юридическую значимость и позволяют вести деятельность от имени компании.

Бланк заполняется по форме, предоставляемой УЦ. Допускается как электронная, так и бумажная версия заявления. Документ заверяется подписью и при наличии печатью. В нём указывают серийный номер сертификата, сведения о владельце, дату заполнения и причину отзыва. Удостоверяющий центр обязан внести данные в реестр квалифицированных сертификатов в течение 12 часов с момента обращения. Если сертификат ЭП аннулирован по решению суда, срок увеличивается до одного рабочего дня. После того как информация появляется в перечне, электронная подпись считается недействительной.

Важно! Электронные подписи работников ИП и юрлиц будет запрещено использовать с 1 сентября 2023 года. После этого доверенным лицам понадобится машиночитаемая доверенность. Работать с КЭП по старой схеме разрешено до 31 августа 2023 года, в рамках переходного периода.

Налоговая

Электронную подпись в УЦ ФНС и её доверенных лиц получают только индивидуальные предприниматели и руководители юридического лица. Для этого гражданину необходимо собрать пакет документов и явиться самостоятельно в отделение ведомства. Клиенты отделения обслуживаются в порядке живой очереди.

О том, как получить электронную подпись в ФНС читайте в нашей статье.

Для ускоренного выпуска квалифицированной ЭП юрлица и ИП рекомендуем воспользоваться услугой Получение КЭП в ФНС под ключ. Специалисты УЦ «Калуга Астрал» помогут сэкономить время на получение электронной подписи и настройку рабочего места, а пройти идентификацию и получить подпись вы сможете через филиалы нашего партнёра — доверенного лица УЦ «Основание».

Банк России

Получить или аннулировать сертификат ключа проверки электронной подписи в Удостоверяющем центре Банка России могут участники финансового рынка. Также ЭП выдают должностным лицам Банка России.

Для аннулирования сертификата пользователь подаёт заявление в пунктах выдачи ЭП Банка России или через портал его удостоверяющего центра. Второй способ не используют в случаях, связанных с компрометацией ключа ЭП. Электронное заявление подписывают с использованием сертификата, действие которого планируется запретить.

Удостоверяющий центр банка прекращает действие сертификата в соответствии с графиком работы отделения. Онлайн-заявки обрабатываются в рабочие дни с 09:00 до 18:00 по московскому времени. Формы заявлений и пошаговая инструкция предоставлена Банком России на официальном сайте.

Казначейство

В Казначействе электронную подпись получают работники бюджетных учреждений. Для прекращения действия сертификата пользователь формирует электронное заявление на портале УЦ. Также разрешено подать документ в бумажном виде в отделении ведомства, если информационная система недоступна. С собой необходимо иметь документ, удостоверяющий личность. Приостановка действия сертификата на срок не более 10 рабочих дней осуществляется на основе устного обращения. Данные правила регламентированы Приказом Казначейства РФ №261.

Госуслуги

Данным способом можно заблокировать работу электронной подписи только на портале Госуслуги. Действие ЭП на иных сервисах электронного взаимодействия не будет ограничена.

Блокировка осуществляется в три шага:

Перейти во вкладку «Электронная подпись»;
Нажать на «Заблокировать использование на Госуслугах».

Работа ЭП на портале возобновляется по кнопке «Разблокировать».

Что будет, если использовать недействующий сертификат ЭП

Использование аннулированного сертификата ключа проверки электронной подписи не влечёт за собой юридических последствий. Штрафов за это не предусмотрено. При попытке работы с просроченной ЭП системы электронного взаимодействия просто не подтвердят действие сертификата или не допустят пользователя к сервису. В таком случае документ не будет иметь юридическую силу. Не только отправитель, но и получатель электронного документа будет уведомлён о недействующем сертификате.

Что будет, если вовремя не отозвать электронную подпись

В случае потери или кражи сертификата ЭП следует незамедлительно обратиться в УЦ, который выпустил подпись, для его аннулирования. Иначе злоумышленники успеют воспользоваться электронной подписью в своих целях. В этом случае физическое лицо или организация лишается финансов, а к ответственности в первую очередь привлекается владелец.

Только ленивый не написал о том, что квартиру у собственника якобы можно увести, если подать в Росреестр договор или дарения, который подписан с помощью электронной цифровой подписи. Сама подпись при этом получается либо путем сговора с сотрудниками удостоверяющего центра, либо по липовой доверенности там же.

Росреестр активно рекламирует услугу запрета действий с недвижимостью без личного участия. Если есть такая отметка, Росреестр не будет регистрировать сделки по доверенности. Но распространяется этот запрет на документы, подписанные и поданные электронно?

СМИ часто пишут о мошенничестве с ЭП. По их мнению, подача такого заявления в Росреестр — это способ обезопасить себя от мошенников. Но я тут теряю логику: сначала пишем об ЭП, а затем рекомендуем запретить сделки по доверенности. Это не одно и то же!

Иными словами, если я подал в Росреестр заявление о запрете действий без личного присутствия, можно совершать другие сделки с помощью ЭП? Если следовать формальной логике, другие сделки совершать можно, потому что закон приравнивает к собственноручной подписи. Но тогда существует способ себя обезопасить? Не везде есть аналогичное заявление «ограничить действия с ЭП».

Могу я хотя бы проверить, выдавалась ли на мое имя ЭП, по аналогии с кредитной историей?

Алексей, электронная подпись для многих граждан остается некой загадочной вещью. Все знают, что ее можно оформить. Но что ей подписывать и как защитить имущество от ее несанкционированного использования — понятно не всем.

Я оформил на свое имя и попробовал ее в действии. Основная задача эксперимента — выяснить, может узнать простой гражданин, что на его имя оформили такую подпись и начали ее использовать в мошеннических целях.

Расскажу, что выяснил и как обезопасить себя, если используете электронную подпись.

Дисклеймер

Мошенники появились задолго до того, как возникли банки и электронные подписи. Ни одному государству мошенники не нравятся. Они выводят деньги из реальной экономики, не платят налоги сами и уменьшают налоговую базу обычных граждан. Поэтому государство усложняет мошенникам жизнь — придумывает гербовые бланки, печати, государственную регистрацию сделок и электронные подписи.

Мошенники ищут способы перехитрить государство и собственников. Государство эти способы выявляет и делает так, чтобы никто не мог ими воспользоваться. Эта борьба длится веками, и появление электронных услуг не поставит в ней точку.

Электронные подписи и электронные услуги в целом не защищают от мошенников. Но сильно осложняют им жизнь. А в некоторых случаях — осложняют жизнь и простым гражданам, если они не знают, что это за услуги и какие правила безопасности нужно соблюдать. Но если вы знаете все тонкости работы системы — мошенникам можно противостоять.

У собственника действительно украли квартиру с помощью ЭП?

Такой факт действительно имел место. В октябре 2018 года была совершена сделка дарения квартиры между жителем Москвы и жителем Уфы. Дарственная подписывалась электронными подписями без участия нотариуса. После этого сделку зарегистрировали в Росреестре. Сами участники сделки утверждают, что ЭП никогда не получали.

Собственник квартиры в Москве узнал о потере собственности только в мае 2019 года: в квитанциях на оплату коммунальных услуг в графе «собственник» появилась новая фамилия.

Пресса делала много предположений, как именно это могло произойти. Но на сегодняшний день это только версии. По этой сделке возбудили уголовное дело, сейчас ведется следствие. Сотрудники полиции комментариев не дают — это обычная практика по таким делам.

Владелец московской квартиры обратился в суд с иском о признании сделки недействительной. Дело рассматривает Бабушкинский районный суд Москвы, а судебное заседание назначено на 25 июля 2019 года.

О перспективах пока говорить сложно, но, учитывая, что новый владелец квартиры на нее не претендует, сделку дарения могут отменить.

Что такое ЭП

Электронная подпись — аналог собственноручной подписи. Она нужна, чтобы удостоверять электронные документы. Существует два вида ЭП — простая и усиленная.

Усиленная подпись использует средства шифрования, которые сертифицированы ФСБ. Она позволяет определить лицо, которое подписало документ, и установить, что в документ вносились изменения после подписания. Бывает двух видов — усиленная неквалифицированная и усиленная квалифицированная электронная подпись. Больше всего полномочий — у квалифицированной.

Утверждается, что подделать усиленную подпись невозможно. Так это или не так — достоверно не известно, но информации о подделке таких подписей в открытых источниках мне найти не удалось.

Выдать ЭП может удостоверяющий центр, у которого есть аккредитация в Министерстве цифрового развития, связи и массовых коммуникаций РФ.

Как получить ЭП

Я прошел процедуру и получил электронную подпись.

На сайте Минкомсвязи есть список аккредитованных удостоверяющих центров. Можно выбрать ближайший к дому. Регистрация на процедуру оформления не влияет — я получал в 400 километрах от города, где зарегистрирован.

Посещать удостоверяющий центр придется лично. По доверенности ЭП не выдается. Но никто не мешает мошенникам получать подпись по паспорту с переклеенной фотографией: такую схему давно используют, чтобы получить кредит по украденному паспорту.

Чтобы получить ЭП, при себе нужно иметь паспорт гражданина и СНИЛС. Все оформляют за 15 минут: оператор вносит паспортные данные в систему, проверяет через общедоступные сервисы их подлинность и выдает ЭП. Внешне она выглядит как обычная флешка.

Стоит такая подпись 1400 рублей. Срок действия — год, потом нужно заплатить 600 рублей, чтобы ее продлить, или она перестанет работать.

Так выглядит электронная подпись. Ее подключают в любой доступный на компьютере

Как пользоваться ЭП

У меня на ноутбуке была установлена операционная система Линукс. Самостоятельно настроить ее для работы с ЭП я не смог, а к специалистам ехать было далеко. Пришлось установить привычный для многих Виндоус 10. После этого все необходимые приложения без проблем установились в автоматическом режиме.

Если скачивать все приложения с сайта, они устанавливаются в автоматическом режиме. Потом нужно перезагрузить компьютер — и можно работать с ЭП

Разрешение на вход с помощью ЭП придется снова подтвердить паролем

После этого в списке последних действий появится информация о том, что вход по электронной подписи разрешен. Также укажут время, когда вы разрешили вход по ЭП, компьютера и тип браузера

Пин-кода нет ни в одном документе, который мне выдали при получении подписи. Я его узнал, когда позвонил по телефону сервисной службы. Пин стандартный для всех: 12345678. Сотрудник сервисной службы не рекомендовал его менять: новый владелец забудет, а сайт госуслуг все равно будет требовать стандартный пин. Это означает, что, если физический носитель украдут или вы случайно его потеряете, воспользоваться этой подписью может кто угодно.

Какие есть риски, если оформить ЭП

Пока произошла только одна сомнительная сделка с использованием ЭП. Поскольку в результате нее собственник потерял права на недвижимость, Росреестр решил подстраховаться и предложил гражданам не регистрировать сделки без их личного участия. Для этого нужно подать специальное заявление.

Но даже такой отказ не дает гарантий, что электронную подпись не смогут использовать в противоправных целях. Даже если наложить запрет на регистрацию сделок с собственностью без личного участия, юридическую силу электронной подписи это не отменяет. Да, с помощью нее уже нельзя будет подарить или продать квартиру, но на любом другом документе она будет равнозначна обычной подписи. И здесь возникнут уже другие риски.

Например, мошенники могут оформить юрлицо без посещения налоговых органов. Инструкция, как это сделать, есть на сайте госуслуг. А потом мошенники могут от имени учредителя подписать приказ о назначении директора и бухгалтера и открыть счет в банке. Отвечать за любые незаконные действия мошенников, скорее всего, придется человеку, который не имеет к этому никакого отношения.

А еще недобросовестный муж может подать документы через госуслуги на развод и подписать их электронными подписями — своей и жены. Причем супруга, возможно, узнает об этом только через несколько лет, когда выяснится, что совместно нажитого имущества у них нет, брак расторгнут уже давно по обоюдному согласию и делить нечего.

Криптографическая защита — это замечательно. Сертификат ФСБ, возможно, дает гарантии от подделки такой подписи. Но установка единого для всех делает бесполезной любую криптографическую защиту.

Как защитить себя

Даже в такой ситуации можно защитить себя и свое имущество.

Запрашивать все удостоверяющие центры, выдавалась на ваше имя ЭП, бесполезно. Сейчас, когда я пишу эту статью, в России, по данным Минкомсвязи, действует 493 удостоверяющих центра. Этот список не окончательный: некоторые центры прекращают свою деятельность, появляются новые. Отправлять в них запросы технически сложно, тем более во все 493.

Информацию о сертификатах ЭП вносят в единый реестр. Закон разрешает запрашивать информацию из этого реестра, в том числе в электронном виде. Но в запросе нужно будет указать серийный номер сертификата. Если его не знаете, запрос сделать не получится.

Выпущенную ЭП можно отозвать — закон это разрешает. Но делать это должен тот удостоверяющий центр, что выдал электронную подпись. Туда нужно будет подать заявление — на бумажном носителе или в формате электронного документа. Если подпись оформили мошенники и вы не знаете, в каком удостоверяющем центре они это сделали, то подать заявление будет затруднительно.

Я вижу следующие способы защиты.

Зарегистрировать учетную запись на портале госуслуг и подключить к ней и уведомления на электронную почту о проводимых операциях.

Регулярно отслеживать раздел «Последние действия» на госуслугах. Если зарегистрирует там полученную без вашего участия ЭП, это отобразится в списке операций. Также будет видно, к каким ресурсам обращался мошенник с использованием ЕСИА. Если он заходил на сайт Росреестра, в налоговую или в загс, нужно обратиться туда с заявлением о приостановлении действий с использованием ЭП. В крайнем случае можно будет обратиться в суд и потребовать наложить судебный запрет до того, как сделку зарегистрируют. Судебный запрет — это дело небыстрое, но, по крайней мере, будут доказательства, что вы пытались противостоять мошенникам. Кстати, если у вас будет собственная электронная подпись, можно попробовать отменить сделку, пока ее не зарегистрировали.

Если у вас есть вопрос о личных финансах, правах и законах, здоровье или образовании, пишите. На самые интересные вопросы ответят эксперты журнала.

Электронная подпись (ЭП) — самое, что обычная подпись, но в электронном виде. Она приравнивает любой электронный документ к бумажному оригиналу.

Что такое электронная подпись

По сути подпись — это специально сгенерированный файл с цифрами, который крепится к электронному документу. Этот файл отвечает на три главных вопроса:

Кто подписал документ?
Когда подписали документ?
Есть ли у этого человека полномочия?

Электронная подпись гарантирует, что документ подписал владелец электронной подписи. А неквалифицированная и квалифицированная подписи покажут, документ после подписания.

Зачем нужна электронная подпись

Электронная подпись понадобится тем, кто собирается использовать в работе электронные документы, сдавать отчетность и получать услуги в интернете.

Вот как используют электронную подпись юридические лица:

Работают с электронными документами, которые не надо печатать на бумаге. Государство признает такие документы имеющими юридическую силу.
Передают электронные налоговые декларации в ИФНС.
Оформляют электронные заявки на патенты, сделки с собственностью и др.
Участвуют в электронных торгах, где подписывают заявки на тендеры и тендерную документацию в электронном виде.
Подписывают документы в системе дистанционного банковского обслуживания, где можно удаленно оформить платеж и получить другие банковские услуги.
Подписывают служебные электронные документы внутри организации.
Регистрируют электронные сделки с недвижимостью.
Оформляют трудовые отношения с удаленным сотрудником.

Все эти операции призваны облегчить жизнь представителям бизнеса — экономить на документообороте, меньше бегать по инстанциям, получать государственные услуги удаленно .

А вот что могут сделать с электронной подписью обычные граждане:

Получить государственные услуги через интернет — например, оформить регистрацию или обращение к муниципальным властям с помощью портала госуслуг.
Подать электронное заявление на поступление в вуз, записать ребенка в садик или школу.
Обмениваться документами с удаленным работодателем.
Зарегистрировать или получить патент или разрешение — например, на строительные работы.
Подать судебный иск или жалобу в электронном виде. Сделать это можно через систему ГАС «Правосудие».

Обычно физлица делают электронную подпись, чтобы передавать документы госслужбам — например, удаленно подают заявление на регистрацию по месту жительства или отправляют иск или доверенность в суд. Но на самом деле электронная подпись может заменить рукописную в любых случаях. Вот как, к примеру, ее можно использовать:

Подписать долговую расписку, если хотите занять денег у человека из другого города.
Подать иск, ходатайство или жалобу.
Заверить доверенность, в том числе ту, для которой нужен нотариус.
Заключить договор: купли-продажи, на оказание услуг или любой другой.
Подписать любые документы. Многие из нас сталкивались, например, с удаленным банковским обслуживанием. Оно все построено на принципах электронной подписи. Ввод кода, полученного по смс, равнозначен подписанию документа.
Решить любой вопрос с налоговой службой. ФНС сама оформляет электронную подпись для решения таких вопросов, ей можно подписывать любой документ для налоговой и не ходить в ФНС. Это может быть, например, заявление на налоговый вычет, заявка о предоставлении льгот или жалоба на действия сотрудников ФНС.
Обезопасить деловую переписку. Взломать почтовый ящик проще, чем подделать ЭП. Если два человека договорились между собой о том, что будут считать достоверными письма, подписанные электронными подписями, им никто не мешает это делать.

О том, как еще обычный человек может использовать электронную подпись на практике, мы рассказывали в другой статье.

Объясняем сложное простым языком

Разбираем законы, которые касаются вас и ваших денег. Раз в месяц присылаем письма с самым важным

Как устроена ЭП

Файл электронной подписи генерирует специальная программа — средство криптографической защиты информации (СКЗИ). Когда вы подпишете документ электронной подписью, эта программа просканирует документ. В итоге она создаст уникальное сочетание данных документа — . Она шифруется с помощью закрытого ключа — особой последовательности символов, которая формирует файл подписи. Ключ выдают владельцу подписи.

Сертификат закрытого ключа хранится у владельца на любом удобном носителе: на компьютере, внешнем диске или токене — специальной защищенной флешке, которую можно носить с собой. Еще подпись может быть на диске, , симке, в облачном хранилище .

Просмотреть подпись можно с помощью сертификата открытого ключа — электронного документа, в котором есть следующая информация:

Кто владеет подписью.
Какие у него полномочия.
Какая организация выдала подпись и какие у нее полномочия.

Программа СКЗИ проверяет и сравнивает ее с содержанием документа. Если все совпало, документ не меняли и подпись цела. Несовпадения означают, что документ изменили после того, как подписали. Тогда подпись автоматически считается недействительной и документ теряет юридическую силу.

Виды ЭП и их отличия

В законе описаны несколько видов электронной подписи: простая, неквалифицированная и квалифицированная.

Простая электронная подпись уязвима, поэтому ее применяют не везде. Если вы работаете с имущественными и финансовыми документами, то лучше ее не использовать. Она подтвердит, что документ подписали, но не гарантирует, что его не меняли и что его подписал нужный человек. Это будет проверять арбитражный суд, если возникнет спорная ситуация.

Неквалифицированная электронная подпись формируется с помощью средств шифрования. Средства шифрования — это специальная программа, имеющая сертификат ФСБ. Считается, что подделать подпись, созданную с помощью такой программы, невозможно или очень сложно. Эта подпись говорит: документ подписал человек в время и не менял его после.

Эту подпись используют в электронном документообороте. Ей подписывают договоры, контракты и агентские отчеты, но только если стороны заключили соглашение о доверии таким подписям и электронным документам.

Неквалифицированные подписи можно генерировать внутри компании или сервиса с помощью бесплатных инструментов. Государство не может контролировать неквалифицированную подпись: ее может выдать кто угодно, ей может владеть кто угодно и она не защищена средствами, которым доверяет государство. Именно поэтому в судебных инстанциях не принимают такие подписи.

Квалифицированная электронная подпись — самый надежный вид электронной подписи. От неквалифицированной ее отличает то, что выдают ее в удостоверяющем центре. Эта организация уполномочена выдавать электронные подписи и осуществлять услуги по криптозащите информации. Она прошла сертификацию ФСБ и аккредитацию у Минкомсвязи, и ей доверяют государственные органы.

Целостность подписи проверяют двумя способами:

Так определяют, что подпись не была утеряна, украдена или просрочена, когда ее использовали.

Сертификат квалифицированной подписи необходимо обновлять каждый год: помнить, когда она перестает действовать, и вовремя заказывать перевыпуск.

У квалифицированной подписи есть два важных преимущества.

Взломать квалифицированную подпись практически невозможно — это потребует слишком больших вычислительных ресурсов. Если вы потеряете закрытый ключ, по вашему сигналу удостоверяющий центр отзовет сертификат — подписывать документы с его помощью будет нельзя.

Ее можно использовать в любых операциях с электронными документами. Ей доверяют арбитражный суд и налоговая служба, поэтому чаще всего ей подписывают электронные счета-фактуры, налоговые декларации и договоры.