Как защитить электронную подпись от мошенников?
Не исключено, что в будущем мир совсем откажется от бумажной волокиты с документами, а целиком перейдёт на электронный документооборот. С одной стороны в этом есть явное преимущество, сохраняется природа,ускоряются бизнес-процессы, экономия времени и т.д., но с другой стороны есть риски. Например, какие риски существуют с цифровой подписью рассмотрим ниже.
❓Зачем нужна электронная подпись?
Электронная подпись – подтверждает, что документ подписан конкретным человеком и придает ему юридическую силу. Она также гарантирует, что в документ никто не вносил изменения после подписания.
ЭП используют для:
✔Заключения сделки с контрагентом.
✔Сдачи отчетность в Государственные органы.
✔Участия в электронных торгах.
✔Для оптимизации бизнес-процессов компании.
✔Минимизации риска мошенничества с использованием поддельной собственноручной подписи.
☝Чем больше сила, тем больше ответственность, а значит, важно защитить электронную подпись от мошенников.
‼Владелец электронной подписи обязан обеспечивать конфиденциальность. Другими словами, он должен сделать всё возможное, чтобы третьи лица не смогли воспользоваться ею для подписания электронных документов.
Если есть подозрение, что подпись была использована, другим лицом необходимо:
1. Отозвать сертификат.
2. Уведомить об этом своих контрагентов.
3. Получить новый сертификат УКЭП.
❓ Кто выдает Квалифицированную электронную подпись?
Квалифицированную электронную подпись (КЭП) выдают только удостоверяющие центры (УЦ), которые аккредитованы по требованиям закона.
▶УЦ соблюдают правила безопасности: удостоверяют личность будущего владельца ЭП, проверяют его документы через государственные базы. А в случае нарушений они несут материальную ответственность.
Компоненты, из которых состоит электронная подпись:
✔Закрытый ключ.
✔Открытый ключ.
✔Сертификат.
▶Их записывают на токен – устройство, похожее на флешку – или в память компьютера.
С помощью закрытого ключа пользователь подписывает документы, а открытый ключ и сертификат позволяют убедиться, что подпись поставил конкретный человек.
▶Закрытый ключ ЭП доступен только владельцу, и он должен держать его в тайне (п.1 ч.1 ст. 10 63-ФЗ). Именно из-за того, что владельцы передают закрытый ключ другим людям, возникают злоупотребления электронной подписью.
❓ Какие же риски при использовании ЭЦП?
➡Риск мошенничества.
Злоумышленники могут получить доступ к чужой ЭП разными способами:
⚠ Кража
⚠ Потеря
⚠ Передача другому лицу (владелец ЭП может сам доверить закрытый ключ ЭП постороннему лицу, чтобы снять с себя часть нагрузки).
☝Использование чужой ЭП по значимости сравнимо с использованием чужого паспорта. Она подтверждает личность человека и дает право совершать юридически значимые действия:
✔Оформление кредита на компанию.
✔Вывод денег из фирмы.
✔Ликвидация компании.
✔Подача в налоговую поддельных деклараций.
✔Использование для личных задач и другие.
➡Уязвимость к кибератакам.
Ключи ЭЦП могут быть украдены или взломаны, что позволит злоумышленникам получить доступ к конфиденциальной информации и совершать операции от имени владельца.
❓Можно ли взломать электронную подпись?
Подделать саму ЭП нельзя. В ее основе лежат криптографические технологии, которые не поддаются взлому.
💡Переживать о том, как защитить свою подпись от подделки, не нужно, потому что мошенники действуют примитивнее – они фальсифицируют документы или крадут носитель с ключами ЭП.
👉Правила, которые помогут избежать мошенничества с электронной подписью.
• Не передавайте ЭП другим людям (бухгалтер, заместитель и другие сотрудники). Они должны подписывать документы своими сертификатами физлиц. Подтвердить полномочия им помогут машиночитаемые доверенности (МЧД).
• Токен с подписью и компьютер, где она используется, должны быть защищены паролем. Иначе злоумышленник сможет воспользоваться чужой ЭП, если украдет токен или получит доступ к компьютеру.
• Если нужно отойти от компьютера, его лучше блокировать. Это гарантирует, что никто не воспользуется подписью в отсутствие владельца.
• Если ЭП хранится на компьютере, он должен быть защищен от вирусов.
• Подозрительный файл, который пришел на почту, лучше не открывать: он может оказаться шпионской программой, которая скопирует все файлы, в том числе электронную подпись.
• Нельзя передавать сканы и реквизиты паспорта ненадежным фирмам или оставлять их на подозрительных сайтах. Если сканы попадут в руки мошенников, они могут получить по ним электронную подпись от чужого имени. Скорее всего, сотрудники удостоверяющего центра увидят подделку и сертификат не выдадут, но лучше не рисковать.
• При потере паспорта, следует сразу сообщить в полицию – заявление станет основанием, если потребуется доказать, что ЭП на документ поставили мошенники.
• Если у Вас пропал носитель с ключами ЭП, то нужно как можно быстрее отозвать сертификат в Удостоверяющем центре. Тогда злоумышленники не успеют им воспользоваться.
❓Как проверить, есть ли на Ваше имя электронная подпись?
Проверить, что никто не выпустил на Ваше имя электронную подпись, можно на портале Госуслуг:
1. В разделе «Настройки и безопасность» найдите вкладку «Электронная подпись».
2. Госуслуги покажут, какие сертификаты подписи были выпущены на Вас, когда и каким удостоверяющим центром.
3. Если Вы увидите электронную подпись, которую не получали, обратитесь в техподдержку портала и в удостоверяющий центр, который указан в этой подписи.
4. УЦ по Вашему заявлению отзовет сертификат подписи, и тогда им больше никто не сможет воспользоваться.
Относится к электронной подписи нужно предельно серьёзно, ведь это наша ответственность.
Не исключено, что в будущем мир совсем откажется от бумажной волокиты с документами, а целиком перейдёт на электронный документооборот. С одной стороны в этом есть явное преимущество, сохраняется природа,ускоряются бизнес-процессы, экономия времени и т.д., но с другой стороны есть риски. Например, какие риски существуют с цифровой подписью рассмотрим ниже.
❓Зачем нужна электронная подпись?
Электронная подпись – подтверждает, что документ подписан конкретным человеком и придает ему юридическую силу. Она также гарантирует, что в документ никто не вносил изменения после подписания.
ЭП используют для:
✔Заключения сделки с контрагентом.
✔Сдачи отчетность в Государственные органы.
✔Участия в электронных торгах.
✔Для оптимизации бизнес-процессов компании.
✔Минимизации риска мошенничества с использованием поддельной собственноручной подписи.
☝Чем больше сила, тем больше ответственность, а значит, важно защитить электронную подпись от мошенников.
‼Владелец электронной подписи обязан обеспечивать конфиденциальность. Другими словами, он должен сделать всё возможное, чтобы третьи лица не смогли воспользоваться ею для подписания электронных документов.
Если есть подозрение, что подпись была использована, другим лицом необходимо:
1. Отозвать сертификат.
2. Уведомить об этом своих контрагентов.
3. Получить новый сертификат УКЭП.
❓ Кто выдает Квалифицированную электронную подпись?
Квалифицированную электронную подпись (КЭП) выдают только удостоверяющие центры (УЦ), которые аккредитованы по требованиям закона.
▶УЦ соблюдают правила безопасности: удостоверяют личность будущего владельца ЭП, проверяют его документы через государственные базы. А в случае нарушений они несут материальную ответственность.
Компоненты, из которых состоит электронная подпись:
✔Закрытый ключ.
✔Открытый ключ.
✔Сертификат.
▶Их записывают на токен – устройство, похожее на флешку – или в память компьютера.
С помощью закрытого ключа пользователь подписывает документы, а открытый ключ и сертификат позволяют убедиться, что подпись поставил конкретный человек.
▶Закрытый ключ ЭП доступен только владельцу, и он должен держать его в тайне (п.1 ч.1 ст. 10 63-ФЗ). Именно из-за того, что владельцы передают закрытый ключ другим людям, возникают злоупотребления электронной подписью.
❓ Какие же риски при использовании ЭЦП?
➡Риск мошенничества.
Злоумышленники могут получить доступ к чужой ЭП разными способами:
⚠ Кража
⚠ Потеря
⚠ Передача другому лицу (владелец ЭП может сам доверить закрытый ключ ЭП постороннему лицу, чтобы снять с себя часть нагрузки).
☝Использование чужой ЭП по значимости сравнимо с использованием чужого паспорта. Она подтверждает личность человека и дает право совершать юридически значимые действия:
✔Оформление кредита на компанию.
✔Вывод денег из фирмы.
✔Ликвидация компании.
✔Подача в налоговую поддельных деклараций.
✔Использование для личных задач и другие.
➡Уязвимость к кибератакам.
Ключи ЭЦП могут быть украдены или взломаны, что позволит злоумышленникам получить доступ к конфиденциальной информации и совершать операции от имени владельца.
❓Можно ли взломать электронную подпись?
Подделать саму ЭП нельзя. В ее основе лежат криптографические технологии, которые не поддаются взлому.
💡Переживать о том, как защитить свою подпись от подделки, не нужно, потому что мошенники действуют примитивнее – они фальсифицируют документы или крадут носитель с ключами ЭП.
👉Правила, которые помогут избежать мошенничества с электронной подписью.
• Не передавайте ЭП другим людям (бухгалтер, заместитель и другие сотрудники). Они должны подписывать документы своими сертификатами физлиц. Подтвердить полномочия им помогут машиночитаемые доверенности (МЧД).
• Токен с подписью и компьютер, где она используется, должны быть защищены паролем. Иначе злоумышленник сможет воспользоваться чужой ЭП, если украдет токен или получит доступ к компьютеру.
• Если нужно отойти от компьютера, его лучше блокировать. Это гарантирует, что никто не воспользуется подписью в отсутствие владельца.
• Если ЭП хранится на компьютере, он должен быть защищен от вирусов.
• Подозрительный файл, который пришел на почту, лучше не открывать: он может оказаться шпионской программой, которая скопирует все файлы, в том числе электронную подпись.
• Нельзя передавать сканы и реквизиты паспорта ненадежным фирмам или оставлять их на подозрительных сайтах. Если сканы попадут в руки мошенников, они могут получить по ним электронную подпись от чужого имени. Скорее всего, сотрудники удостоверяющего центра увидят подделку и сертификат не выдадут, но лучше не рисковать.
• При потере паспорта, следует сразу сообщить в полицию – заявление станет основанием, если потребуется доказать, что ЭП на документ поставили мошенники.
• Если у Вас пропал носитель с ключами ЭП, то нужно как можно быстрее отозвать сертификат в Удостоверяющем центре. Тогда злоумышленники не успеют им воспользоваться.
❓Как проверить, есть ли на Ваше имя электронная подпись?
Проверить, что никто не выпустил на Ваше имя электронную подпись, можно на портале Госуслуг:
1. В разделе «Настройки и безопасность» найдите вкладку «Электронная подпись».
2. Госуслуги покажут, какие сертификаты подписи были выпущены на Вас, когда и каким удостоверяющим центром.
3. Если Вы увидите электронную подпись, которую не получали, обратитесь в техподдержку портала и в удостоверяющий центр, который указан в этой подписи.
4. УЦ по Вашему заявлению отзовет сертификат подписи, и тогда им больше никто не сможет воспользоваться.
Относится к электронной подписи нужно предельно серьёзно, ведь это наша ответственность.
