Безопасность ключа ЭП всегда является важным вопросом. Поэтому в данной статье разберем основные правила безопасности при работе с ключами ЭП.
⠀
Для начала стоит проверить изготавливался ли на ваше имя сертификат ключа проверки ЭП.
⠀
Это можно сделать на портале "Госуслуги":

1. Нажать на ФИО аккаунта.
⠀
2. Нажать «Профиль».
⠀
3. Выбрать «Электронная подпись».
⠀
В этом разделе хранятся данные о зарегистрированных сертификатах ключей проверки электронной подписи.
⠀
Если в разделе окажется сертификат, который вы не получали, то необходимо немедленно обратиться в УЦ с заявлением о прекращении действия сертификата ЭП.
⠀
Какие возможны мошенничества с электронной подписью?
⠀
Если ключи электронной подписи сохранены на незащищённом паролем носителе или используется стандартный пароль, их может скопировать злоумышленник и воспользоваться ими для подписания электронных документов за владельца ЭП.
⠀
Если пароль доступа к ключу ЭП сохранён в настройках криптопровайдера, его тоже легко скопировать, имея доступ к рабочему месту пользователя.
⠀
Поэтому рекомендуем хранить ключи ЭП на токене с соблюдением политики безопасности паролей: ⠀

сменить заводской пароль токена, запомнить новый пароль или хранить его в надёжном месте и никому не сообщать,

ограничить доступ третьих лиц к токену с ключами ЭП.
⠀
Согласно закона № 63-ФЗ владелец обязан обеспечивать конфиденциальность ключей электронных подписей. Именно передача ключей третьим лицам является самой распространённой причиной мошенничества с электронной подписью. При этом ответственность полностью возлагается на владельца.
⠀
Сфера трудовых отношений
⠀
Владельцы КЭП не должны передавать её никому, даже своим коллегам, сотрудникам и друзьям, так как это небезопасно. Такде мошенниками могут стать бывшие сотрудники. Например, если руководитель забыл отозвать машиночитаемую доверенность.
⠀
Недобросовестный директор тоже может воспользоваться электронной подписью работника, если у последнего недостаточно знаний законодательства в этой области.
⠀
Сфера недвижимости
⠀
Схема мошенничества с имуществом физических лиц включает в себя кражу ключей электронной подписи владельца квартиры. Это может быть похищение физического носителя с ключами или получение нового сертификата ЭП.
⠀
Сфера государственной регистрации юридических лиц
⠀
Зарегистрировать бизнес можно онлайн на сайте ФНС, оформив пакет отсканированных документов и используя КЭП. Мошенники также могут незаконно оформить бизнес на любого человека, используя электронную подпись (с помощью похищенного токена или изготовления нового сертификата ЭП).
⠀
Если гражданину стало известно о регистрации юридического лица на его имя, следует незамедлительно отправить возражение заинтересованного лица по форме N Р38001.
⠀
Сфера кредитования
⠀
Получив в руки ключи ЭП гражданина, злоумышленник может попробовать взять с её помощью микрозайм.
⠀
Сфера госзакупок
⠀
Конкуренты похищают ключи электронной подписи, чтобы с их помощью ограничить доступ организации к закупочным процедурам.
⠀
Чтобы обезопасить себя от кражи ЭП, рекомендуем придерживаться следующих правил:

Не оформлять сертификат ключа проверки ЭП на своё имя по просьбе третьих лиц, знакомых или родных.

Не передавать никому ключи электронной подписи.

Когда сотрудник увольняется, оформленную на его имя МЧД нужно отозвать.

Не передавать сканы и реквизиты паспорта. Несмотря на то что вероятность оформления ЭП таким путём мала, не стоит недооценивать мошенников.

Защитить компьютер. Компьютер должен быть защищён паролем и антивирусом. Когда пользователь покидает рабочее место, компьютер нужно блокировать и не оставлять в нём токен.

Проверять наличие выданных сертификатов ключей проверки ЭП на «Госуслугах».
⠀
Соблюдение этих простых правил информационной безопасности поможет вам избежать копирования или использования вашей КЭП злоумышленниками.