Оформить заказ Продолжить покупки
x

Категории

  • Электронный документооборот
  • ОС и офисные приложения
  • Мобильные приложения
  • Автоматизация бизнеса
  • Умный дом и интернет вещей
  • Готовые решения
  • СКУД и видеонаблюдение
  • Средства защиты информации
  • Сервис
Шишкина Альбина
Шишкина Альбина
23 января 2023
API Astra Linux CRM CryptExpert CryptostoreDay esmart eVision face id JaCarta Jinn Client Kloud.One Litoria MacOS MFA nastroyka_kriptopro NFC OCSP Office Signature OTP OZON PKCS#11 Secret Disk Secret Net TLS TOTP Trusted.ID TSP U2F Windows Wisebot Автоматизация интернет-магазина АИС ТК Аладдин Р.Д. Антивирус Аутентификация Бот для проверки подписи видеонаблюдение видеонаблюдение для дома видеонаблюдение для офиса Видеоупаковка ГИС ЖКХ Голосовой помощник Алиса Госзакупка Госключ Гостуслуги Госуслуги ЕГАИС ЕСИА Железный почтовый ящик Защита информации Защищенная почта Инструкция ИС ЕПТ Кабинет налогоплательщика Кейс Кейсы Континент-АП Контуp.Фокус КриптоAPM КриптоАРМ КриптоАРМ 6 КриптоАРМ Sever КриптоАРМ ГОСТ КриптоАРМ Про КриптоПро КриптоПРО КЭП Металлический корпус МКАД МойОфис МЧД Нотариат Обзор Обновление версии ОС Аврора ОСАГО Персональные данные Портал поставщиков почтовый клиент ПЭП Росреестр Рутокен Сертификат подписи система учета рабочего времени СКЗИ СКУД События Страхование Суд Считыватель карт Токен Токены Торги Удаленная работа умный домофон Утилита MFA УЦ УЭК ФНС ФСРАР ФСФР Честный знак Штамп времени ЭДО Электронная подпись электронная подпись Электронная путевка Электронный документооборот

Кража электронной подписи

Часто владельцы токена, на котором содержится КЭП, не осознают всей важности сохранения конфиденциальности своего ключа.

На практике такая халатность уже не раз приводила к серьезным последствиям. Например, вывод денежных средств со счетов организаций, как частных, так и бюджетных. В результате решений суда ответственные лица в этих случаях привлекались к административной или даже уголовной ответственности, а также на них накладывалась обязанность возмещения украденных средств.

Самый частый случай - директор организации по своей воле передаёт токен с электронной подписью бухгалтеру для подписания отчётности и иных документов. Либо токен хранится в доступном нескольким сотрудникам месте и не защищен ПИН-кодом, или он известен сотрудникам.

Также носитель, содержащий КЭП может быть утерян или украден.

В соответствии с Законом № 63-ФЗ участники электронного взаимодействия должны обеспечивать конфиденциальность ключей ЭП, а в случае их компрометации должны как можно скорее уведомить УЦ и контрагентов о выявленном нарушении.

Что мы рекомендуем владельцам КЭП:

  • Хранить токен в защищённом месте (сейф) без предоставления доступа другим лицам.

  • Подписывать документы с помощью КЭП только владельцу.

  • Своевременно отзывать КЭП уволенных работников.

  • Использовать надёжный пароль для токена и компьютера, на котором используется КЭП.

  • Соблюдать правила цифровой гигиены.

  • Пользоваться только сертифицированными средствами электронной подписи.

    Если токен всё-таки был утерян, украден или использован посторонними лицами  необходимо незамедлительно требовать приостановления действия сертификата ключа проверки ЭП. Важно также уведомить иных заинтересованных лиц - банки, контрагентов, налоговую инспекцию и пр. Чтобы отозвать сертификат ЭП, нужно подать заявление в УЦ, и получить новую КЭП.

    Если всё сделать вовремя и верно, тогда заключённые сделки и поданные мошенниками заявления можно обжаловать в судебном порядке. Для привлечения виновных лиц к ответственности можно заявить в полицию о факте неправомерного использования КЭП.

    На сайте УЦ, в котором вы получили свою КЭП, можно найти порядок и форму подачи заявления.

    ПОМНИТЕ! Если ваш носитель КЭП попадает к кому-то в руки, то это равнозначно вашей реальной подписи. Поэтому сохранение конфиденциальности КЭП - это вопрос не только вашей ответственности, но и безопасности. Следуйте нашим советам и спокойно наслаждайтесь всеми преимуществами электронного документооборота.

  • Поделиться