Как защитить электронную цифровую подпись от мошенников

2 Декабря 2019
В Росреестре призвали граждан ответственно подходить к формированию паролей и хранению информации, которая позволяет использовать цифровую подпись
Фото: pfgfx.ru

При получении квалифицированного сертификата электронной цифровой подписи (ЭЦП) нужно выбрать надежный ПИН-код к хранилищу ключевой информации и не оставлять эти данные там, где ими могут завладеть третьи лица. Такие рекомендации дают специалисты Управления информационной безопасности Федеральной кадастровой палаты для защиты от мошенников при использовании ЭЦП.

«Если мошенник завладел средством для создания усиленной квалифицированной электронной подписи от имени другого человека, то фактически спектр его действий с этим инструментом становится неограниченным. Поэтому в первую очередь необходимо обеспечить недоступность для других лиц носителя, содержащего ключевую информацию, соответствующую вашему квалифицированному сертификату ЭЦП , – поясняют эксперты Росреестра.

Эксперты добавляют, что при потере этих данных или подозрениях на то, что они попали в руки посторонних, нужно прекратить использование ЭЦП  обратившись в аккредитованный удостоверяющий центр, где был выдан сертификат на ЭЦП для приостановки или прекращения его действия.

«Самой электронной подписью завладеть нельзя, можно завладеть лишь инструментом для создания подписи от чьего-либо имени. Таким инструментом служит закрытый ключ ЭЦП – это конфиденциальная информация владельца сертификата электронной подписи. Совместно сертификат ЭЦП и соответствующий ему закрытый ключ являются аналогом именной печати с кодом», – объясняют специалисты Росреестра.

Таким образом, незаконно завладеть информацией можно двумя способами – с помощью оставленной без присмотра флэшку с ключевой информацией или если удостоверяющий центр, который идентифицирует заявителя не требует его личного присутствия.

В Росреестре уверены, что для безопасности процедура идентификации личности перед созданием квалифицированного сертификата электронной подписи должна проводиться только при личном присутствии заявителя и представлении оригиналов документов (если нет ИНН или СНИЛС, предварительно нужно получить их в соответствующих ведомствах).

Напомним, что существующим законодательством предусмотрены два типа электронных подписей: простая и усиленная. Последняя имеет две формы: квалифицированная и неквалифицированная.

Простая электронная подпись представляет собой комбинацию из логина и пароля и подтверждает, что электронное сообщение отправлено конкретным лицом.

Усиленная неквалифицированная подпись не только идентифицирует отправителя, но и подтверждает, что с момента подписания документ не менялся. Сообщение с простой или неквалифицированной электронной подписью может (по предварительной договоренности сторон и в специально предусмотренных законом случаях) быть приравнено к бумажному документу, подписанному собственноручно.

Усиленная квалифицированная электронная подпись подтверждается сертификатом от аккредитованного удостоверяющего центра и во всех случаях приравнивается к бумажному документу с живой подписью.

Напомним, что в рамках реализации федерального проекта «Нормативное регулирование цифровой среды» национальной программы «Цифровая экономика» разработан законопроект о регулировании электронной цифровой подписи. Он содержит новые положения, которые касаются и применения усиленной квалифицированной подписи и новые требования к деятельности удостоверяющих центров. В ноябре документ в первом чтении приняли депутаты Государственной Думы.

Источник: Федеральная кадастровая палата

Читайте также