5 способов защитить электронную подпись

Электронная подпись (ЭП) — почти что паспорт. Она удостоверяет личность человека и позволяет совершать юридически значимые операции от его лица. Если ЭП достанется мошеннику, он сможет навредить владельцу подписи или его имуществу. Мы попросили Сергея Казакова, руководителя Удостоверяющего центра Контура, рассказать о правилах безопасности при работе с электронной подписью.

Сергей Казаков, руководитель Удостоверяющего центра Контура
Сергей Казаков, руководитель Удостоверяющего центра Контура

Электронная подпись в руках постороннего человека, как утерянный паспорт в руках мошенника — с ее помощью можно совершить незаконные действия от имени другого человека.

Так, мы знаем о ситуации, когда генеральный директор передал закрытый ключ собственной ЭП бухгалтеру, чтобы тот не отвлекал его из-за каждого документа на подписание. В итоге бухгалтер с помощью электронной подписи руководителя оформил микрозайм на компанию на два миллиона, перевел деньги на свой счет и отправился в отпуск, из которого не вернулся.

В другой ситуации руководство организации уволило сотрудника, но не забрало у него сертификат ЭП. Желая отомстить, обиженный работник подписал товарную накладную от имени компании и скрылся, повесив долг на компанию.

Подобные ситуации происходят нечасто, но все-таки происходят — и могут привести к серьезным последствиям. Соблюдайте правила безопасности, чтобы снизить риски мошенничества с вашей ЭП.

  • Правило первое: никому не передавайте закрытый ключ ЭП

У посторонних людей, даже ваших коллег или подчиненных, не должно быть доступа к закрытому ключу подписи. В противном случае за вас могут подписать документ, а доказать, что это сделали не вы, будет практически невозможно. Храните ЭП на защищенном usb-носителе или на компьютере с паролем.

  • Правило второе: соблюдайте цифровую гигиену

Запарольте рабочий компьютер и установите на него антивирус. С осторожностью относитесь к неизвестным программам и не открывайте письма, которые вызывают сомнения. Не забывайте блокировать компьютер, когда отходите от него — тогда никто не воспользуется ЭП в ваше отсутствие.

  • Правило третье: поменяйте пинкод

Заводской пароль на токене максимально простой — 12345678, например. Его очень легко угадать, а значит воспользоваться вашей подписью.

  • Правило четвертое: если сотрудник ушел, отзовите у него сертификат ЭП

Если сертификат останется, работник сможет действовать от лица компании даже после увольнения. Чтобы забрать сертификат, обратитесь в удостоверяющий центр, который его выдал. Это может сделать или сам сотрудник, или руководитель организации.

  • Правило пятое: проверяйте данные в электронных сервисах

Так вы заметите, что кто-то подал некорректные данные от вашего имени и, вероятно, получил доступ к ЭП.

— Зайдите на Госуслуги и посмотрите раздел «Последние действия». Вы узнаете, если кто-то оформит на вас ООО или ИП или попытается изменить руководителя в компании. Настройте уведомления в сервисе, чтобы вовремя отслеживать подозрительные операции.

— Регулярно заходите в личный кабинет на nalog.ru, чтобы убедиться, что никто не пытался продать ваше имущество или подать отчетность от имени компании. Как и в случае с Госуслугами, настройте уведомления.

— Проверяйте операции в сервисах, где используете ЭП. Вы заметите, если кто-то использовал ее без вашего ведома.

Если вы потеряли закрытый ключ подписи или заметили подозрительную активность, отзовите сертификат в удостоверяющем центре — тогда тот, у кого в руках окажется электронная подпись, не сможет ей воспользоваться.

66
1 комментарий

по поводу защиты ЭЦП лучше воспользоваться самым первым правилом, это установить пароль или пин код и тут все очень доходчиво рассказано https://www.nibbl.ru/ecp/zashhita-epc-pin-kod-chto-eto-i-kak-ego-smenit-i-ustanovit.html 

Ответить