Как защитить свою электронную подпись от мошенников
Электронная цифровая подпись — незаменимый инструмент современного документооборота. Как безопасно использовать такую подпись и как не пострадать от действий мошенников рассказали жителям Алтайского края эксперты Кадастровой палаты.
Прогресс постоянно вносит в нашу жизнь изменения и вот уже совсем недавно казавшиеся фантастикой электронные услуги, сегодня стали привычным делом, как для юридических лиц, так и для граждан. Уже ни для кого не является новостью, что вместо хождения по различным ведомствам и учреждениям для получения государственной или муниципальной услуги достаточно иметь сертификат электронно-цифровой подписи (ЭЦП). ЭЦП — это аналог собственноручной подписи, имеющий юридическую силу и действительный на всей территории страны. С помощью ЭЦП можно не только подписывать различные документы в электронном виде, но и получать государственные услуги.
Могут ли воспользоваться ЭЦП недобросовестные люди?
Следует пояснить, что самой электронной подписью завладеть нельзя, можно завладеть лишь инструментом для создания подписи от чьего-либо имени. Таким инструментом служит так называемый закрытый ключ ЭЦП – конфиденциальная информация владельца сертификата электронной подписи. Получить его мошенник может двумя способами.
Во-первых, взять оставленный без присмотра USB-носитель (флэшку) с ключевой информацией, подписать необходимые электронные документы и вернуть его на место.
Во-вторых, найти удостоверяющий центр, который лояльно относится к клиентам и, в нарушение 63-ФЗ «Об электронной подписи», мягок при удостоверении личности заявителя и поверхностен в отношении обработки персональных данных. Такому центру для процедуры идентификации заявителя может быть достаточно отправленных по электронной почте фотографий или скан-копий паспорта, ИНН, СНИЛС и других документов предполагаемого будущего владельца сертификата ЭЦП.
«Нужно понимать, что если мошенник завладел средством для создания ЭЦП от имени другого человека, то фактически спектр его действий с этим инструментом становится неограниченным. Поэтому в первую очередь необходимо обеспечить недоступность для других лиц носителя ЭЦП. При получении квалифицированного сертификата ЭЦП необходимо установить надежный ПИН-код к хранилищу ключевой информации и сохранить его в тайне. Если возникло подозрение, что конфиденциальность ключевой информации была нарушена, не рекомендуется заверять электронные документы ЭЦП. В этом случае необходимо сразу же обратиться в удостоверяющий центр, выдавший сертификат ЭЦП, чтобы приостановить или прекратить его действие» — отмечает эксперт заместитель директора Кадастровой палаты Алтайского края Игорь Штайнепрайс.
При работе с документами, их копированием или сканированием, необходимо выполнять ряд правил:
Не оставлять документы без присмотра, не доверять их другим лицам, тем более чужим и мало знакомым.
Если вы делаете копии документов или их скан-образы, необходимо на копиях документов делать надписи, для каких целей изготовлена копия. Данный способ позволяет установить от куда к мошенникам попали копии документов.
Кроме того, копируя документы, или делая скан-образы, не забывайте забирать и уничтожать неиспользуемые или некачественные копии. Храните скан-образы и неиспользуемые копии документов в местах, не доступных для других лиц.
«Не стоит доверять удостоверяющим центрам, обещающим выдать ЭЦП дистанционно, используя представленные скан-образы документов, без визита в офис центра для удостоверения личности», — говорит Игорь Штайнепрайс.
Процедура идентификации личности перед созданием квалифицированного сертификата должна проводиться только при личном присутствии заявителя и представлении оригиналов документов. Кроме того, должна быть исключена возможность получения квалифицированного сертификата ЭПЦ для физического лица уполномоченным лицом по доверенности или на основании иного документа, подтверждающего данные полномочия.
«Отдельное место занимает положение о предоставляемом вами согласии на обработку персональных данных при работе в интернете на каких-либо сайтах. Это положение является обязательным к прочтению. Стоит обратить внимание на объем предоставляемых в рамках этого положения персональных данных, а также на место их обработки, операции по их обработке и возможность передачи данных третьим лицам», — отметил эксперт.
13 августа 2019 года вступил в силу Федеральный закон от 02.08.2019 № 286-ФЗ, регулирующий порядок применения ЭЦП при проведении сделок с недвижимостью. По новым правилам провести такие сделки можно только с письменного согласия собственника недвижимости. Для этого нужно подать специальное подписанное собственноручно заявление в МФЦ.
Между тем, есть исключения из правил, когда для проведения сделок с недвижимостью в электронном виде не требуется специальная отметка в ЕГРН, сделанная на основании заявления собственника недвижимости. Так, если сделка проводится с участием нотариусов, органов власти или проводится кредитными организациями, наличие особой отметки в ЕГРН не является обязательным. Кроме того, по умолчанию принимаются в работу электронные документы, заверенные электронными подписями с применением квалифицированных сертификатов аккредитованного удостоверяющего центра Федеральной кадастровой палаты. С помощью таких сертификатов ЭЦП сделки можно проводить дистанционно, без подачи специального заявления в Росреестр. По итогам работы за 10 месяцев 2019 года на территории Алтайского края Кадастровой палатой выдано порядка 700 таких сертификатов.
Посмотреть все новости