Круглосуточная справочная
8 800 100-34-34
БУДЬТЕ С НАМИ
3 Февраля 2020

Как безопасно пользоваться электронной подписью?

Всё о безопасном использовании электронной подписи и о том, как не пострадать от действий мошенников, связанных с ней, рассказали специалисты управления информационной безопасности Федеральной кадастровой палаты.

Как мошенники могут завладеть сертификатом для создания ЭП?

Обратите внимание: нельзя завладеть самой электронной подписью, можно завладеть лишь инструментом для создания подписи от чьего-либо имени. Таким инструментом служит так называемый закрытый ключ ЭП – это некая конфиденциальная информация владельца сертификата электронной подписи. Вместе сертификат ЭП и соответствующий ему закрытый ключ напоминают своего рода именную печать с кодом. Конечно, доступ посторонних лиц к этой конфиденциальной информации является несанкционированным. Получить его мошенник может двумя способами:

1. Взять оставленный без присмотра USB-носитель (флэшку/токен) с сертификатом, подписать необходимые документы, вернуть на место.

2. Найти УЦ, который лояльно относится к клиентам и, в нарушение 63-ФЗ «об электронной подписи», мягок при удостоверении личности заявителя и поверхностен в отношении обработки персональных данных. Такому центру для процедуры идентификации заявителя может быть достаточно отправленных по электронной почте фотографий или скан-копий паспорта, ИНН, СНИЛС и других документов предполагаемого будущего владельца сертификата ЭП. Такой центр также может быть аккредитован Минкомсвязью России, но работать недобросовестно, привлекая к себе клиентов максимальной лояльностью: здесь быстро и не надо ехать в УЦ (особенно это удобно для тех, кто проживает далеко от ближайшего офиса приема документов). Такая политика выбирается некоторыми УЦ, так как при снижении цены на услугу им необходимо значительно увеличить количество выданных сертификатов ЭП. В свою очередь, копии персональных данных людей мошенники могут найти где угодно, если владельцы хранят их небрежно или допустили их утечку. Например, если в поисковой системе ввести слово «паспорт», вы удивитесь количеству найденных документов. Люди публикуют свои персональные данные в интернете и в социальных сетях, пересылают по электронной почте и в мессенджерах, диктуют по телефону, даже не осознавая, что могут стать жертвами мошенников.

СПРАВОЧНО

В аккредитованном УЦ Федеральной кадастровой палаты установлены строгие требования к созданию и выдаче квалифицированных сертификатов ЭП, в том числе идентификации личности заявителей. Они обязывают заявителя лично присутствовать при удостоверении личности, а также предоставить оригиналы документов (если нет ИНН или СНИЛС, предварительно нужно получить их в соответствующих ведомствах). Также квалифицированный сертификат ЭП физического лица нельзя получить на имя другого человека по доверенности или на основании иного документа, подтверждающего подобные полномочия.

Как защитить себя от мошеннических действий с недвижимостью?

При подписании договоров купли-продажи в рамках проведения сделок с недвижимостью в электронном виде граждане могут использовать квалифицированную ЭП. В свою очередь, мошенники могут получить доступ к сертификату ЭП собственника недвижимости, с помощью которого, например, смогут заверить квалифицированной ЭП от его имени электронный документ, подтверждающий передачу права собственности на недвижимость, а затем дистанционно подать эти документы в орган регистрации прав.

Такая схема не осталась незамеченной.

С 13 августа 2019 года вступил в силу Федеральный закон от 02.08.2019 № 286-ФЗ (286-ФЗ), регулирующий порядок применения УКЭП при проведении сделок с недвижимостью. По новым правилам провести такие сделки можно только с письменного согласия собственника недвижимости. Для этого нужно подать специальное собственноручно подписанное заявление в Росреестр (через МФЦ).

Между тем, квалифицированные ЭП, созданные с применением сертификатов ЭП, которые выданы аккредитованным УЦ Федеральной кадастровой палаты, по умолчанию признаются доверенными. С помощью таких квалифицированных сертификатов ЭП сделки можно проводить дистанционно, без подачи специального заявления в Росреестр. Это является исключением из правил.

Как защитить себя от кражи электронной подписи?

Нельзя сказать, что мошеннические действия, связанные с электронной подписью, – глобальная проблема в России. Данная тема весьма раздута. Ведь если сравнивать с объемом мошенничества, связанного с подписями на бумаге, мы увидим несопоставимые цифры, устрашающие масштабы. А мошеннические действия, связанные с квалифицированными ЭП, можно пересчитать по пальцам.

Вместе с тем, спектр мошеннических действий не ограничивается сделками с недвижимостью и взаимоотношениями с юридическими лицами. Если мошенник завладел средством для создания усиленной квалифицированной подписи от имени другого человека, то фактически он сможет делать с этим инструментом все, что угодно. Нельзя сказать, что создание квалифицированной ЭП является самым безопасным методом подтверждения юридически значимых действий. Как раз с ее помощью люди, которые пострадали от мошеннических действий, и оформляли ИП и права собственности на недвижимость.

Поэтому:

— Обеспечивайте недоступность для других лиц носителя, содержащего ключевую информацию о вашем квалифицированном сертификате ЭП.

— При получении квалифицированного сертификата ЭП устанавливайте надежный ПИН-код и сохраняйте его в тайне.

— Не заверяйте электронные документы квалифицированной ЭП, если подозреваете, что конфиденциальность ключевой информации была нарушена. В этом случае сразу же обращайтесь в аккредитованный УЦ, выдавший квалифицированный сертификат ЭП, чтобы приостановить или прекратить его действие.

— Не доверяйте аккредитованным УЦ, обещающим выдать квалифицированный сертификат ЭП дистанционно, на основании фотографий или скан-копий персональных данных, без визита в офис аккредитованного УЦ для удостоверения личности.

— Будьте бдительны. Смотрите, какие данные, каким образом и кому вы передаете. Не размещайте свои персональные данные в открытых источниках. Если при какой-то острой необходимости все-таки разместили – незамедлительно удалите.

— Нередко контрагенты запрашивают больше информации, чем требуется. Анализируйте, на каком основании вы передаете тот или иной объем своих персональных данных. Например, контрагенту может быть нужен только номер телефона, а он просит и ИНН, и адрес прописки и т. д.

— Читайте каждое положение о предоставляемом вами согласии на обработку персональных данных. Всегда обращайте внимание на объем предоставляемых в рамках данных положений персональных данных, а также на место их обработки, операции по их обработке и возможность передачи данных третьим лицам.