����������, ������, �������
07.06.2021
Анастасия Митина

Как не допустить компрометации ключа электронной подписи

Количество просмотров: 397

Вернуться к списку статей

Закон № 63-ФЗ установил несколько обязанностей для участников электронного взаимодействия. Так, они должны обеспечивать конфиденциальность ключей ЭП, а в случае их компрометации должны как можно скорее уведомить УЦ и контрагентов о выявленном нарушении.

Случаи компрометации

Довольно частая история, когда директор организации по своей воле передаёт токен с электронной подписью бухгалтеру для подписания отчётности и иных документов. Другой случай - носитель КЭП хранится в незащищённом месте, к которому имеют доступ иные сотрудники организации, причем ПИН-код не установлен или известен сотрудникам. Также носитель может быть утерян или украден.

Последствия компрометации

  • Административные и финансовые риски: вывод денежных средств со счетов организации.

    Так, КЭП генерального директора находилась у бухгалтера, что позволило злоумышленникам незаконно войти в систему «Банк-клиент» и перечислить 7,7 млн рублей со счетов компании. Генерального директора обязали возместить утраченные средства (см. судебное решение).

  • Уголовная ответственность за халатность: начальник управления финансов и налоговой политики бездействовал в части контроля, что привело к существенному ущербу для местного бюджета. В частности, по факту компрометации ключа подписи злоумышленниками было переведено на свои счета и счета знакомых около 7 миллионов рублей в течение двух лет. Должностное лицо было осуждено по части 1 статьи 293 УК РФ, назначено соответствующее наказание (см. судебное решение).

Советы

  1. Хранить КЭП в защищённом месте (сейф) без предоставления доступа другим лицам.
  2. Использовать КЭП только владельцем.
  3. Своевременно отзывать КЭП уволенных работников.
  4. Установить надёжный пароль для токена и компьютера, на котором используется КЭП.
  5. Соблюдать правила цифровой гигиены.
  6. Использовать сертифицированные средства электронной подписи.

Что делать

В случае компрометации ключа КЭП необходимо незамедлительно требовать приостановления действия сертификата ключа проверки ЭП, а также уведомить иных заинтересованных лиц - банки, контрагентов, налоговую инспекцию и пр. Следует отозвать сертификат, подав письменное заявление лично в УЦ, и получить новую КЭП для дальнейшего электронного взаимодействия.

Заключённые сделки и поданные мошенниками заявления можно обжаловать в судебном порядке. О факте неправомерного использования КЭП можно заявить в полицию для привлечения виновных лиц к ответственности.

Порядок и форму заявления можно найти на сайте УЦ. Например, УЦ СКБ Контур предлагает обратиться в техподдержку и следовать инструкциям при краже КЭП (форма заявления на прекращение действия сертификата здесь). В Регламенте УЦ Тензор указано, что заявление на аннулирование сертификата может быть подано лично, почтовой или курьерской доставкой, а также через личный кабинет.

В случае компрометации ключа ЭП, которую применяли на сайте Федерального казначейства, необходимо сделать следующее:

  1. позвонить по телефону в региональный центр регистрации, сообщив причину аннулирования, серийный номер сертификата и номер идентификатора ключей при смене, указанный в бумажной копии соответствующего сертификата;
  2. в этот же день направить заявление на аннулирование в соответствии с формой;
  3. получить новый сертификат КЭП для дальнейшей работы.
Вернуться к списку статей
22.09.2021 09:00:00
Сервис авторизации Trusted.Net для автоматизации процессов вуза

Количество просмотров: 30

Представляем вашему вниманию интервью с начальником центра автоматизированных информационных систем и технологий Волгатеха Александром Царегородцевым, который поделился опытом использования решения Trusted.Net и планами по дальнейшему развитию цифровых ресурсов и сервисов.

13.09.2021 09:00:00
Как подписать договор в электронной форме

Количество просмотров: 102

Нюансы подписания электронных договоров гражданско-правового характера, выбор электронной подписи, судебная практика — об этом и многом другом в нашей статье.

07.09.2021 09:00:00
Назначение сертифицированной версии КриптоАРМ ГОСТ

Количество просмотров: 168

В каких случаях необходимо применение сертифицированного программного обеспечения? Что последует за нарушение требований законодательства к применяемым средствам защиты информации? Подробнее читайте в статье.

31.08.2021 09:00:00
Академические лицензии для вузов

Количество просмотров: 138

Компания «Цифровые технологии» продолжает выдачу академических лицензий на всю линейку своих продуктов для процесса обучения студентов.

13.08.2021 13:38:52
eIDAS: новые горизонты электронной идентификации

Количество просмотров: 326

Европейская комиссия опубликовала «Предложение о внесении поправок в Регламент eIDAS от 3 июня 2021 года». Предлагаемые поправки позволят гражданам и предприятиям идентифицировать себя в Интернете безопасным, удобным и единообразным способом по всему Евросоюзу.

Показать еще
13.09.2021 09:00:00
Как подписать договор в электронной форме

Количество просмотров: 102

Нюансы подписания электронных договоров гражданско-правового характера, выбор электронной подписи, судебная практика — об этом и многом другом в нашей статье.

31.05.2021 09:00:00
Электронная жалоба в ФАС России с КриптоАРМ ГОСТ

Количество просмотров: 670

Реклама содержит нарушающие закон сравнения? Заказчик некорректно составил документацию в торгах? Слияние нескольких конкурентов создаёт монополиста на рынке? Об этом и многом другом вы можете заявить в Федеральную антимонопольную службу России онлайн. Подробности читайте в нашей статье.

12.02.2021 12:10:00
“КриптоАРМ Документы” для согласования договора строительного подряда

Количество просмотров: 668

Необходимо согласовывать и визировать договоры, отчёты, сметы и прочие документы у нескольких руководителей? Структурные подразделения находятся в разных субъектах России? Затраты на курьерскую службу превышают выделенный бюджет? Читайте в статье, как с помощью “КриптоАРМ Документы” на базе платформы CMS 1С-Битрикс выстроить процессы согласования, подписания и обмена электронными документами с минимальными затратами.

18.11.2020 10:17:18
Признание должника банкротом или что делать когда контрагент не возвращает долг

Количество просмотров: 2817

Бывают ситуации, когда контрагент не возвращает долг ни после претензии, ни после судебного решения в вашу пользу, ни после работы судебных приставов. Уже начислены штрафы, пени, сумма долга перевалила за 300 тысяч рублей, а деньги не перечислены даже спустя 3 месяца. Выясняется, что контрагент должен не только вам. С каждым днём уменьшается шанс получить долг.

Показать еще
14.09.2021 09:00:00
Цифровые технологии на PKI-Форуме 2021

Количество просмотров: 76

Мы рады сообщить, что компания «Цифровые технологии» примет участие в работе ежегодного мероприятия PKI-Форум, посвященного проблематике электронной подписи, который стартует в Санкт-Петербурге 14 сентября.

03.08.2021 09:00:00
КЭП от ФНС

Количество просмотров: 322

Читайте в нашей статье, почему можно получить сертификат КЭП в налоговой сейчас и не ждать нового года.

19.07.2021 09:00:00
Новые правила в регулировании рынка электронной подписи

Количество просмотров: 647

Вступивший в силу закон повлиял на рынок удостоверяющих центров и установил новые правила для участников электронного документооборота. Подробнее читайте в нашей статье.

05.10.2020 08:48:08
Перспективы развития облачной подписи

Количество просмотров: 1746

Развитие технологий не стоит на месте: уже скоро вступят в силу поправки к Федеральному закону № 63-ФЗ “Об электронной подписи”, согласно которым пользователи на законных основаниях смогут хранить свои ключи электронной подписи в удаленном хранилище удостоверяющего центра (иначе говоря, в “облаке”). Эти изменения - большой шаг в признании “облачных” технологий на государственном уровне и возможность развития в перспективе.

Показать еще
15.09.2021 09:00:00
Trusted.Net 1.3 — единый вход для всех сайтов

Количество просмотров: 89

Trusted.Net — комплексная система, предназначенная для создания единого входа, управления правами доступа и пользовательскими данными на корпоративных ресурсах. Читайте в нашем пресс-релизе о новой версии Trusted.Net 1.3.

18.03.2021 09:00:00
Электронная подпись во внутренних процессах компании

Количество просмотров: 819

Перевод внутреннего документооборота в электронный вид позволяет влиять на самый важный показатель эффективности любой организации - время, а применение ЭП позволяет обеспечить юридическую силу, минимизируя юридические риски.

05.02.2021 11:00:00
КриптоАРМ ГОСТ для профессиональных участников рынка ценных бумаг

Количество просмотров: 738

14 февраля - последний день сдачи отчётности ряда организаций в Центральный Банк РФ. Кто сдаёт отчёты и какие требования Банк России предъявляет к электронным документам - читайте в нашей статье.

23.12.2020 09:00:00
Шифрование данных при работе с удаленными сотрудниками

Количество просмотров: 1071

Современные темпы развития ускоряют процессы цифровизации. Появляется больше сервисов, предоставляющих онлайн-услуги. Удаленная работа становится более актуальным явлением для представителей многих компаний. Для сотрудников вашей компании это переход на новый формат взаимодействия с клиентами и сотрудниками. Один из важнейших этапов организации удаленной работы – защита персональных данных.

Показать еще

Возврат к списку