![Халва [CPS] RU](/banners/halva/mobile.gif)
![Халва [CPS] RU](/banners/halva/tablet.gif)
![Халва [CPS] RU](/banners/halva/pc.gif)
Зачем обычному человеку, никогда не работающему с электронными документами узнавать, есть ли у него электронная подпись? Да и сам вопрос звучит странно. Казалось бы — если вы ее не оформляли, значит, ее не существует.
Однако совсем недавно прошла информация об уводе квартир и оформлении микрокредитов на ничего не подозревающих обывателей с помощью ЭЦП. Так как же защитить от мошенничества свою собственность и персональные данные?
Если вы узнали о противоправных действиях с электронной подписью без вашего ведома, надо сразу обращаться за юридической защитой. Необходимо будет написать заявление о непричастности к этим действиям. Выяснить, в каком удостоверяющем центре был получен сертификат ключа ЭЦП, и отозвать его.
Юристы подскажут форму заявления и сориентируют по организациям, в которые надо будет обратиться. А главное, помогут оперативно отреагировать на случившееся, чтобы минимизировать последствия мошенничества.
Можно ли проверить наличие ЭЦП?
Проблема в том, что проверить, существует или нет электронная подпись, невозможно. В России работают сотни удостоверяющих центров, выдающих ключи. И пока вам не придет уведомление от налоговой или коллекторов о наличии долга у открытого на ваше имя ООО, вы ничего не узнаете. Пробел в законодательстве очень серьезный — для получения ЭЦП достаточно скана паспорта и СНИЛС.
Эксперты Росреестра советуют написать обращение в МФЦ с требованием запретить сделки с недвижимостью без личного присутствия.
Однако другие специалисты говорят, что это бесполезно, так как электронная подпись — это и есть эквивалент личного присутствия. Аналогичный запрет можно оформить и в налоговой инспекции. Это форма 38001 — запрет на регистрацию или внесение изменений в сведения о юридических лицах.
Может быть, получится доказать, что это не вы продали свою квартиру, не вы зарегистрировали стопятьсот ООО и набрали кучу кредитов — для этого вам нужно проанализировать свой интернет-трафик за конкретный день. Если вы вообще не выходили в сеть в этот день — это лучшее доказательство вашей непричастности к сделкам.
Вот, собственно, и все, что пока можно сделать. В общем, как говаривал Льюис Кэрролл: «Всё чудесатее и чудесатее! Всё любопытственнее и любопытственнее! Всё страннее и страннее!»
Как защитить электронную подпись
Пока законодатели ломают голову над внедрением дополнительных механизмов защиты граждан от фальсификации и кражи электронной подписи, мы поговорим о том, как защитить ЭЦП, если вы ее уже получили.
- Следите за количеством копий, которые делают в банках или центрах получения документов. Сразу просите уничтожить лишние копии.
- Никогда не отправляйте сканы с персональными данными и копиями документов по электронной почте. Даже заархивированные.
- Внимательно выбирайте удостоверяющий центр. Он должен быть аккредитован Минкомсвязи. Отказывайтесь от услуг посредников, не несущих никакой ответственности. Требуйте самостоятельного формирования ключа или проведения процедуры в вашем присутствии. Если вам предложили сформировать ключ ЭЦП дистанционно — отказывайтесь от услуг такого центра.
- Соблюдайте требования информационной безопасности — никому не доверяйте использовать вашу электронную подпись.
- При подозрении на компрометацию ЭЦП аннулируйте ключ проверки.
Если вы долго не используете ЭЦП, напишите в удостоверяющий центр заявление об отозвании ключа сертификата. Запомните, что электронную подпись нельзя продлить — когда заканчивается срок действия ЭЦП, требуется изготовление нового уникального ключа.
Как проверить электронную подпись
Если вы активно работаете с электронными документами, для вас будет актуальной информация, как проверить электронную подпись контрагента. Это можно сделать с помощью интернет-сервисов, платных/бесплатных программ или плагинов для ПК.
Самый простой и универсальный способ проверить ЭЦП — портал «Госуслуги», его старая версия. Выберите на жестком диске сертификат для проверки и загрузите этот файл в окно. После нажатия кнопки «проверить» вы увидите информацию о результатах тестирования.
Чтобы проверить электронную подпись с помощью программ, достаточно установить на ПК дистрибутив ПО. Самая распространенная бесплатная программа — «КриптоАРМ Старт».
Это ПО предназначено для шифрования и подписи электронных документов. Скачать его можно с официального сайта ООО «Цифровые технологии». Для проверки ЭЦП на вкладке «файл» выберите нужный документ или папку и запустите проверку.
Есть плагины для программ Microsoft Office Word и Excel, позволяющие создавать и проверять ЭЦП. Это «КриптоПро Office Signature», его необходимо установить вместе со средством криптографической защиты КриптоПро CSP. Важно, чтобы версия ПО, в котором создана подпись, была совместима с ПО для проверки. Проверить совместимость можно на официальном сайте.
Плагин для PDF — бесплатный КриптоПро PDF. Вместе с ним также устанавливается КриптоПро CSP. Для проверки необходимо открыть электронный документ, на котором нужно поставить подпись. В левой панели кликнуть кнопку Signatures, выбрать ЭЦП для проверки и в контекстном меню правой кнопки мыши выбрать Validate Signature.
Первые действия при обнаружении мошенничества
Мы написали выше, что, если вы узнали, что кто-то выпустил и использует электронную подпись вместо вас, нужно обращаться за юридической помощью.
Однако специалисты в области информационной защиты рекомендуют сразу писать заявление в Федеральную налоговую службу. Указать в нем, что вы не учреждали организации, что сертификат ключа проверки фальшивый, и вы его никогда не заказывали и не получали.
Параллельно с заявлением в ФНС обратитесь в Минкомсвязи России и сообщите данные об электронной подписи, с помощью которой были зарегистрированы юридические лица или произведены другие мошеннические действия.
Укажите номер сертификата и удостоверяющий центр, где он был выдан. Потребуйте внеплановой проверки этого УЦ. Можно отправить письмо почтой или оставить заявление на сайте министерства.
Источники: