Советы по безопасному использованию электронной подписи
29.11.2019Рекомендации, опубликованные на официальном сайте Федеральной кадастровой палаты, составлены специалистами управления информационной безопасности.
Так, первоочередным эксперты считают обеспечение недоступности для других лиц носителя, содержащего ключевую информацию, соответствующую квалифицированному сертификату электронной подписи (ЭП). Это необходимо постольку, поскольку завладение чужим средством для создания усиленной квалифицированной ЭП делает практически неограниченным спектр действий мошенника с этим инструментом.
В качестве меры предосторожности указывается установление надежного ПИН-кода к хранилищу ключевой информации при получении квалифицированного сертификата ЭП и сохранение его в тайне. При подозрении в нарушении конфиденциальности ключевой информации не следует заверять электронные документы квалифицированной ЭП, а стоит обратиться в удостоверяющий центр с запросом о приостановлении или прекращении действия сертификата ЭП.
Причем речь идет о завладении не самой ЭП, а именно инструментом для ее создания от имени другого лица – закрытым ключом, представляющим собой конфиденциальную информацию владельца сертификата ЭП. «Совместно сертификат ЭП и соответствующий ему закрытый ключ являются аналогом именной печати с кодом. Доступ посторонних лиц к закрытому ключу ЭП является несанкционированным», – отмечается в материале. Завладение инструментом для создания ЭП происходит либо путем хищения оставленного без присмотра USB-носителя (флэшки/токена) с ключевой информацией в целях ее использования для подписания электронных документов, либо через удостоверяющий центр, который готов действовать в нарушение закона (например, проводить идентификацию заявителя по отправленным на электронную почту фотографиям или сканированным копиям документов потенциального владельца сертификата).
Также в числе рекомендаций:
- проведение процедуры идентификации личности перед созданием квалифицированного сертификата ЭП только при личном присутствии заявителя и представлении оригиналов документов (если нет ИНН или СНИЛС, то их следует получить заблаговременно);
- проявление бдительности в отношении своих персональных данных и оценка того, какие данные, каким образом, на каком основании и кому передаются (это касается, в частности, запроса контрагентом большего объема данных, чем ему требуется, а также предоставления согласия на обработку персональных данных в интернете).
В заключение эксперты напоминают, что с 13 августа текущего года действуют новые нормы, регулирующие порядок применения усиленной квалифицированной ЭП при проведении сделок с недвижимостью (Федеральный закон от 2 августа 2019 г. № 286-ФЗ). Теперь осуществить указанные сделки можно только с письменного согласия собственника недвижимости, который подал специальное заявление в МФЦ. Исключениями являются случаи применения электронных документов, заверенных ЭП, созданными с использованием квалифицированных сертификатов, выданных аккредитованным удостоверяющим центром Федеральной кадастровой палаты, а также подачи в Росреестр электронного пакета документов на регистрацию сделок с недвижимостью через кредитную организацию (например, в рамках проектов электронной регистрации). В этих случаях для проведения сделок с недвижимостью в электронном виде не требуется проставления специальной отметки в ЕГРН.