Владельцы электронной подписи обязаны обеспечить конфиденциальность ключа и не допускать её использования третьими лицами. Ранее мы рассказали про два судебных дела о компрометации КЭП в статье «Как не допустить компрометации ключа электронной подписи». Предлагаем ознакомиться со случаем, произошедшим с прокурором в США, Сент-Луис, штат Миссури.
Главный прокурор по расследованию убийств Сент-Луиса Ким Арши вышла в декретный отпуск 10 мая. Несмотря на это, её подпись была обнаружена более чем в 20 делах в различных судебных документах, в которых она значилась в качестве ведущего прокурора.
Так, Арши была указана в качестве главного обвинителя в деле об убийстве Рэнди Мура в апреле 2020 года против обвиняемого, идентифицированного как Брэндон Кэмпбелл. Согласно судебным протоколам офис Гарднер передал данное дело 17 мая — через неделю после того, как Арши ушла в отпуск по беременности и родам.
Поскольку другого ведущего прокурора по этому делу не было назначено, никто из офиса Гарднер не явился на слушания. Окружной судья Сент-Луиса Джейсон Сенгайзер прекратил дело против Кэмпбелла. Впоследствии офис Гарднер повторно возбудил данное дело. В настоящее время предполагаемый убийца находится на свободе.
Как сообщается, 20 июля Арши подала в отставку, но публично не прокомментировала этот вопрос, как и офис окружного прокурора Сент-Луиса Ким Гарднер.
Это пример того, как может быть скомпрометирована электронная подпись должностного лица и к каким последствиям это приводит. В данном случае прокурор не был обвинён. Она уволилась. Тем не менее, это напоминание о том, что обеспечить конфиденциальность цифровой подписи — обязанность её владельца.
Компрометация электронной подписи влечёт негативные последствия (репутационные, финансовые) вплоть до привлечения к уголовной ответственности как в США, так и в России.
Для того чтобы минимизировать риски, советуем:
Переведено со статьи, полный текст доступен по ссылке.
Подробнее о том, что делать в случае компрометации ключа КЭП, смотрите в статье.