Потерял токен с электронной подписью: пошаговый алгоритм защиты компании

Электронная подпись — цифровой аналог печати и подписи директора компании. Потеря токена с ключами ЭП влечёт риски финансовых потерь, ухудшение репутации и привлечение к уголовной ответственности. Рассказываем в статье, что делать владельцу сертификата УКЭП, если он потерял защищённый носитель.

Мы уже рассказывали о нескольких случаях заведения уголовного дела в отношении лиц, которые использовали чужой сертификат УКЭП в своих личных противоправных целях — подробнее в статье «Уголовная ответственность за мошенничество с использованием УКЭП».

Сегодня электронная подпись — основа всей электронной деятельности компании:

• сдача отчётности в ФНС России, Росстат, Соцфонд;
• ЭДО с контрагентами и клиентами;
• участие в госзакупках;
• внутренний ЭДО с подразделениями, отделами и сотрудниками.

Ключи электронной подписи хранятся на защищённом носителе: USB-токене или смарт-карте.

Последствия утери токена

Для физического лица:

• Регистрация фиктивной компании на ваше имя.
• Открытие расчётного счёта в банке и получение кредита под видом предпринимателя.

Для директора юридического лица:

• Выставление фиктивных счетов-фактур.
• Подписание подложных деклараций и проведение платежей, что влечёт налоговые штрафы и проверки.

Компания может попасть в реестр недобросовестных поставщиков, а счета будут заблокированы банком из-за «подозрительных операций».

Порядок действий при пропаже токена

При утере токена директором или бухгалтером, действующим на основании МЧД, вы обязаны действовать оперативно.

Шаг 1. Обращение в УЦ для аннулирования сертификата

Сертификат УКЭП выдаётся в УЦ ФНС России — для директора, в аккредитованном УЦ — для иных физических лиц, которые подписывают электронные документы от имени компании.

В случае утери токена или смарт-карты, на которых хранятся ключи ЭП, их владелец обязан незамедлительно обратиться в УЦ для отзыва сертификата.

Если УЦ подключён к сервису отзыва сертификата на Госуслугах, то аннулировать сертификат можно на портале Госуслуг — заявление должно быть подписано другим действующим нескомпрометированным сертификатом УКЭП. Подробнее в инструкции.

Если УЦ не подключён к данному сервису, то владелец блокирует сертификат УКЭП на портале Госуслуг и обращается в УЦ лично для отзыва.

В заявлении на отзыв сертификата укажите наименование организации, персональные данные владельца, сведения о сертификате и причину аннулирования.

Шаг 2. Уведомление банков и контрагентов о возможных несанкционированных платёжах и договорах

Предупредите банки, которые обслуживают счета компании, о компрометации ключей УКЭП и возможных несанкционированных платежах, которые не следует обрабатывать.

Свяжитесь с контрагентами и объясните им, что любые договоры, дополнительные соглашения или акты, которые они могут получить в ближайшее время, направлены злоумышленником.

Шаг 3. Аннулирование МЧД сотрудника

Если сотрудник потерял токен, то он обращается в УЦ, а директор аннулирует машиночитаемую доверенность.

Новую МЧД можно подписать в КриптоАРМ — инструкция.

Шаг 4. Получение нового сертификата УКЭП

Купите современный защищённый носитель (токен или смарт-карту) и получите новый сертификат УКЭП в УЦ. Обязательно поменяйте стандартный PIN-код на более сложный.

Как не допустить потери в будущем: 5 правил безопасности

1. Никогда не оставляйте токен на рабочем столе без присмотра даже на 5 минут.
2. Используйте только сертифицированные носители.
3. Меняйте PIN-код сразу после получения.
4. Не передавайте токен никому, даже своему руководителю или коллеге, даже если «нужно срочно подписать».
5. Храните токен в сейфе или в закрытом ящике.

Ваша электронная подпись — ваша ответственность

Электронная подпись — это удобный инструмент, который влечёт негативные финансовые и репутационные последствия в случае безответственного отношения.

Соблюдайте меры информационной безопасности, обеспечивайте сохранность и конфиденциальность ключей сертификата УКЭП и незамедлительно реагируйте в случае утери или кражи защищённого носителя.