Принимаем заказы 24/7
Работаем удаленно
����������, ������, �������
07.06.2021
Анастасия Митина

Как не допустить компрометации ключа электронной подписи

Количество просмотров: 63

Вернуться к списку статей

Закон № 63-ФЗ установил несколько обязанностей для участников электронного взаимодействия. Так, они должны обеспечивать конфиденциальность ключей ЭП, а в случае их компрометации должны как можно скорее уведомить УЦ и контрагентов о выявленном нарушении.

Случаи компрометации

Довольно частая история, когда директор организации по своей воле передаёт токен с электронной подписью бухгалтеру для подписания отчётности и иных документов. Другой случай - носитель КЭП хранится в незащищённом месте, к которому имеют доступ иные сотрудники организации, причем ПИН-код не установлен или известен сотрудникам. Также носитель может быть утерян или украден.

Последствия компрометации

  • Административные и финансовые риски: вывод денежных средств со счетов организации.

    Так, КЭП генерального директора находилась у бухгалтера, что позволило злоумышленникам незаконно войти в систему «Банк-клиент» и перечислить 7,7 млн рублей со счетов компании. Генерального директора обязали возместить утраченные средства (см. судебное решение).

  • Уголовная ответственность за халатность: начальник управления финансов и налоговой политики бездействовал в части контроля, что привело к существенному ущербу для местного бюджета. В частности, по факту компрометации ключа подписи злоумышленниками было переведено на свои счета и счета знакомых около 7 миллионов рублей в течение двух лет. Должностное лицо было осуждено по части 1 статьи 293 УК РФ, назначено соответствующее наказание (см. судебное решение).

Советы

  1. Хранить КЭП в защищённом месте (сейф) без предоставления доступа другим лицам.
  2. Использовать КЭП только владельцем.
  3. Своевременно отзывать КЭП уволенных работников.
  4. Установить надёжный пароль для токена и компьютера, на котором используется КЭП.
  5. Соблюдать правила цифровой гигиены.
  6. Использовать сертифицированные средства электронной подписи.

Что делать

В случае компрометации ключа КЭП необходимо незамедлительно требовать приостановления действия сертификата ключа проверки ЭП, а также уведомить иных заинтересованных лиц - банки, контрагентов, налоговую инспекцию и пр. Следует отозвать сертификат, подав письменное заявление лично в УЦ, и получить новую КЭП для дальнейшего электронного взаимодействия.

Заключённые сделки и поданные мошенниками заявления можно обжаловать в судебном порядке. О факте неправомерного использования КЭП можно заявить в полицию для привлечения виновных лиц к ответственности.

Порядок и форму заявления можно найти на сайте УЦ. Например, УЦ СКБ Контур предлагает обратиться в техподдержку и следовать инструкциям при краже КЭП (форма заявления на прекращение действия сертификата здесь). В Регламенте УЦ Тензор указано, что заявление на аннулирование сертификата может быть подано лично, почтовой или курьерской доставкой, а также через личный кабинет.

В случае компрометации ключа ЭП, которую применяли на сайте Федерального казначейства, необходимо сделать следующее:

  1. позвонить по телефону в региональный центр регистрации, сообщив причину аннулирования, серийный номер сертификата и номер идентификатора ключей при смене, указанный в бумажной копии соответствующего сертификата;
  2. в этот же день направить заявление на аннулирование в соответствии с формой;
  3. получить новый сертификат КЭП для дальнейшей работы.
Вернуться к списку статей
18.05.2021 09:00:00
Первый Всероссийский Форум по электронному документообороту. Встретимся в Сочи!

Количество просмотров: 212

15 - 18 июня 2021 г.   |   Сочи, отель Marins Park Hotel
Компания Цифровые технологии (входит в состав участников Ассоциации РОСЭУ) приглашает Вас на первый Всероссийский Форум ЭДО – 2021 «Развитие электронного документооборота. Тренды. Регулирование. Практика», который состоится при участии ФНС России, Минкомсвязи России, Минэкономразвития России.
Организаторы Форума: АИС при поддержке Ассоциации РОСЭУ.

23.04.2021 13:20:28
ESMART® Token ГОСТ сертифицирован ФСБ России

Количество просмотров: 222

Технологический партнер компании «Цифровые технологии»  группа компаний ISBC сообщает о получении сертификата соответствия ФСБ России на продукцию ESMART® Token ГОСТ по классам защиты КС1, КС2 и КС3.

19.04.2021 09:00:00
Требования к документам, размещенным на сайте образовательной организации

Количество просмотров: 839

Какие требования предъявляет Рособрназдор при размещении электронных документов на сайте образовательного учреждения? Какую электронную подпись можно использовать? Подробнее об этом читайте в нашей статье.

13.04.2021 09:00:00
Европейский паспорт вакцинации

Количество просмотров: 381

Совсем скоро перемещаться по Европе свободно без ограничений можно будет при наличии паспортов вакцинации. Что такое "цифровые зелёные сертификаты" и как они будут работать на территории ЕС - читайте в нашей статье.

Показать еще
31.05.2021 09:00:00
Электронная жалоба в ФАС России с КриптоАРМ ГОСТ

Количество просмотров: 141

Реклама содержит нарушающие закон сравнения? Заказчик некорректно составил документацию в торгах? Слияние нескольких конкурентов создаёт монополиста на рынке? Об этом и многом другом вы можете заявить в Федеральную антимонопольную службу России онлайн. Подробности читайте в нашей статье.

12.02.2021 12:10:00
“КриптоАРМ Документы” для согласования договора строительного подряда

Количество просмотров: 369

Необходимо согласовывать и визировать договоры, отчёты, сметы и прочие документы у нескольких руководителей? Структурные подразделения находятся в разных субъектах России? Затраты на курьерскую службу превышают выделенный бюджет? Читайте в статье, как с помощью “КриптоАРМ Документы” на базе платформы CMS 1С-Битрикс выстроить процессы согласования, подписания и обмена электронными документами с минимальными затратами.

18.11.2020 10:17:18
Признание должника банкротом или что делать когда контрагент не возвращает долг

Количество просмотров: 1362

Бывают ситуации, когда контрагент не возвращает долг ни после претензии, ни после судебного решения в вашу пользу, ни после работы судебных приставов. Уже начислены штрафы, пени, сумма долга перевалила за 300 тысяч рублей, а деньги не перечислены даже спустя 3 месяца. Выясняется, что контрагент должен не только вам. С каждым днём уменьшается шанс получить долг.

11.11.2020 09:00:00
Фрилансеру. Как правильно заключить электронный договор с заказчиком

Количество просмотров: 956

В условиях мировой пандемии фриланс стал очень популярным явлением, но всегда ли можно рассчитывать на честность заказчика? Будет ли ваш клиент вносить правки, не входящие в первоначальное задание? Как защитить себя в случае возникновения спорных ситуаций?

Показать еще
05.10.2020 08:48:08
Перспективы развития облачной подписи

Количество просмотров: 1336

Развитие технологий не стоит на месте: уже скоро вступят в силу поправки к Федеральному закону № 63-ФЗ “Об электронной подписи”, согласно которым пользователи на законных основаниях смогут хранить свои ключи электронной подписи в удаленном хранилище удостоверяющего центра (иначе говоря, в “облаке”). Эти изменения - большой шаг в признании “облачных” технологий на государственном уровне и возможность развития в перспективе.

02.07.2020 10:03:52
Сервис подбора квалифицированной электронной подписи на сайте КриптоАРМ.Ру

Количество просмотров: 1079

Теперь cryptoarm.ru помогает подобрать сертификат квалификационной электронной подписи физическим лицам, организациям и индивидуальным предпринимателям. Мастер подбора электронной подписи доступен в разделе "Получить КЭП".

08.06.2020 15:46:48
Нужна ли электронная подпись абитуриентам?

Количество просмотров: 1292

Приёмная кампания в вузах 2020 г. отличается от приёмных кампаний предыдущих годов. Если раньше большинство абитуриентов подавали заявления на поступление лично или направляли их по почте, то в этом году такие варианты были отменены.

28.02.2020 11:00:26
Обзор последних изменений 63-ФЗ «Об электронной подписи»

Количество просмотров: 4599

С 1 июля 2020 года изменится содержание 63-ФЗ «Об электронной подписи»: Федеральный закон о внесении изменений в 63-ФЗ был подписан президентом 27 декабря 2019 года. В статье представлен ряд изменений, которые повлияют на работу Удостоверяющих центров и ведение электронного документооборота.

Показать еще
18.03.2021 09:00:00
Электронная подпись во внутренних процессах компании

Количество просмотров: 424

Перевод внутреннего документооборота в электронный вид позволяет влиять на самый важный показатель эффективности любой организации - время, а применение ЭП позволяет обеспечить юридическую силу, минимизируя юридические риски.

05.02.2021 11:00:00
КриптоАРМ ГОСТ для профессиональных участников рынка ценных бумаг

Количество просмотров: 426

14 февраля - последний день сдачи отчётности ряда организаций в Центральный Банк РФ. Кто сдаёт отчёты и какие требования Банк России предъявляет к электронным документам - читайте в нашей статье.

23.12.2020 09:00:00
Шифрование данных при работе с удаленными сотрудниками

Количество просмотров: 611

Современные темпы развития ускоряют процессы цифровизации. Появляется больше сервисов, предоставляющих онлайн-услуги. Удаленная работа становится более актуальным явлением для представителей многих компаний. Для сотрудников вашей компании это переход на новый формат взаимодействия с клиентами и сотрудниками. Один из важнейших этапов организации удаленной работы – защита персональных данных.

23.09.2019 11:05:00
ЦБ РФ обязал участников финансового рынка провести самооценку киберзащищенности

Количество просмотров: 1248

Центробанк разослал некредитным финансовым организациям письма с указанием провести самооценку соответствия требованиям к обеспечению защиты информации согласно ГОСТу. Такие же указания от ЦБ ранее получили негосударственные пенсионные фонды и страховые компании.

Показать еще

Возврат к списку