Для чего нужна электронная подпись?
Электронная подпись (ЭП) — информация в электронном виде, которая позволяет идентифицировать человека без его личного присутствия. С помощью ЭП можно подтвердить личность в интернете, а также заверить электронный документ так, чтобы никто не мог изменить его содержание после подписания.
Как ЭП выглядит технически? Часто это специальный ключ, который хранится на защищенном USB-носителе (токене). Для работы с ним на компьютере может понадобиться дополнительное программное обеспечение.
Не все ЭП одинаковы. Условно их можно разделить на три основных типа, которые отличаются по уровню защиты и юридической силе:
- Простая электронная подпись. Она подтверждает, например, что вы согласны с условиями онлайн-оплаты. Но по умолчанию не приравнивается к собственноручной подписи на бумаге. Чтобы документ с такой подписью приобрел полную юридическую силу, сторонам нужно заранее заключить специальное соглашение.
- Усиленная неквалифицированная электронная подпись. Она не только указывает на автора, но и гарантирует, что документ не был изменен после подписания. Ее часто используют для внутреннего и внешнего электронного документооборота между компаниями.
- Усиленная квалифицированная электронная подпись. Это самая защищенная и юридически значимая форма. Она полностью приравнивается к собственноручной подписи и печати по закону. Ее используют для сдачи отчетности в госорганы, работы на портале Госуслуг, участия в государственных закупках и для любых других действий, где требуются максимальные гарантии.
Зачем мошенники похищают электронную подпись?
Для злоумышленников электронная подпись — это ключ от ваших финансов. Им интересны не все подписи подряд, а в первую очередь те, что открывают доступ к каким-либо ресурсам: подписи предпринимателей, руководителей компаний, главных бухгалтеров или любых других сотрудников с широкими полномочиями.
С такой ЭП можно совершить действия, последствия которых сравнимы с кражей физических документов и печати:
- Получить доступ к финансам: снять деньги с расчетных счетов компании, оформить кредит.
- Нарушить работу бизнеса: сорвать сделки, подать фиктивную отчетность, инициировать проверки.
- Захватить контроль над компанией: провести рейдерский захват, сменить руководство в реестрах.
Мошенники идут на разные уловки, чтобы завладеть таким ключом: взламывают системы, вводят в заблуждение сотрудников удостоверяющих центров, похищают токены или покупают подписи, изначально оформленные на подставных лиц.
Кто несет финансовую ответственность за использование утерянной или украденной электронной подписи
Финансовая ответственность в таких ситуациях в первую очередь зависит от обстоятельств и степени вины сторон.
Если владелец квалифицированной электронной подписи проявил должную заботу о ее сохранности и своевременно сообщил об утере или краже, то ответственность за мошеннические действия обычно ложится на кредитную организацию или третьих лиц, поскольку подпись считается украденной без вины владельца. При этом договоры и кредиты, оформленные мошенниками, можно оспорить в суде, доказав факт подделки и отсутствие согласия владельца.
Однако если установка утерянной подписи, несанкционированное использование, произошло по вине владельца, например, из-за халатного хранения паролей или промедления с блокировкой, ответственность может частично или полностью лечь на него. Важно немедленно блокировать утерянную подпись и информировать все вовлеченные организации.
Как понять, что вы больше не имеете доступ к электронной подписи?
Самый простой способ для самопроверки — зайти в личный кабинет на портале Госуслуг. В разделе «Электронная подпись» отображаются все выданные вам сертификаты. Там же можно увидеть историю действий, подписанных с их помощью.
Кроме того, можно войти в личный кабинет налоговой службы. Там стоит проверить, не появилось ли несанкционированных операций, например, сдачи отчетности от имени вашей компании.
Однако иногда о проблеме становится известно только постфактум, когда мошенники уже успели воспользоваться подписью. Тревожными сигналами могут стать:
- неожиданный счет на оплату кредита, который вы не оформляли;
- уведомление от налоговой о «сданной» отчетности, которую ваша компания не подавала;
- любые другие документы или финансовые обязательства, появившиеся без вашего участия.
Как восстановить доступ к электронной подписи
Электронная подпись — это цифровой ключ, и если вы его потеряли или подозреваете, что им завладели мошенники, действовать нужно быстро. Первый и главный шаг — немедленно отозвать (блокировать) сертификат.
Это можно сделать двумя способами.
Самый быстрый — через портал Госуслуги, если ваш удостоверяющий центр (УЦ) подключил такую возможность. Если нет, обратитесь напрямую в тот УЦ, который выдал вам подпись. Узнать его можно там же, на Госуслугах, в разделе с деталями сертификата. Для отзыва потребуется лично посетить офис УЦ с паспортом и заполненным заявлением.
Если злоумышленники уже успели что-то сделать с вашей подписью, например, сдали отчетность в налоговую или зарегистрировали фирму, — порядок действий строже. Нужно лично подать в налоговую инспекцию заявление о недостоверности сведений, а также написать заявление в полицию о мошенничестве. В случае совершения сделок в данных обстоятельствах их можно оспорить через суд.
После успешного отзыва сертификата вы сможете выпустить новую электронную подпись. Старый ключ при этом станет недействительным, и им больше никто не сможет воспользоваться.
