Электронная подпись уже стала обязательным инструментом для работы предпринимателя. Без нее не сдать отчетность, не принять участие в электронных торгах. Она экономит время и ресурсы — не нужно отправлять пакет документов с курьером и ждать, когда он доедет до партнеров.
Но новые возможности несут новые риски. Насколько безопасно использовать электронную подпись, разберемся в этой статье.
ЧТО ТАКОЕ ЭЛЕКТРОННАЯ ПОДПИСЬ
Электронная подпись — реквизит документа в электронном виде, который подтверждает, что этот документ подписал конкретный человек. Самая распространенная и используемая бизнесом — квалифицированная электронная подпись (КЭП). Она придает документам юридическую значимость и позволяет проверить, что документ не изменялся после подписания.
Без нее не сдать отчетность в ФНС, невозможно участвовать в электронных торгах. С ее помощью получают услуги в госорганах и сервисах онлайн, а также ведут электронный документооборот не только внутри компании, но и с контрагентами. Именно о ней мы поговорим сегодня.
Получить квалифицированный сертификат ЭП можно только в удостоверяющих центрах (УЦ), аккредитованных Минкомсвязи РФ. Для это нужно принести в УЦ несколько документов — паспорт, СНИЛС, заявление на выдачу ЭП и доверенность, если подпись будет получать курьер или уполномоченный сотрудник.
Сотрудники УЦ проверят документы на подлинность, установят личность заявителя и только после этого выдадут сертификат ЭП — он записывается на токен (похож на usb-флешку) или в память компьютера. Работу УЦ контролируют государственные органы и 63-ФЗ, а документы заявителей проверяются через ведомственные базы данных. Однако мошенники все равно изловчаются и каким-то образом получают доступ к чужим ЭП. Как именно, расскажем ниже.
КАКИМ ОБРАЗОМ ЭП ПОПАДАЕТ К МОШЕННИКАМ
Первый сценарий попадания ЭП в руки злоумышленников — получение доступа к уже существующей подписи. Токен могут украсть намеренно, его можно потерять или оставить в людном месте. Но иногда владелец сам отдает свою подпись другому лицу. Например, директора компаний иногда передают свою подпись бухгалтеру, чтобы избавить себя от подписания кипы бумаг.
К первому сценарию можно отнести и использование подписи уволенным сотрудником. Если не отозвать подпись, он сможет купить у контрагента товар от имени компании, получить его и скрыться, оставив фирму с задолженностью по оплате.
Второй сценарий заключается в получении подписи по поддельным документам. Сотрудники УЦ проводят сложные проверки через государственные базы данных, чтобы выявить подделки, но иногда этого бывает недостаточно.
РИСКИ ИСПОЛЬЗОВАНИЯ ЭЛЕКТРОННОЙ ПОДПИСИ
Электронная подпись по важности сравнима с паспортом — она подтверждает личность владельца. Поэтому в руках злоумышленника электронная подпись, как и паспорт, может стать инструментом мошенничества.
Например, с чужой ЭП мошенник может подать в ФНС декларации с огромными суммами и получить многомиллионные возмещения НДС. Или, как в нашей истории, оформить микрозайм на компанию. Можно даже вывести средства компании или ликвидировать ее.
ПРАВИЛА БЕЗОПАСНОСТИ ПРИ РАБОТЕ С ЭП
Важно понимать, что подделать электронную подпись нельзя. Она надежно защищена криптографическими технологиями, взломать которые невозможно. Поэтому все виды мошенничества с ЭП происходят не на технологическом уровне, а на «бумажном» — мошенник подделывает бумажные документы или крадет подпись.
Чтобы обезопасить себя от злоумышленников, необходимо соблюдать правила безопасности при работе с ЭП.
- Нельзя передавать подпись другим лицам. Она должна быть доступна только одному человеку — ее владельцу, чтобы ни бухгалтер, ни другой сотрудник или даже родственник не смогли использовать ее незаметно. В случае, если владелец добровольно передал подпись третьему лицу, доказать сам факт мошенничества будет очень сложно.
- Важно отзывать сертификат ЭП сотрудника сразу после увольнения. Иногда в спешке или по невнимательности работодатель забывает это сделать, и нечестные на руку сотрудники могут этим воспользоваться.
- На токен необходимо установить надежный пин-код. Это же правило касается подписи, записанной в память компьютера.
- При установке ЭП на компьютер, необходимо проверить, чтобы на нем был антивирус. Нельзя открывать на этом компьютере подозрительные программы и файлы — ими могут оказаться шпионские программы. Также нужно установить пароль на свою учетную запись и блокировать компьютер при уходе с рабочего места — чтобы никто не воспользовался подписью в ваше отсутствие.
- Чтобы снизить вероятность мошенничества, следите за сохранностью своих документов. Не передавайте сомнительным фирмам или ненадежным сайтам паспорт, его сканы и реквизиты.
Может показаться, что мер предосторожности много, и за всем невозможно уследить. Но мы ежедневно следуем другим правилам безопасности и даже не замечаем этого. Например, не отдаем никому свой паспорт и стараемся его не терять, не оставляем на видном месте ключи от сейфа или пароли от соцсетей.
Конечно, подпись не защитит от самых изощренных мошенников, но создаст им дополнительные препятствия. Например, проще подделать бумажные документы, скопировав закорючку и изготовив печать за 500 рублей, чем заполучить ЭП и подделать электронные документы. К тому же злоумышленников, которые рискнут получить подпись по поддельным документам, легче поймать — УЦ хранят копии документов, по которым была получена подпись. Они станут первой зацепкой при поимке мошенника.
В этом подпись можно сравнить с сигнализацией в доме. Она не защищает от домушников, но отпугивает их, а, в случае чего, позволяет быстрее поймать. Но никакая сигнализация не поможет, если оставить двери открытыми.
Поэтому используйте электронную подпись с умом и соблюдайте правила безопасности — тогда она станет надежным инструментом для работы, который сэкономит ваше время и деньги.
Партнерский материал
Мнение автора может не совпадать с позицией редакции
Внимание!
Комментирование временно доступно только для зарегистрированных пользователей.
Подробнее
Комментарии 0
Редакция оставляет за собой право отказать в публикации вашего комментария.
Правила модерирования.