Как аннулировать сертификат ключа электронной подписи

Как аннулировать сертификат ключа электронной подписи ЭЦП
На чтение 12 мин. Просмотров 5 Опубликовано
Содержание
  1. Что чаще всего делают злоумышленники
  2. Что делать, если на ваше имя выпустили электронную подпись
  3. Что делает государство для защиты эп
  4. Что говорит закон
  5. Алгоритм безопасного получения эп
  6. Если подпись потеряется…
  7. Зачем нужна электронная подпись
  8. Как долго и сколько стоит
  9. Как отозвать сертификат эцп в казначействе
  10. Как отозвать сертификат эцп налоговой
  11. Как отозвать сертификат эцп у бывшего сотрудника?
  12. Как отозвать электронную подпись в сбербанке
  13. Как отозвать электронную подпись физическому лицу
  14. Как отозвать эцп при увольнении
  15. Как эп попадает к злоумышленникам
  16. Судебная практика по мошенничеству с эп
  17. Чек-лист безопасного использования электронной подписи
  18. Порядок действий при отзыве
  19. Причины отзыва эп
  20. Отзыв сертификата эцп

Что чаще всего делают злоумышленники

Самые частые проблемы, которые доставляют посредством ЭП мошенники — это, по сути, захват контроля над компанией с дальнейшим выводом денег со счетов.

Делается это следующим образом. На некое лицо изготавливают электронную подпись, подают в ФНС заявление по форме Р14001 по смене генерального директора компании в электронном виде, а после регистрации изменений в ЕГРЮЛ — получают доступ к банку и выводят денежные средства.

Налоговая стала отказывать вообще всем при подобных попытках смены директора с использованием ЭП. Однако есть и другой способ.

Директора в этом случае не меняют, просто некое лицо оформляет электронную подпись на руководителя без его ведома.

Есть случаи, когда за компанию сдавались электронно корректировки по декларациям, что приводило к проблемам с налоговой. Чаще всего это происходит с декларациями по НДС.

Или, как уже отмечалось выше, злоумышленниками могут стать сами сотрудники компании, которым была передана ЭП от директора, а те злоупотребили его доверием.

Что делать, если на ваше имя выпустили электронную подпись

К сожалению, о том, что выпустили электронную подпись без чьего-либо ведома, люди узнают уже после совершения незаконных действий. Компания потеряла деньги, сдана уточняющая декларация, квартира продана, или на кого-то получен кредит. Либо, люди внезапно узнают, что они учредители в нескольких фирмах. И заодно директоры.

Однако, есть способ превентивно отслеживать такую информацию.

  • На сайте Госуслуг, в личном кабинете, есть возможность узнать, каким удостоверяющим центром и какие электронные подписи были выпущены на ваше имя.
  • Если вы видите, что есть подписи, которые вы сами не получали, и вообще в первый раз видите — обратитесь в техподдержку портала и в сам УЦ.
  • УЦ по вашему заявлению обязан отозвать сертификат электронной подписи.
  • Если УЦ по каким-либо причинам этого не делает — обращайтесь в полицию.
  • Стоит обратиться и в Минкомсвязи с жалобой на УЦ, если он не оказывает вам содействия.

Если на вас зарегистрировали компанию — в регистрирующую налоговую по вашему месту жительства стоит подать заявление по форме Р38001 с требованием признать сведения о вас, как об учредителе и директоре недостоверными.

Что делает государство для защиты эп

Как уже было сказано выше, ФНС с 2022 года забирает себе право выдавать электронную подпись руководителям коммерческих организаций. Так налоговая служба сформирует свою базу, что и кому она выдавала, и заодно пресечет поток незаконно выданных электронных подписей для номинальных руководителей.

До 2022 года времени еще много, однако защититься можно уже сейчас.

В настоящее время ФНС уже дает возможность физическому лицу выпустить электронную подпись через личный кабинет. Так как зарегистрироваться в личном кабинете можно только после личного визита в инспекцию, то тут, по мнению ФНС, вероятность утечки данных минимальная. Если, конечно, физлицо само не отдаст доступ постороннему лицу.

Также есть возможность получить электронную подпись через сайт Госуслуг. Обратиться за ЭП можно через МФЦ с паспортом и СНИЛС, услуга бесплатная. Данная подпись дает возможность доступа к полному перечню услуг портала Госуслуг.

Кроме того, государство регулярно проверяет существующие удостоверяющие центры и закрывает те, за которыми были замечены нарушения. Контроль за УЦ постоянно растет, требования к ним повышаются, в частности к размеру их уставного капитала.

Что говорит закон

В законе «Об электронной подписи» от 06.04.2022 № 63-ФЗ, в статье 14, указано, что электронная подпись может выдаваться юридическому лицу. Руководитель организации, действующей от ее лица без доверенности, в этом случае является владельцем сертификата ключа проверки электронной подписи, наряду с самим юридическим лицом.

Точно также от имени юрлица можно действовать и по доверенности, и на этого представителя также можно оформить электронную подпись от юрлица. К примеру, по уставу есть единоличный исполнительный орган — генеральный директор. И есть исполнительный директор, он действует по доверенности от генерального. И на него получена электронная подпись, чтобы он мог от лица компании заключать сделки.

Однако в законе толком не урегулирована передача полномочий по электронной подписи другому лицу.

Так, тем же законом (статья 10) неявно предусмотрена возможность передачи ключа подписи другому лицу:

При использовании усиленных квалифицированных электронных подписей участники

электронного взаимодействия обязаны:

1) … не допускать использование принадлежащих им ключей

электронных подписей без их согласия;

В законе не уточняется, каким образом должно быть выражено это согласие.

На практике это выливается в две ситуации — передача полномочий по доверенности, либо посредством организационно-распорядительного документа.

Кстати говоря, в предыдущем законе об ЭЦП такие действия были прямо запрещены. Правда, от передачи электронной подписи другим лицам это особо не спасало.

При получении электронной подписи удостоверяющий центр обязан установить личность владельца, а если ЭП получают на юрлицо — установить правомочие уполномоченного лица получать ЭП (ст. 18 Закона). Крупные УЦ дорожат репутацией, аккредитацией и тщательно подходят к проверке данных.

Алгоритм безопасного получения эп

Порядок получения электронной подписи следующий:

  • Определиться, для чего нужна ЭП. Это может быть подпись для портала Госуслуг, для сдачи отчетности, для регистрации ООО, для госзакупок или участия в электронных аукционах.
  • Определиться с удостоверяющим центром. Стоит посмотреть аккредитованные УЦ на сайте Минкомсвязи. Почитать отзывы, посмотреть, насколько он известен. Чем менее он известен, тем больше вероятность, что там возможна утечка и какие-либо мошеннические действия. Обратиться в УЦ, оплатить услуги, предоставить необходимые сканы документов, дождаться выпуска ЭП.
  • Получить электронную подпись в УЦ или на дому, предоставив необходимые оригиналы документов.

Если подпись потеряется…

И попадёт в чужие руки, ничего хорошего ждать не стоит. При определённом уровне технической осведомлённости, нашедший сможет воспользоваться находкой. Последствия самые непредсказуемые.

Срыв сроков подписания документов, оплаты счетов и, как следствие, испорченная репутация — меньшее из возможных зол. Злоумышленник может вывести деньги и имущество из активов компании или и вовсе сменить или добавить руководителя. И всё это не будет считаться прецедентом для возбуждения уголовного дела, подпись-то ваша.

Зачем нужна электронная подпись

Почти во всех областях бизнеса, будь то сервис или торговля, необходимо наличие электронной подписи. Выпустить ЭП можно как на имя руководителя, так и на любого из сотрудников компании.

Она нужна для сдачи бухгалтерской отчётности во все контролирующие органы, регистрации кассы, подписания документов, в том числе финансовых. Квалифицированная электронная подпись имеет такие же полномочия и юридическую силу, как и личная.

Важность и значимость носителя, на котором записан сертификат ЭП для компании велика, практически неоценима. Точнее она оценивается в бюджет компании.

Утрата или компрометация ключа ЭП может привести к самым неприятным последствиям. Поэтому важно знать, как отозвать электронную подпись.

Как долго и сколько стоит

Информация об отмене ключа заносится в реестр о недействительных ЭП. Вместе с этим указывается дата и время отзыва, а также извещается владелец. Информирование производится ориентировочно в течение семи рабочих дней со дня аннулирования центром ЭП.

Признать цифровой ключ недействительным ничего не будет стоить. А вот оформить ЭП заново обойдется в среднем от 3000 до 10 000 рублей.

Как отозвать сертификат эцп в казначействе

Собственноручно:

  1. Заполнить специальную форму, утвержденную Приказом Федерального казначейства (Приказ № 261 от 14.09.2022).
  2. Подписать.
  3. Отнести в УЦ Казначейства.

В электронном виде:

  1. На сайте Казначейства зайти в раздел «Изменение статуса сертификата».
  2. Выбрать пункт «Прекратить действие сертификата».
  3. Выбрать причину отзыва.
  4. Нажать кнопку «Сформировать заявление».
  5. Заполнить все поля открывшейся формы.
  6. Подписать и отправить.

Как отозвать сертификат эцп налоговой

Порядок действий:

  1. Связаться с УЦ и оформить заявку по телефону.
  2. Получить документ на электронную почту.
  3. Направить в УЦ заполненное и подписанное заявление.
  4. В ответном письме придет информация об отзыве сертификата.

Как отозвать сертификат эцп у бывшего сотрудника?

Добрый день, Константин Борисович!
Для отзыва действующего сертификата потребуется подписанное заявление и личная явка владельца сертификата для удостоверения личности. Для подтверждения личности может прийти любой из владельцев — либо тот, информация о ком внесена в сертификат, при этом предоставив доверенность, либо тот, кто имеет право действовать без доверенности от имени юридического лица.

В случае, если владелец сертификата уволился, то заявление может подписать:
— руководитель организации
— сам владелец, предоставив копию(скан) документа подтверждающего увольнение (например, скан трудовой книжки (первую страницу с персональными данными и страницу с записью об увольнении) или приказ об увольнении). Если какой-либо из этих документов предоставляется в виде копии, снятой с копии, то он должен быть заверен в установленном порядке.

Таким образом, при обращении в сервисный центр потребуются:
— подписанное заявление на отзыв;
— документ, удостоверяющий личность;
— доверенность/документ об увольнении, если обращается не руководитель организации.

Как отозвать электронную подпись в сбербанке

Порядок действий:

  1. В личном кабинете открыть вкладку «Пользователи».
  2. Нажать «Сертификаты».
  3. Выбрать нужный.
  4. Указать причину.
  5. Нажать «Аннулировать».
  6. Подписать и «Завершить».

Как отозвать электронную подпись физическому лицу

Порядок действий:

  1. Лично явиться в центр, выдавший ЭП.
  2. Получить и заполнить форму бланков.
  3. Поставить свою визу и отдать оператору.

На сайте каждой организации, выдавшей ЭП, размещена информация, как отозвать свою электронную подпись. Многие центры могут сформировать заявку по телефону.

После того как ключ ЭП будет аннулирован, работник центра должен оповестить об этом владельца.

Как отозвать эцп при увольнении

Уволившийся сотрудник сам обращается в удостоверяющий центр и пишет заявление об аннулировании ЭП.

На сайте УЦ будет стоять отметка — электронная подпись, сертификат отозван.

Если бывший сотрудник не хочет ничего предпринимать, сделать это вправе его руководитель, обратившись в УЦ и написав заявление об отзыве.

Как эп попадает к злоумышленникам

Вариантов на самом деле не так уж много. Их все можно свести к двум основным:

  • добровольный — когда владелец сам передал ЭП другому лицу;
  • незаконный — когда некие лица сами получили ЭП за кого-то.

В случае с добровольным способом дело может быть так — руководитель передает подчиненным ключ электронной подписи, поскольку не хочет сам подписывать документы. А подчиненные, злоупотребив доверием, совершают незаконные действия. К примеру, выводят деньги из компании.

С незаконным способом все несколько сложнее. Вариантов тут может быть несколько:

  • получение электронной подписи в добросовестном удостоверяющем центре с использованием подложных документов;
  • использование недобросовестного удостоверяющего центра;
  • утечка данных из удостоверяющего центра.

Проблема в нашей стране в том, что удостоверяющих центров около пяти сотен, это больше, чем во всем остальном мире. А госорганы обязаны принимать документы, подписанные электронной подписью.

Власти уже предприняли ряд мер по выдаче некоторых видов электронных подписей только органами государственной власти. Так, с 1 января 2022 года руководители коммерческих организаций смогут получить ЭП только в ФНС. А сотрудники юрлица или ИП смогут получать электронную подпись в коммерческих удостоверяющих центрах.

Судебная практика по мошенничеству с эп

Дело №А56-35890/2022. Работники ЗАО «Балтийский берег» с января 2022 года по декабрь 2022 года использовали ЭЦП гендиректора для вывода денег из компании, без его ведома.

В итоге, гендиректор оказался должен компании более 254 миллионов рублей. Суды всех инстанций задолженность подтвердили.

Суды подтвердили недобросовестность гендиректора, исходя из следующих его действий (бездействия):

  • он фактически устранился от контроля действий его подчиненных, осуществлявших хищение денежных средств;
  • не осуществлял правильность и основания проведения расчетов с использованием его ЭЦП;
  • не интересовался результатами проведения аудиторских проверок;
  • большую часть договоров общества он не заключал;
  • текущую финансово-хозяйственную деятельность он не контролировал.

Дело №А56-15334/2022. ООО «Стройинвест», в результате несанкционированного входа в систему «Банк-клиент», потеряло 7,7 млн рублей. Они были списаны со счета. Впоследствии, 890 тысяч были возвращены, а директор остался должен обществу 6,8 млн рублей.

Суд эту задолженность подтвердил, отметив:

«Действуя разумно и добросовестно, получив в период рабочего времени 39 сообщений о входе в систему для осуществления платежных операций, гендиректор, осуществляя функции единоличного исполнительного органа общества, должен был проявить соответствующую заинтересованность и до окончания рабочего времени связаться с сотрудником, у которого, как он утверждает, имелся доступ к носителю ключа ЭП».

Приведем еще два дела, когда ущерб был нанесен из-за использования ЭП уволенных руководителей.

Иск ООО «Валитекс» к «Нэклис-Банк» на сумму свыше 75 млн. руб. (дело № А40-75611/06-47-564) — в иске отказано, платежные поручения были подписаны ЭП бывшего генерального директора. Деньги списывались 8 месяцев.

Иск ООО «АМКО-Капитал» к ОАО «Металлургический коммерческий банк» на сумму свыше 77 млн. руб. — в иске отказано, на платежных поручениях была проставлена подпись бывшего главного бухгалтера (дело №А40-14394/06-47-120).

Это к вопросу о том, почему нужно сразу же отзывать сертификат ЭП уволенного сотрудника, особенно с такими полномочиями.

Чек-лист безопасного использования электронной подписи

Для того, чтобы обезопасить себя от мошеннических действий с ЭП, необходимо соблюдать следующие правила:

Порядок действий при отзыве

В зависимости от вида и владельца ЭП, существуют разные способы ее аннулирования.

Причины отзыва эп

Зачем вообще отзывать электронную подпись? Есть несколько причин, по которым сертификат электронной подписи может быть отозван или аннулирован.

Они описаны в 63–ФЗ (п.6).

• Истёк срок действия ключа ЭП

Этот случай является самым распространённым, поскольку срок его действия ограничен. Удостоверяющий центр самостоятельно аннулирует подпись, и нужно её перевыпустить.

• Владелец ЭП сам инициировал отзыв

Причин отзыва может быть очень много. Смена или увольнение владельца ЭП, ликвидация бизнеса, поломка или кража носителя.

• УЦ, который выпустил подпись, прекратил деятельность без перехода к третьим лицам

• Иные случаи, отражённые в 63 или любом другом ФЗ, в правовых актах между УЦ и владельцем ЭП

Например, по решению суда.

Если сертификат был выпущен представителем компании, руководство в праве его отозвать, указав причину.

Отзыв сертификата эцп

Отзыв сертификата ЭЦП осуществляется исключительно администрацией центра выдачи сертификатов. Об аннулировании составляется специальный акт, содержащий в себе информацию об уничтожении определенных цифровых данных.

Заявление на отзыв сертификата ключа подписи также подается в администрацию УЦ. Когда ЦП аннулируется, работники УЦ должны оповестить об этом пользователя ключа. Данное оповещение происходит путем внесения в специальный реестр информации о прекращении действияэлектронной криптографической подписи с указанием даты и времени такого аннулирования, а также путем извещения владельца ЭП и лица, от которого исходило указание на остановку ключа.

действие заявка Как аннулировать сертификат ключа электронной подписи отзыв отозвать центр ЭЦП
Оцените статью
ЭЦП64
Добавить комментарий

© 2022 ЭЦП64