КАКОЙ НОСИТЕЛЬ ДЛЯ ЭЛЕКТРОННОЙ ПОДПИСИ НУЖЕН И КАК ВЫГЛЯДИТ ЭЛЕКТРОННАЯ ЦИФРОВАЯ ПОДПИСЬ НА ДОКУМЕНТЕ

КАКОЙ НОСИТЕЛЬ ДЛЯ ЭЛЕКТРОННОЙ ПОДПИСИ НУЖЕН И КАК ВЫГЛЯДИТ ЭЛЕКТРОННАЯ ЦИФРОВАЯ ПОДПИСЬ НА ДОКУМЕНТЕ ЭЦП

Содержание
  1. Можно ли подделать ключи электронной подписи
  2. Как обеспечить безопасность ключей электронной подписи
  3. Хотите получить электронную подпись с МЧД в 1 клик?
  4. Оставьте заявку
  5. Какие носители бывают
  6. Как и где можно получить усиленную квалифицированную электронную подпись
  7. Кто должен обеспечивать безопасность ключей электронной подписи
  8. Защищенные носители
  9. Проверка ЭЦП – какие компоненты требуются
  10. Сравниваем программные и программно-аппаратные СКЗИ
  11. Рутокен со встроенным СКЗИ
  12. Незащищенные носители для квалифицированной электронной подписи
  13. Как мошенники могут украсть электронную подпись
  14. Компьютер
  15. Дополнительная защита электронной подписи
  16. Защита подписи от копирования
  17. Как выглядит ЭЦП на документе
  18. Что делать, если вашу электронную подпись украли
  19. Аннулировать сертификат в УЦ
  20. Написать заявление в налоговую службу
  21. Обратиться в полицию
  22. Что входит в квалифицированную электронную подпись и как она выглядит
  23. Какие могут возникнуть ошибки
  24. Сервисы «Калуга Астрал» для бизнеса
  25. Гибкие тарифы и низкие цены
  26. Где получить электронную подпись и какова ее стоимость?
  27. Шпаргалка
  28. Что понимается под электронной подписью?
  29. Виды электронной подписи
  30. Что вы узнаете
  31. Виды токенов
  32. Токены без СКЗИ (пассивные)
  33. Рутокен Lite
  34. Токены с СКЗИ (активные)
  35. Рутокен ЭЦП 3
  36. Рутокен ЭЦП 2. 0 Type-c
  37. JaCarta-2 SE
  38. Полезные статьи
  39. О чем нужно помнить при хранении квалифицированной ЭЦП
  40. Как узнать, изготавливался ли на вас сертификат ключа проверки электронной подписи
  41. Популярные виды мошенничества с электронной подписью
  42. Сфера трудовых отношений
  43. Сфера недвижимости
  44. Сфера государственной регистрации юридических лиц
  45. Сфера кредитования
  46. Сфера госзакупок
  47. Какую лицензию выбрать
  48. Носители и СКЗИ для квалифицированной электронной подписи
  49. Оставьте заявку и наш специалист свяжется с вами
  50. Правила использования УКЭП
  51. Из чего состоит электронная подпись
  52. Токен со встроенным СКЗИ (Рутокен ЭЦП, Рутокен ЭЦП 2. 0, JaCarta PKI/ГОСТ/SE)
  53. Как и где можно хранить электронную подпись
  54. Без чего невозможно получение квалифицированной электронной подписи для юридических лиц
  55. Какие виды СКЗИ существуют
  56. Программные СКЗИ
  57. Аппаратные криптоключи
  58. Какой носитель электронной подписи выбрать?

Можно ли подделать ключи электронной подписи

Копировать чужую электронную подпись противозаконно. Сегодня опасность представляет именно попадание уже существующего ключа электронной подписи не в те руки, поэтому мы советуем придерживаться правил безопасности, указанных в предыдущих разделах.

Создать фальшивый сертификат электронной подписи на чьё-либо имя с нуля нельзя. Однако, подпись легко копируется, если злоумышленник знает пароль от ключа ЭП.

Вывод: скопировать и использовать можно практически любую электронную подпись. Поэтому важно соблюдать основные правила информационной безопасности.

Как обеспечить безопасность ключей электронной подписи

Чтобы обезопасить себя от кражи ключей электронной подписи, необходимо придерживаться следующих правил:

Хотите получить электронную подпись с МЧД в 1 клик?

Безопасная КЭП от надежного УЦ

Оставьте заявку

И мы свяжемся с вами

Какие носители бывают

Все токены внешне напоминают флешку и выполняют её функции — выступают в качестве носителя. Однако, в отличие от обычной флешки, токены являются защищёнными носителями: на них устанавливается пароль и в них встроены криптографические алгоритмы. Это сделано для того, чтобы максимально обезопасить хранимую на них электронную подпись от компрометации, то есть доступа постороннего лица к защищённой информации.

Мы лишь вскользь упомянем о том, что хранить электронную подпись можно и на компьютере, но это небезопасно. В то же время, с 1 января 2022 года, получить подпись для юридических лиц, индивидуальных предпринимателей и нотариусов можно будет только в удостоверяющем центре ФНС. И получатель должен иметь при себе токен, на который и будет загружен ключ.

К носителям выставлены определённые требования: они должны быть сертифицированы и соответствовать формату USB Type-A. К этому типу можно отнести следующие токены:

Вы можете приобрести в нашем магазине: JaCarta LTРутокен LiteРутокен ЭЦП 2.0

Как и где можно получить усиленную квалифицированную электронную подпись

Для того чтобы разобраться, куда обращаться за получением подписи, выясним, что это такое — усиленная квалифицированная электронная подпись. В соответствии с п. 4 ст. 5 закона от 06.04.2011 № 63-ФЗ основным отличием усиленной квалифицированной электронной подписи (далее по тексту УКЭП) от неквалифицированной является то, что первая обладает дополнительными признаками, которые говорят о ее большей защищенности:

Кроме того, УКЭП создается при использовании средств электронной подписи путем криптографического изменения информации с применением указанного выше ключа.

При каких условиях квалифицированная электронная подпись признается действительной, разъяснили эксперты КонсультантПлюс. Если у вас нет доступа к системе К+, получите пробный онлайн-доступ бесплатно.

Разобравшись с тем, что подразумевается под этим понятием, выясним, как получить квалифицированную электронную подпись.

Важно! С 2022 года планировали изменить правила выдачи электронных подписей и перейти на машиночитаемые доверенности. В итоге срок сдвинули и ввели переходный период. Какие подписи продолжают действовать и где получить новые, рассказаывают эксперты К+ в своем обзоре. Посмотреть его можно бесплатно, оформив пробный доступ.

Кто должен обеспечивать безопасность ключей электронной подписи

Самая распространенная причина мошенничества с ЭП – это передача ключей третьим лицам. При этом ответственность за совершенные действия будет нести держатель подписи.

Именно владелец должен обеспечивать конфиденциальность личных ключей электронной подписи. Эта обязанность предусмотрена законом, а именно п. 1 ч. 1 ст. 10 63-ФЗ.

Важно отметить, что законодательством запрещено использование чужих ключей ЭП без согласия владельца. А в присутствии и под контролем владельца это сделать можно. Например, директор передает токен с ключами ЭП бухгалтеру, и она при нем подписывает налоговую отчетность.

Защищенные носители

При получении ключей электронной подписи в ФНС России вместе с носителем необходимо предоставить копию сертификата ФСТЭК России.

Для работы ключей электронной подписи, записанных на такие носители потребуется специальная программа — . В подавляющем большинстве случаев требуется программа
КриптоПро CSP (источник —
сайт ФНС России).

Программа КриптоПро CSP платная, ее
можно приобрести у нас.

Из представленных моделей самый распространенный и популярный —
Рутокен Lite. Мы рекомендуем к использованию именно его.

На носитель Рутокен S в некоторых инспекциях не могут записать ключи электронной подписи (мы сами столкнулись с такой проблемой).

Использования защищенного носителя и программного криптопровайдера КриптоПро CSP позволит Вам удачно воспользоваться электронной подписью от ФНС в 99,999% случаев! Исключением являются специфические системы, в которых до сих пор предъявляются особые требования к носителю ключевой информации и/или программному криптопровайдеру. Например, в системе ЕГАИС-алко работают только аппаратные криптоключи, описанные ниже.

Проверка ЭЦП – какие компоненты требуются

В некоторых случаях пользователь захочет убедиться, функционирует ли усиленная квалифицированная цифровая подпись

Чтобы ее проверить потребуется иметь в наличии компоненты в следующем наборе:

Для того чтобы выполнить проверку следует зайти на реестр ЭЦП и нажать соответствующую кнопку.

Сравниваем программные и программно-аппаратные СКЗИ

Поставить электронную подпись можно на любом рабочем месте, где есть КриптоПро, даже если на ПК нет действующей лицензии СКЗИ.

Лицензия КриптоПро в составе сертификата подписи работает только с этим сертификатом. На компьютере должна быть установлена КриптоПро CSP.

Рутокен со встроенным СКЗИ

Не обязательно ставить СКЗИ на компьютер. Можно подписывать документы с любого ПК.

Портал, в котором будет использоваться подпись, должна уметь работать со встроенным СКЗИ.

Незащищенные носители для квалифицированной электронной подписи

Теоретически ЭП можно записать на любой съемный носитель. Но файлы на USB-диске, дискете или другом носителе
никак не защищены. Если злоумышленники их украдут и расшифруют, то смогут подписывать любые документы. Поэтому
мы не рекомендуем хранить файлы электронной подписи на подобных носителях.

Запись ЭП в реестр ноутбука — популярный, но тоже небезопасный вариант хранения подписи. Любой, кто получит
доступ к системе, сможет подписывать документы или создать копию ключа. Если понадобится переехать на другое
рабочее место, то для переноса ключа электронной подписи понадобится помощь квалифицированного специалиста.
ЭП можно и вовсе потерять, если с компьютером что-то случится.

Как мошенники могут украсть электронную подпись

Главную опасность представляет недостаточная осторожность владельцев сертификата ключа проверки электронной подписи.

Токен – это устройство в виде флешки или смарт-карты. Пользователь может потерять его из-за своей невнимательности. Также токен могут украсть намеренно. В итоге носитель попадет в руки посторонних и может быть использован в мошеннических схемах.

Каждый завод-изготовитель устанавливает одинаковые пароли на свои токены. Если такой пароль не поменять после покупки носителя и записи на него ключевой информации, недоброжелателям легко скопировать и использовать ключи ЭП.

ЭЦП:  ЭЦП для госзакупок

Компьютер

Также контейнеры ключей электронной подписи копируются прямо с рабочего места пользователя, в случае их установки в ПК. Часто их сохраняют в реестре Windows или в папке жёсткого диска.

Ключи ЭП, хранящиеся на незащищенных носителях, таких как флэш-диск, можно также скопировать. Мошеннику останется подобрать пароль от контейнера ключей электронной подписи, после чего он сможет заверять электронные документы без ведома владельца.

Дополнительная защита электронной подписи

На каждом съемном носителе электронной подписи установлен пин-код — комбинация символов, после ввода которой
вы получаете доступ к подписи. Вводится пин-код каждый раз при подписании документа или любом другом обращении
к ЭП. По умолчанию код стандартный, но вы можете убрать его совсем или поменять на свой. Мы подготовили
инструкцию по смене для Рутокен,
eToken,
JaCarta.
Если нужно, обратитесь в УЦ, и наш специалист поможет сменить пин-код.

Защита подписи от копирования

Ключи электронной подписи по умолчанию разрешено копировать на другие носители. Если хотите, вы можете включить
защиту от копирования. Для этого при оформлении заявки сообщите менеджеру, что вам нужен неэкспортируемый ключ
электронной подписи. В этом случае скопировать подпись с носителя будет невозможно, так как при любой попытке
экспорта файлов система будет выдавать ошибку.

Как выглядит ЭЦП на документе

Как выглядит электронная подпись на документе — таким вопросом задаются многие пользователи, желающие проверить ту или иную форму на подлинность.

При распечатке электронного документа, заверенного ЭЦП, электронная подпись на бумажном носителе не обнаруживается, поскольку фактически ЭЦП — действие по криптографическому шифрованию информации, которое позволяет однозначно идентифицировать подписанта.

На электронном документе ЭЦП может выглядеть по-разному, поскольку для каждого вида информации предусмотрен свой способ защиты. Это может быть:

Пример того, как выглядит ЭЦП на справке 2-НДФЛ, сформированной в личном кабинете налогоплательщика:

Что делать, если вашу электронную подпись украли

Если вы обнаружили, что ваши ключи электронной подписи украли, необходимо выполнить три шага:

Аннулировать сертификат в УЦ

В удостоверяющем центре пишется заявление, где указывается причина обращения. Сделать это нужно незамедлительно. У гражданина есть шанс, что недоброжелатели не успеют совершить задуманное преступление.

Написать заявление в налоговую службу

В ФНС следует обратиться, если от имени владельца сертификата ЭП зарегистрировали фирму или отправили несуществующую отчетность. Посетить отделение налоговой службы лучше лично.

Обратиться в полицию

В полицию нужно предоставить копии документов, которые выдали в удостоверяющем центре. Сделки от имени владельца сертификата ЭП аннулируются в судебном порядке.

Что входит в квалифицированную электронную подпись и как она выглядит

Зарегистрированная усовершенствованная усиленная квалифицированная ЭЦП выглядит в реальности как комплект из двух элементов:

На бумажном и электронном документе обнаружить электронную подпись практически невозможно. Существуют только косвенные признаки ее присутствия, выражающиеся в том, что внизу монитора появляется специальный символ, а сам документ редактировать не получается.

Какие могут возникнуть ошибки

Во время работы с токеном могут возникать ошибки, которые может исправить либо сам пользователь, либо организация, выдавшая носитель. Рассмотрим основные ошибки, которые возникают при работе с Рутокеном.

Носитель ключа электронной подписи нужно хранить в недоступном для посторонних лиц месте, чтобы избежать компрометации. Использовать его нужно чётко в соответствии с прилагаемой инструкцией, а при возникновении проблем — пользоваться вышеуказанными методами их решения или обращаться в службу поддержки.

Сервисы «Калуга Астрал» для бизнеса

Экосистема клиентского сервиса под любые потребности: от ЭЦП до проверки контрагентов

Гибкие тарифы и низкие цены

Оставьте заявку и мы свяжемся с вами

Где получить электронную подпись и какова ее стоимость?

Юридические лица и ИП могут получить подпись в ФНС РФ бесплатно при наличии ключевого носителя.

В ФНС не выдают ключевые носители для записи электронной подписи, необходимо заранее приобрести носитель ключевой информации у официальных дистрибьюторов или в специализированных интернет-магазинах.

Если у вас уже есть носитель, его можно использовать повторно, но при условии, что он соответствует требованиям. Один ключевой носитель может использоваться для хранения нескольких сертификатов подписей. Их количество зависит от модели ключевого носителя.

Стоимость носителя электронной подписи зависит от вида носителя и дополнительных услуг.

Шпаргалка

В шпаргалке собрана полезная информация из статьи:

Что понимается под электронной подписью?

Электронная подпись — цифровой аналог собственноручной подписи, с помощью которого можно подписывать электронные документы. Использование электронной подписи гарантирует принадлежность документа конкретному лицу и достоверность сведений в самом документе: в документ не вносились изменения с того момента, как он был подписан.

С технической точки зрения электронная подпись представляет собой определенную информацию в электронной форме, которая присоединяется к подписываемой информации (п. 1 ст. 2 Закона № 63-ФЗ). Документ, подписанный электронной подписью, может иметь соответствующую визуализацию, к примеру набор символов, штамп с подписью и печатью, или такая визуализация может отсутствовать, к примеру при подписании контракта на электронной торговой площадки.

В конце статьи вы найдете образец универсальной доверенности уполномоченного лица в рамках Закона № 223-ФЗ, Закона 44-ФЗ.

В конце статьи есть шпаргалка

Зачастую под электронной подписью понимают материальный носитель, необходимый для функционирования усиленной квалифицированной электронной подписи, который визуально напоминает USB-флешку, но не является ей, память у такого сертифицированного ключевого носителя защищена паролем. Записать на обычную флешку усиленную квалифицированную подпись не получится.

Виды электронной подписи

Законом об электронных подписях классифицировано три вида подписи. Основное отличие друг от друга — степень защищенности:

Особенностям получения электронной подписи для участия в закупочных процедурах по новым правилам текущего года посвящен вебинар Контур. Школы «Электронная подпись: новые правила получения в 2022 году». Он будет полезен руководителям и менеджерам тендерного отдела, руководителям организаций и индивидуальным предпринимателям.

Усиленная квалифицированная электронная подпись используется для участия в государственных закупках в рамках Законов № 44-ФЗ и 223-ФЗ. Более того, она универсальна и подходит в том числе для:

Далее мы будем говорить именно об усиленной квалифицированной электронной подписи.

Что вы узнаете

Токен внешне напоминает флешку, но отличается от нее повышенным уровнем защиты: имеет пароль (пин-код) и сертификацию ФСТЭК/ФСБ. В продвинутых моделях есть аппаратное криптоядро устройства —встроенное средство криптографической защиты информации (СКЗИ). Если криптоядра нет, нужно установить специальную программу на ПК — криптопровайдер. Чаще всего используют СКЗИ «КриптоПро CSP». Программа покупается отдельно.

Виды токенов

Защищенные носители делятся на 2 вида: со встроенным СКЗИ и без него.

В таблице — сравниваем основные характеристики токенов.

Расскажем подробнее о каждом носителе.

Токены без СКЗИ (пассивные)

Такие носители подойдут для сдачи отчетности, участия в торгах, подписания документов по ЭДО или регистрации на Честном знаке. В них нет встроенного СКЗИ, они не подойдут для работы с алкоголем в ЕГАИС.

Рутокен Lite

Самый бюджетный вариант токена. В нем нет дополнительных функций, но есть все необходимое для работы. Сертифицирован ФСТЭК.

Токены с СКЗИ (активные)

Обладают более высоким уровнем безопасности, сертифицированы ФСТЭК и ФСБ. Формирование электронной подписи у них может производиться внутри носителя, а не в программе-криптопровайдере. При генерации аппаратных ключей может использоваться внутренняя криптография токена. Благодаря этому установка криптопровайдера на ПК при использовании данных моделей не нужна на таких ресурсах, как Госуслуги, сервисы ФНС, Честный знак и др.

Для работы в ЕГАИС необходимо приобретать именно такие токены.

Рутокен ЭЦП 3

Токен с улучшенными скоростными характеристиками и увеличенным объемом памяти — 128 Кб. Поддерживает новые алгоритмы шифрования и позволяет устанавливать расширенные политики пин-кодов. В линейке есть модели, которые работают и через USB, и по протоколу NFC. Подходит для работы в ЕГАИС.

Рутокен ЭЦП 2. 0 Type-c

Та же модель, но с другим разъемом. Подходит для ноутбуков с портом USB Type-C или Thunderbolt 3 (кроме Apple iPad Pro 2018 года). Подходит для работы в ЕГАИС.

JaCarta-2 SE

В отличие от Рутокена, у JaCarta-2 SE 2 преимущества:

Если пользователь несколько раз ввел неправильный код, то попытки ввода исчерпаются. Верный пин можно будет ввести через определенное время — этот промежуток устанавливается заранее. Не нужно обращаться в УЦ, чтобы разблокировать носитель.

Полезные статьи

Важно помнить, что при использовании усиленных электронных подписей участники электронного взаимодействия обязаны обеспечивать конфиденциальность ключей электронных подписей. Свой ключ никому нельзя доверять или передавать (ст. 10 Закона № 63-ФЗ).

О чем нужно помнить при хранении квалифицированной ЭЦП

Один носитель — для одного сотрудника
Если записать ЭП разных сотрудников на один носитель, то нарушится конфиденциальность закрытых ключей.
И по закону все подписи будут считаться недействительными.

Нельзя передавать свою ЭП другому человеку
Электронная подпись — это аналог собственноручной. Она служит идентификатором владельца. Если отдать ЭП другому
человеку, а он подпишет документ, с которым вы не согласны, то оспорить это решение не удастся.

ЭЦП:  РЕЗЕРВНЫЙ СЕРТИФИКАТ ГОСЗАКУПКИ ПРОДЛЕН

Нельзя хранить ЭП в открытом доступе
Квалифицированную электронную подпись нужно хранить в сейфе или другом защищенном месте. Носитель, который
просто лежит на столе, легко украсть, чтобы подписать пару «лишних» документов. А когда вы это заметите,
то даже в суде не сможете доказать свою непричастность.

При смене реквизитов меняйте и ЭП
Компания изменила свое название, владелец ЭП уволился или поменял должность? Меняйте подпись. Не затягивайте
с этим, чтобы не столкнуться с пачкой платежек, подписанных неизвестно кем, и не нарушать п. 1 ст. 2 Федерального
закона №63-ФЗ «Об электронной подписи», требующий обеспечить точную идентификацию владельца ЭП. Для замены
электронной подписи обратитесь к менеджеру, который ее выдавал. Или свяжитесь с удостоверяющим центром «Тензор»
удобным для вас способом.

Вовремя продлевайте ЭП
Если не продлить электронную подпись, она станет недействительной. И вы не сможете подписать ни один электронный
документ, пока не получите новую ЭП в удостоверяющем центре. О том, как продлить электронную подпись, читайте
в нашей статье.

Защитите рабочее место
Антивирусное ПО защищает вас от любых неприятных сюрпризов. Вирусы способны имитировать поведение владельца
подписи, чтобы подписать несколько нужных злоумышленнику документов. И доказать, что подпись ставили не вы,
будет тяжело.

Не храните пароли на бумажках
Это правило — основа компьютерной безопасности. Оно относится не только к электронным подписям, но и ко всем
другим сферам. Пароль от токена, заботливо записанный на стикере возле компьютера, несказанно обрадует
злоумышленника.

Как узнать, изготавливался ли на вас сертификат ключа проверки электронной подписи

Чтобы узнать, оформлен ли на вас сертификат ЭП, о котором вы не знаете, нужно зайти на «Госуслуги». Портал получает информацию о выданных сертификатах ключей проверки электронной подписи согласно ч. 5 ст. 18 № 63-ФЗ.

Для получения информации нужно:


КАКОЙ НОСИТЕЛЬ ДЛЯ ЭЛЕКТРОННОЙ ПОДПИСИ НУЖЕН И КАК ВЫГЛЯДИТ ЭЛЕКТРОННАЯ ЦИФРОВАЯ ПОДПИСЬ НА ДОКУМЕНТЕ

КАКОЙ НОСИТЕЛЬ ДЛЯ ЭЛЕКТРОННОЙ ПОДПИСИ НУЖЕН И КАК ВЫГЛЯДИТ ЭЛЕКТРОННАЯ ЦИФРОВАЯ ПОДПИСЬ НА ДОКУМЕНТЕ

КАКОЙ НОСИТЕЛЬ ДЛЯ ЭЛЕКТРОННОЙ ПОДПИСИ НУЖЕН И КАК ВЫГЛЯДИТ ЭЛЕКТРОННАЯ ЦИФРОВАЯ ПОДПИСЬ НА ДОКУМЕНТЕ

В разделе можно посмотреть всю необходимую информацию о зарегистрированных сертификатах ключей проверки электронной подписи. А именно, уникальный номер квалифицированного сертификата, дату начала и окончания его действия, наименование аккредитованного удостоверяющего центра, выдавшего сертификат ЭП.

Если раздел содержит сертификат, который вы не получали, то необходимо немедленно обратиться в УЦ с заявлением о прекращении действия сертификата ЭП.

Популярные виды мошенничества с электронной подписью

Ниже рассмотрим, как еще злоумышленники получают ключи электронной подписи обманным путем и где могут их использовать.

Сфера трудовых отношений

Владельцам квалифицированной электронной подписи не следует передавать токен с ключами посторонним, а также партнерам, подчиненным, коллегам по работе и даже друзьям. Данное правило относится не только к руководителям, но и к сотрудникам. Подписать электронные документы можно любому человеку, достаточно знать пароль доступа от токена или контейнера ключей ЭП.

Так, бывший работник может стать злоумышленником, если, например, директор не отзовет вовремя машиночитаемую доверенность (МЧД).

МЧД – это документ, который дает сотруднику право подписывать документы от лица руководителя.

Тогда уполномоченный работник может перевести себе деньги, купить товар или сдать несуществующую отчетность от лица организации или ИП, а затем скрыться. В этом случае убытки будет покрывать руководитель юридического лица или индивидуальный предприниматель.

Подробнее ознакомиться с понятием МЧД рекомендуем в нашей статье.

Директор тоже может воспользоваться чужим ключом ЭП в преступных целях. Происходит это, если работник недостаточно разбирается в юридических тонкостях, касающихся электронной подписи.

На уполномоченного сотрудника оформляется сертификат ключа проверки электронной подписи физического лица. В нем содержится информация только о владельце подписи, без указания данных о работодателе. Когда сотрудник увольняется, директор может настаивать на том, чтобы носитель с ключами ЭП остался на рабочем месте. Он может аргументировать это тем, что сертификат оплатила компания или что он сделан конкретно для фирмы, и пользоваться вне работы ключами ЭП нельзя.

Важно запомнить, что это не так, работодатель обманывает своего бывшего подчиненного. Действия руководителя в этом случае незаконны, и владелец ЭП вправе обратиться в суд.

Пользоваться ключом электронной подписи от чужого имени запрещено. Использовать электронную подпись физического лица можно в личных целях и на другой работе до конца срока действия сертификата.

Также на работника оформляется электронная подпись юридического лица, где в сертификате ЭП он указан в качестве второго владельца. При увольнении сотрудника работодатель обязан аннулировать данный сертификат, чтобы электронной подписью нельзя было пользоваться в дальнейшем.

Важно! Электронные подписи работников юрлица запрещено использовать с 1 сентября 2023 года. После этой даты доверенным лицам понадобится машиночитаемая доверенность. Работать с ЭП по старой схеме разрешено до 31 августа 2023 года в рамках переходного периода.

Запомните, в трудовом договоре не может быть прописано условий, при которых ключ электронной подписи сотрудника остается у работодателя. Наличие таких правил является прямым нарушением законодательства.

Сфера недвижимости

Чтобы заключить договор о недвижимости, мошенникам нужно похитить ключи электронной подписи у владельца квартиры или получить новый сертификат ЭП. При этом сделка будет считаться законной, а гражданин не будет знать, что она оформлена на его имя.

Если с первым вариантом все достаточно просто: токен могут украсть на рабочем месте, если оставить его без присмотра, не извлечь из ПК и т. п. То со вторым все гораздо сложнее. Чтобы получить новую подпись в удостоверяющем центре, мошенник должен подделать документы и быть очень похожим на человека, на которого оформляется ЭП. Это очень рискованно и практически невозможно.

Но что делать, если у мошенников оказались ключи ЭП с сертификатом, оформленным на чужое имя, и с его помощью пытаются провернуть сделку с недвижимостью. Такие случаи предусмотрены законодательством.

2 августа 2019 года вступил в силу закон № 286-ФЗ. Его целью является уменьшение количества краж квартир с помощью незаконного применения электронных подписей. Согласно документу, владельцам недвижимости необходимо сначала дать разрешение на использование электронной подписи при сделке с недвижимостью. Уведомление требуется отправить в Росреестр.

Если гражданин этого не сделал, то даже имея действующий сертификат электронной подписи, никто договор подписать без его ведома не сможет.

Сфера государственной регистрации юридических лиц

Бизнес регистрируют дистанционно на сайте налоговой. Для этого используются сканы документов, подписанные квалифицированной электронной подписью. Этим тоже пользуются мошенники, оформляя ИП или юридическое лицо на любого гражданина, с использованием его ЭП. Как похищают ключи электронной подписи, мы описали выше: можно украсть носитель или перевыпустить сертификат ЭП в удостоверяющем центре.

Если владелец подписи узнал, что на его имя зарегистрировано юрлицо, нужно незамедлительно отправить возражение по форме № Р38001.

Также мошенники пользуются доверчивостью своих знакомых и близких. Они оформляют бизнес на гражданина, предлагая ему за это денежное вознаграждение. Например, о подобном случае стало известно недавно. Житель Воронежа был назначен директором двух фиктивных организаций в Липецке. Теперь в отношении него возбуждено уголовное дело, и он ожидает суда.

Несколько лет назад данный гражданин согласился за деньги зарегистрировать на свое имя фиктивные фирмы. Требовалось только подписать документы. На его имя была выпущена квалифицированная электронная подпись и открыто два юридических лица. К деятельности фирм мужчина никакого отношения не имел. За два ООО он получил 10 тыс. рублей – по 5 тыс. за каждое. Теперь ему грозит до пяти лет лишения свободы согласно ст. 173.1 УК.

Сфера кредитования

С помощью ключей электронной подписи злоумышленники могут брать микрозаймы на имя владельцев сертификата ЭП. Такие действия влекут за собой большие денежные потери и разбирательства для обманутого гражданина. У подобных займов установлен очень большой процент.

Сфера госзакупок

Мошенничество с ЭП в сфере закупок часто связано с конкурентной деятельностью. С помощью электронной подписи поставщики регистрируются на электронных площадках, подают заявки на участие, подписывают документацию и заключают договоры с заказчиками.

Ключи электронной подписи похищают для того, чтобы организация не могла участвовать в закупочных процедурах. Тем самым повышают свои шансы на победу и вредят конкурентам, лишая их дополнительного заработка. Заказчики тоже могут быть подвергнуты подобной опасности.

Какую лицензию выбрать

Выбор лицензии зависит от планируемых задач и порядка работы с электронной подписью.

Если в организации стоит стационарный компьютер, с которого несколько пользователей подписывают документы своей КЭП, выгоднее и удобнее будет иметь действующую лицензию КриптоПро CSP на ПК. Иначе придётся тратить деньги на лицензию для каждого работника, а так СКЗИ оплачен сразу для всех.

Физические лица могут использовать Рутокен ЭЦП 3.0, который позволяет работать с КЭП на любом ПК и из любой точки мира, где есть интернет: получить госуслуги или заключить трудовой договор.

Также ответим на вопрос, который волнует представителей бизнеса, работает ли ФНС со встроенным СКЗИ. Ответ будет таким — да, токен со встроенным СКЗИ подходит для работы на портале налоговой в личном кабинете ИП или юридического лица.

ЭЦП:  КриптоПро CSP: появляется сообщение «Введите пароль (PIN-код) для контейнера» | ITCOM удостоверяющий центр - ЭЦП Эксперт

Носители и СКЗИ для квалифицированной электронной подписи

Все для работы вашей КЭП

Оставьте заявку и наш специалист свяжется с вами

Ответив на вопрос: что этот такое усиленная электронная подпись, можно понять, что прежде всего это возможность цифровой идентификации подписи с дополнительной защитой от несанкционированного использования.

В чем же особенность применения УКЭП? Попробуем разобраться – ведь сегодня ее использование чрезвычайно распространено. Это объясняется прежде всего тем, что сейчас практически вся отчетность подается в электронной форме по ТКС через оператора.

Кроме деклараций при помощи УКЭП также подписывается отчетность, передаваемая в ПФР и внебюджетные фонды.

Усиленная электронная подпись позволяет определить или идентифицировать человека, который подписал электронный документ, а также сообщить о факте внесения правок в уже подписанный текст этого документа.

Теперь выясним, где еще обязательно должна применяться УКЭП:

Об особенностях подписания счетов-фактур вы сможете узнать из нашей статьи «Можно ли использовать факсимиле на счетах-фактурах?».

Правила использования УКЭП

Чтобы обезопасить сохранность передаваемых данных, подписанных УКЭП, следует пользоваться подписью лишь в тех случаях, которые указаны в сертификате, предоставляемом вместе с ней. Если сертификат был аннулирован или истек его срок действия, пользоваться УКЭП нельзя.

Обязательным также является обеспечение конфиденциальности ключа. Если этого не удалось добиться, то при утере ключа или открытии доступа к нему посторонним следует немедленно уведомить об этом факте удостоверяющую компанию и всех участников документооборота, совершаемого в электронной форме.

Как физлицу подать документы на регистрацию прав на недвижимость в электронной форме, узнайте в КонсультантПлюс. Материал доступен бесплатно, нужно лишь получить пробный доступ.

Из чего состоит электронная подпись

Чтобы знать, как мошенники могут использовать электронную подпись, важно понимать, из чего она состоит.

Электронная подпись – это уникальная последовательность символов, которая прикрепляется к электронному документу или сохраняется отдельно от него. Создается с помощью криптографических преобразований. Неразрывно связана с цифровым документом при подписании.

Электронная подпись позволяет определить подписанта электронного документа и неизменность документа после подписания.

Для создания и проверки квалифицированной электронной подписи используются открытый и закрытый ключ, а также сертификат ключа проверки ЭП. Эти файлы находятся в контейнере. Контейнер с ключами хранится на защищенном носителе – токене, сменном носителе, жестком диске компьютера или в реестре ОС.

В случае хранения контейнера ключей на токене для защиты используется пароль токена. В случае хранения ключей на иных носителях пин-код задаётся самому контейнеру ключей или вовсе может не задаваться.

Важно! Квалифицированная электронная подпись, выданная в ФНС, является неэкспортируемой и хранится только на токене.

Саму электронную подпись, то есть отметку на документе, украсть или подделать невозможно. Для мошеннических действий необходимо похитить ключи ЭП и пароль от контейнера или токена. Таким образом, злоумышленники смогут подписать любой электронный документ. Чтобы этого не произошло, необходимо обеспечивать безопасность ключей ЭП.

Надежный и удобный носитель в виде USB-брелока. Подходит для большинства применений, кроме ЕГАИС. С его помощью
можно отправить отчет в налоговую или Росстат, подписать договор и участвовать в электронных торгах.
Чтобы подписывать документы с помощью токена, на компьютер нужно установить средство криптографической
защиты информации (СКЗИ).

Токен со встроенным СКЗИ (Рутокен ЭЦП, Рутокен ЭЦП 2. 0, JaCarta PKI/ГОСТ/SE)

Носитель, который похож на обычный токен, но обладает встроенным СКЗИ. Используя электронную подпись на таком
носителе, вы сможете подписывать документы на любом компьютере без покупки дополнительного ПО. Рутокен ЭЦП
подходит для дистанционного банковского обслуживания, работы на госпорталах, сдачи отчетности и документооборота.
Он не предназначен для работы с торговыми площадками и ЕГАИС. Рутокен ЭЦП 2.0, как и JaCarta PKI/ГОСТ/SE,
используются только для работы с ЕГАИС.

Как и где можно хранить электронную подпись

Простая и неквалифицированная электронная подпись (ЭП) могут храниться на любых носителях, так как в
Федеральном законе №63-ФЗ «Об электронной подписи» нет никаких указаний на этот счет. К вопросу хранения
квалифицированной ЭП нужно отнестись серьезнее. Эта подпись приравнена к собственноручной, она используется
в электронных торгах и при заключении важных сделок с контрагентами. Поэтому безопаснее хранить ее на
защищенном носителе, сертифицированном ФСБ.

Без чего невозможно получение квалифицированной электронной подписи для юридических лиц

В настоящее время (с 01.01.2022) квалифицированный сертификат ЭП для юрлиц (кроме ряда лиц, например кредитных организаций), выдает только удостоверяющий центр ФНС (ч. 1 ст. 17.2 закона об электронной подписи). Получить ЭП в ФНС можно бесплатно.

Какие виды СКЗИ существуют

Для работы с квалифицированной электронной подписью используется два вида СКЗИ:

Программные СКЗИ устанавливаются на компьютер, программно-аппаратные уже встроены в ключевой носитель информации. Рассмотрим подробнее, что общего и чем они отличаются на примере КриптоПро CSP и Рутокен ЭЦП 3.0.

Программные СКЗИ

Чтобы работать с электронной подписью на компьютере, понадобятся установочный пакет КриптоПро CSP и лицензия. Без лицензии основные функции СКЗИ работать не будут. Она приобретается для компьютера или в составе сертификата при его изготовлении.

Если ключи и сертификат КЭП установлены на компьютере пользователя или используется несколько электронных подписей, то удобнее использовать лицензию для ПК.

Лицензия в составе сертификата позволяет работать с КЭП на любом компьютере, где установлен КриптоПро CSP. При этом не обязательно, чтобы на ПК была установлена действующая лицензия СКЗИ.

Выбрать подходящую лицензию КриптоПро для электронной подписи рекомендуем в нашем интернет-магазине. Оставьте короткую заявку для бесплатной консультации специалиста.

Рутокен ЭЦП 3.0 имеет встроенное СКЗИ. Средство защиты записывается сразу в память устройства. Рутокен работает с отечественными ГОСТ алгоритмами шифрования.

Устанавливать СКЗИ на компьютер в этом случае, не обязательно. Единственный минус — не все интернет-порталы могут работать со встроенным в токен средством криптографической защиты информации.

Выбрать подходящий носитель для ключей и сертификата КЭП рекомендуем в нашем интернет-магазине. В каталоге представлены только сертифицированные модели токенов.

Аппаратные криптоключи

Аппаратные криптоключи — это специальный вид носителей, которые могут быть использованы для хранения ключей электронной подписи (как и защищенные носители) а также имеют встроенные средства электронной подписи.

Особенностью аппаратных криптоключей является встроенная техническая реализация алгоритмов электронной подписи, что позволяет не приобретать и не использовать дополнительных программных криптопровайдеров (например, КриптоПро CSP). Однако, чтобы воспользоваться данным функционалом, важно знать несколько моментов:

В настоящий момент времени ключи электронной подписи, записанные аппаратными средствами, работают только в следующих «массовых» системах:

Аппаратные криптоключи могут использоваться как и защищенный носитель в качестве хранилища ключей электронной подписи. В таком случае для работы ключей электронной подписи программа криптопровайдер.

Кроме того, ключи электронной подписи изготовленные средствами аппаратного ключа при использовании совместно с современным программным криптопровайдером (например, КриптоПро CSP версии 5.0), будут работать везде.

Таким образом электронная подпись, изготовленная средствами аппаратного криптоключа, используемая совместно с программным криптопровайдером (например, КриптоПро CSP 5.0) будет самым универсальным вариантом использования электронной подписи. Однако, из-за особенностей работы такого ключа, процесс подписания и шифрования будет значительно длительным!

Какой носитель электронной подписи выбрать?

При выборе носителя ключевой информации мы рекомендуем использовать следующий подход:

1. Определить, в каких системах Вы планируете работать и какие задачи планируете решать при помощи электронной подписи. Узнайте требования к носителю — возможно там есть жесткие ограничения! Например, для работы с системой ЕГАИС-алко требуется только аппаратный криптоключ.

Если особые требования к носителю не предъявляются, то вам будет достаточно защищенного носителя Рутокен Lite.

2. Если Вы планируете работать только в конкретных системах, которые поддерживают аппаратные криптоключи (например, Госуслуги, Личный кабинет налогоплательщика на сайте ФНС России, система ЕГАИС-алко), можете смело приобретать аппаратный криптоключ, например Рутокен ЭЦП 2.0.

3. Если нет жестких ограничений для использования аппаратных криптоключей, описанных в п. 1 и 2, то смело берите комплект защищенный носитель (например,
Рутокен Lite) и криптопровайдер
КриптоПро CSP 5.0. Такой комплект позволит вам обеспечить универсальность и оптимальный бюджет.

Оцените статью
ЭЦП64
Добавить комментарий