IT

Новости и аналитика Новости Эксперты дали советы по безопасному использованию электронной подписи

Эксперты дали советы по безопасному использованию электронной подписи

Эксперты дали советы по безопасному использованию электронной подписи
irogova / Depositphotos.com

Рекомендации, опубликованные на официальном сайте Федеральной кадастровой палаты, составлены специалистами управления информационной безопасности.

Так, первоочередным эксперты считают обеспечение недоступности для других лиц носителя, содержащего ключевую информацию, соответствующую квалифицированному сертификату электронной подписи (ЭП). Это необходимо постольку, поскольку завладение чужим средством для создания усиленной квалифицированной ЭП делает практически неограниченным спектр действий мошенника с этим инструментом.

В качестве меры предосторожности указывается установление надежного ПИН-кода к хранилищу ключевой информации при получении квалифицированного сертификата ЭП и сохранение его в тайне. При подозрении в нарушении конфиденциальности ключевой информации не следует заверять электронные документы квалифицированной ЭП, а стоит обратиться в удостоверяющий центр с запросом о приостановлении или прекращении действия сертификата ЭП.

Причем речь идет о завладении не самой ЭП, а именно инструментом для ее создания от имени другого лица – закрытым ключом, представляющим собой конфиденциальную информацию владельца сертификата ЭП. "Совместно сертификат ЭП и соответствующий ему закрытый ключ являются аналогом именной печати с кодом. Доступ посторонних лиц к закрытому ключу ЭП является несанкционированным", – отмечается в материале. Завладение инструментом для создания ЭП происходит либо путем хищения оставленного без присмотра USB-носителя (флэшки/токена) с ключевой информацией в целях ее использования для подписания электронных документов, либо через удостоверяющий центр, который готов действовать в нарушение закона (например, проводить идентификацию заявителя по отправленным на электронную почту фотографиям или сканированным копиям документов потенциального владельца сертификата).

Также в числе рекомендаций:

  • проведение процедуры идентификации личности перед созданием квалифицированного сертификата ЭП только при личном присутствии заявителя и представлении оригиналов документов (если нет ИНН или СНИЛС, то их следует получить заблаговременно);
  • проявление бдительности в отношении своих персональных данных и оценка того, какие данные, каким образом, на каком основании и кому передаются (это касается, в частности, запроса контрагентом большего объема данных, чем ему требуется, а также предоставления согласия на обработку персональных данных в интернете).

В заключение эксперты напоминают, что с 13 августа текущего года действуют новые нормы, регулирующие порядок применения усиленной квалифицированной ЭП при проведении сделок с недвижимостью (Федеральный закон от 2 августа 2019 г. № 286-ФЗ). Теперь осуществить указанные сделки можно только с письменного согласия собственника недвижимости, который подал специальное заявление в МФЦ. Исключениями являются случаи применения электронных документов, заверенных ЭП, созданными с использованием квалифицированных сертификатов, выданных аккредитованным удостоверяющим центром Федеральной кадастровой палаты, а также подачи в Росреестр электронного пакета документов на регистрацию сделок с недвижимостью через кредитную организацию (например, в рамках проектов электронной регистрации). В этих случаях для проведения сделок с недвижимостью в электронном виде не требуется проставления специальной отметки в ЕГРН.

Источник: ГАРАНТ.РУ

Документы по теме:

Читайте также:

Эксперты рассказали, как защитить недвижимость от мошеннических действий

Эксперты рассказали, как защитить недвижимость от мошеннических действий

Речь идет об ограничении возможности совершения сделок без участия собственника, об использовании усиленной электронной подписи при регистрации прав.

Поправки в закон об электронной подписи прошли первое чтение

Поправки в закон об электронной подписи прошли первое чтение

Ими, в частности, предусмотрено, что аккредитованные Минкомсвязью России удостоверяющие центры, которые занимаются выдачей квалифицированных сертификатов квалифицированной электронной подписи, смогут выдавать их только физлицам.

Эксперты обсудили дополнительные меры защиты при использовании электронной цифровой подписи

Эксперты обсудили дополнительные меры защиты при использовании электронной цифровой подписи

В частности, речь шла о повышении требований к удостоверяющим центрам и совершенствовании процесса идентификации.

О развитии законодательства в целях предупреждения преступлений, связанных с использованием электронной подписи

О развитии законодательства в целях предупреждения преступлений, связанных с использованием электронной подписи

Физические и юридические лица обладают правами, несут обязанности, могут их создавать, прекращать или изменять. Волеизъявление в отношении прав и обязанностей лица оформляется путем подписания соответствующих решений или актов. Подпись подтверждает, что правами или обязанностями распоряжается именно то лицо, которое указано в документе. Проблема подделывания собственноручной подписи в целях преступной имитации чужого волеизъявления имеет многовековую историю. Вопросы применения электронной подписи в современных условиях не вызывали общественного резонанса, пока широкую известность не получили случаи мошенничества с недвижимостью, где была использована чужая электронная подпись. Какие пробелы существуют в правовом регулировании? Как предупредить преступления в сфере электронной подписи и обеспечить ответственность за ее незаконный оборот? Ответы на эти вопросы в колонке нашего эксперта.