Новости

О защите электронной подписи рассказали в кадастровой палате

О безопасном использовании  электронной подписи рассказали специалисты управления информационной безопасности Федеральной кадастровой палаты. 

Если мошенник завладел средством для создания усиленной квалифицированной электронной подписи (ЭП) от имени другого человека, то его действия с этим инструментом становится неограниченными.

При получении квалифицированного сертификата ЭП необходимо установить надежный ПИН-код к хранилищу ключевой информации и сохранить его в тайне. Если возникло подозрение, что конфиденциальность ключевой информации была нарушена, необходимо сразу же обратиться в аккредитованный удостоверяющий центр, выдавший квалифицированный сертификат ЭП, чтобы приостановить или прекратить его действие.

Самой электронной подписью завладеть нельзя, можно завладеть лишь инструментом для создания подписи от чьего-либо имени. Таким инструментом служит так называемый закрытый ключ ЭП – это конфиденциальная информация владельца сертификата электронной подписи.

Получить его мошенник может двумя способами. Во-первых, взять оставленный без присмотра USB-носитель (флэшку/токен) с ключевой информацией, подписать необходимые электронные документы и вернуть его на место. Во-вторых, найти удостоверяющий центр, который лояльно относится к клиентам и, в нарушение 63-ФЗ «Об электронной подписи», мягок при удостоверении личности заявителя и поверхностен в отношении обработки персональных данных. Такому центру для процедуры идентификации заявителя может быть достаточно отправленных по электронной почте фотографий или скан-копий паспорта, ИНН, СНИЛС и других документов предполагаемого будущего владельца сертификата ЭП.

Процедура идентификации личности перед созданием квалифицированного сертификата электронной подписи должна проводиться только при личном присутствии заявителя и представлении оригиналов документов (если нет ИНН или СНИЛС, предварительно нужно получить их в соответствующих ведомствах).


/ Сибирское Информационное Агентство /