Чем опасна электронная подпись для физических лиц

Обновлено: 06.07.2024

Только ленивый не написал о том, что квартиру у собственника якобы можно увести, если подать в Росреестр договор купли-продажи или дарения, который подписан с помощью электронной цифровой подписи. Сама подпись при этом получается либо путем сговора с сотрудниками удостоверяющего центра, либо по липовой доверенности там же.

Росреестр активно рекламирует услугу запрета действий с недвижимостью без личного участия. Если есть такая отметка, Росреестр не будет регистрировать сделки по доверенности. Но распространяется ли этот запрет на документы, подписанные ЭП и поданные электронно?

СМИ часто пишут о мошенничестве с ЭП. По их мнению, подача такого заявления в Росреестр — это способ обезопасить себя от мошенников. Но я тут теряю логику: сначала пишем об ЭП, а затем рекомендуем запретить сделки по доверенности. Это же не одно и то же!

Иными словами, если я подал в Росреестр заявление о запрете действий без личного присутствия, можно ли совершать другие сделки с помощью ЭП? Если следовать формальной логике, другие сделки совершать можно, потому что закон приравнивает ЭП к собственноручной подписи. Но тогда существует ли способ себя обезопасить? Не везде есть аналогичное заявление «ограничить действия с ЭП».

Могу я хотя бы проверить, выдавалась ли когда-нибудь на мое имя ЭП, по аналогии с кредитной историей?

Алексей, электронная подпись для многих граждан остается некой загадочной вещью. Все знают, что ее можно оформить. Но что ей подписывать и как защитить имущество от ее несанкционированного использования — понятно не всем.

Я оформил ЭП на свое имя и попробовал ее в действии. Основная задача эксперимента — выяснить, может ли узнать простой гражданин, что на его имя оформили такую подпись и начали ее использовать в мошеннических целях.

Расскажу, что выяснил и как обезопасить себя, если используете электронную подпись.

Дисклеймер

Мошенники появились задолго до того, как возникли банки и электронные подписи. Ни одному государству мошенники не нравятся. Они выводят деньги из реальной экономики, не платят налоги сами и уменьшают налоговую базу обычных граждан. Поэтому государство усложняет мошенникам жизнь — придумывает гербовые бланки, печати, государственную регистрацию сделок и электронные подписи.

Мошенники ищут способы перехитрить государство и собственников. Государство эти способы выявляет и делает так, чтобы никто не мог ими воспользоваться. Эта борьба длится веками, и появление электронных услуг не поставит в ней точку.

Электронные подписи и электронные услуги в целом не защищают от мошенников. Но сильно осложняют им жизнь. А в некоторых случаях — осложняют жизнь и простым гражданам, если они не знают, что это за услуги и какие правила безопасности нужно соблюдать. Но если вы знаете все тонкости работы системы — мошенникам можно противостоять.

У собственника действительно украли квартиру с помощью ЭП?

Такой факт действительно имел место. В октябре 2018 года была совершена сделка дарения квартиры между жителем Москвы и жителем Уфы. Дарственная подписывалась электронными подписями без участия нотариуса. После этого сделку зарегистрировали в Росреестре. Сами участники сделки утверждают, что ЭП никогда не получали.

Собственник квартиры в Москве узнал о потере собственности только в мае 2019 года: в квитанциях на оплату коммунальных услуг в графе «собственник» появилась новая фамилия.

Пресса делала много предположений, как именно это могло произойти. Но на сегодняшний день это только версии. По этой сделке возбудили уголовное дело, сейчас ведется следствие. Сотрудники полиции комментариев не дают — это обычная практика по таким делам.

Владелец московской квартиры обратился в суд с иском о признании сделки недействительной. Дело № 02-3237/2019 рассматривает Бабушкинский районный суд Москвы, а судебное заседание назначено на 25 июля 2019 года.

О перспективах пока говорить сложно, но, учитывая, что новый владелец квартиры на нее не претендует, сделку дарения могут отменить.

Что такое ЭП

Электронная подпись — аналог собственноручной подписи. Она нужна, чтобы удостоверять электронные документы. Существует два вида ЭП — простая и усиленная.

Простая подпись — это подпись с кодами и паролями. Она подтверждает сам факт того, что человек решился сформировать себе электронную подпись. Эту комбинацию из логина и пароля можно использовать на госуслугах или при документообороте с физическими лицами.

Усиленная подпись использует средства шифрования, которые сертифицированы ФСБ. Она позволяет определить лицо, которое подписало документ, и установить, что в документ вносились изменения после подписания. Бывает двух видов — усиленная неквалифицированная и усиленная квалифицированная электронная подпись. Больше всего полномочий — у квалифицированной.

Утверждается, что подделать усиленную подпись невозможно. Так это или не так — достоверно не известно, но информации о подделке таких подписей в открытых источниках мне найти не удалось.

Квалифицированной электронной подписью можно не просто подписывать документы. С ней можно пользоваться системами, в которых требуется идентификация через ЕСИА — единую систему идентификации и авторизации. Под одним и тем же паролем и логином пользователь может входить на портал госуслуг, сайт Росреестра, налоговой службы и другие сайты, подключенные к системе ЕСИА. Все, что человек делает с ЭП на этих сайтах, приравнивается к действиям, заверенным собственноручной подписью. Можно дарить недвижимость, подавать налоговые декларации, заявление, чтобы восстановить паспорт, заказывать справки и выписки, регистрироваться в качестве юридического лица или ИП.

Выдать ЭП может удостоверяющий центр, у которого есть аккредитация в Министерстве цифрового развития, связи и массовых коммуникаций РФ.

Как получить ЭП

Я прошел процедуру и получил электронную подпись.

Посещать удостоверяющий центр придется лично. По доверенности ЭП не выдается. Но никто не мешает мошенникам получать подпись по паспорту с переклеенной фотографией: такую схему давно используют, чтобы получить кредит по украденному паспорту.

Чтобы получить ЭП, при себе нужно иметь паспорт гражданина РФ и СНИЛС. Все оформляют за 15 минут: оператор вносит паспортные данные в систему, проверяет через общедоступные сервисы их подлинность и выдает ЭП. Внешне она выглядит как обычная флешка.

Стоит такая подпись 1400 рублей. Срок действия — год, потом нужно заплатить 600 рублей, чтобы ее продлить, или она перестанет работать.

Так выглядит электронная подпись. Ее подключают в любой доступный USB-порт на компьютере

Как пользоваться ЭП

Сразу пользоваться электронной подписью не получится — нужно настроить компьютер. Можно обратиться к специалистам центра, который выдал ЭП, они все сделают сами. А можно самостоятельно скачать все необходимые программы с сайта удостоверяющего центра.

У меня на ноутбуке была установлена операционная система Линукс. Самостоятельно настроить ее для работы с ЭП я не смог, а к специалистам ехать было далеко. Пришлось установить привычный для многих Виндоус 10. После этого все необходимые приложения без проблем установились в автоматическом режиме.

Если скачивать все приложения с сайта, они устанавливаются в автоматическом режиме. Потом нужно перезагрузить компьютер — и можно работать с ЭП Сразу войти с электронной подписью на госуслуги не получится. Нужно сначала войти на сайт с логином и паролем и внести изменения в разделе «Настройки учетной записи» — разрешить вход по ЭП Разрешение на вход с помощью ЭП придется снова подтвердить паролем После этого в списке последних действий появится информация о том, что вход по электронной подписи разрешен. Также укажут время, когда вы разрешили вход по ЭП, IP-адрес компьютера и тип браузера

С этого момента логин и пароль для авторизации в системе ЕСИА становятся не нужны. Достаточно вставить носитель с ЭП и при авторизации указать, что входите с электронной подписью. Система потребует только ввести пин-код к ЭП.

Пин-кода нет ни в одном документе, который мне выдали при получении подписи. Я его узнал, когда позвонил по телефону сервисной службы. Пин стандартный для всех: 12345678. Сотрудник сервисной службы не рекомендовал его менять: новый пин-код владелец забудет, а сайт госуслуг все равно будет требовать стандартный пин. Это означает, что, если физический носитель ЭП украдут или вы случайно его потеряете, воспользоваться этой подписью может кто угодно.

Какие есть риски, если оформить ЭП

Пока произошла только одна сомнительная сделка с использованием ЭП. Поскольку в результате нее собственник потерял права на недвижимость, Росреестр решил подстраховаться и предложил гражданам не регистрировать сделки без их личного участия. Для этого нужно подать специальное заявление.

Но даже такой отказ не дает гарантий, что электронную подпись не смогут использовать в противоправных целях. Даже если наложить запрет на регистрацию сделок с собственностью без личного участия, юридическую силу электронной подписи это не отменяет. Да, с помощью нее уже нельзя будет подарить или продать квартиру, но на любом другом документе она будет равнозначна обычной подписи. И здесь возникнут уже другие риски.

Например, мошенники могут оформить юрлицо без посещения налоговых органов. Инструкция, как это сделать, есть на сайте госуслуг. А потом мошенники могут от имени учредителя подписать приказ о назначении директора и бухгалтера и открыть счет в банке. Отвечать за любые незаконные действия мошенников, скорее всего, придется человеку, который не имеет к этому никакого отношения.

А еще недобросовестный муж может подать документы через госуслуги на развод и подписать их электронными подписями — своей и жены. Причем супруга, возможно, узнает об этом только через несколько лет, когда выяснится, что совместно нажитого имущества у них нет, брак расторгнут уже давно по обоюдному согласию и делить нечего.

Криптографическая защита — это замечательно. Сертификат ФСБ, возможно, дает гарантии от подделки такой подписи. Но установка единого пин-кода для всех ЭП делает бесполезной любую криптографическую защиту.

Как защитить себя

Даже в такой ситуации можно защитить себя и свое имущество.

Запрашивать все удостоверяющие центры, выдавалась ли на ваше имя ЭП, бесполезно. Сейчас, когда я пишу эту статью, в России, по данным Минкомсвязи, действует 493 удостоверяющих центра. Этот список не окончательный: некоторые центры прекращают свою деятельность, появляются новые. Отправлять в них запросы технически сложно, тем более во все 493.

Информацию о сертификатах ЭП вносят в единый реестр. Закон разрешает запрашивать информацию из этого реестра, в том числе в электронном виде. Но в запросе нужно будет указать серийный номер сертификата. Если его не знаете, запрос сделать не получится.

Выпущенную ЭП можно отозвать — закон это разрешает. Но делать это должен тот удостоверяющий центр, что выдал электронную подпись. Туда нужно будет подать заявление — на бумажном носителе или в формате электронного документа. Если подпись оформили мошенники и вы не знаете, в каком удостоверяющем центре они это сделали, то подать заявление будет затруднительно.

Я вижу следующие способы защиты.

Зарегистрировать учетную запись на портале госуслуг и подключить к ней смс-уведомления и уведомления на электронную почту о проводимых операциях.

Регулярно отслеживать раздел «Последние действия» на госуслугах. Если кто-то зарегистрирует там полученную без вашего участия ЭП, это отобразится в списке операций. Также будет видно, к каким ресурсам обращался мошенник с использованием ЕСИА. Если он заходил на сайт Росреестра, в налоговую или в загс, нужно обратиться туда с заявлением о приостановлении действий с использованием ЭП. В крайнем случае можно будет обратиться в суд и потребовать наложить судебный запрет до того, как сделку зарегистрируют. Судебный запрет — это дело небыстрое, но, по крайней мере, будут доказательства, что вы пытались противостоять мошенникам. Кстати, если у вас будет собственная электронная подпись, можно попробовать отменить сделку, пока ее не зарегистрировали.

Обеспечить надежные условия хранения, если решили оформить электронную подпись. Любой, в чьи руки она попадет, может совершать юридически значимые действия: оформлять договоры дарения, купли-продажи , мены, долговые расписки, договоры займов, регистрацию и расторжение брака и многое другое. Не стоит доверять даже близким людям. А еще задумайтесь, нужен ли вам носитель с электронной подписью. Оплачивать штрафы и пошлины со скидкой через госуслуги можно с обычным логином и паролем. С учетом того, что на всех ЭП установлен единый для всей страны пин-код , утеря или кража самого носителя может привести к катастрофическим последствиям.

Если у вас есть вопрос о личных финансах, правах и законах, здоровье или образовании, пишите. На самые интересные вопросы ответят эксперты журнала.

Согласно статистике МВД, мошенничества с использованием электронной цифровой подписи (ЭЦП) стали новым трендом в последние два года. Потенциальными пострадавшими от подобных действий являются современные деловые люди, чаще всего – бизнесмены, утверждает бывший следователь СКР по особо важным делам, а теперь партнер Адвокатское бюро ZKS Адвокатское бюро ZKS Федеральный рейтинг. группа Уголовное право 14 место По выручке на юриста (менее 30 юристов) 48 место По выручке Профайл компании × Алексей Новиков. Одна из наиболее распространенных схем, когда злоумышленники по подложным документам оформляют электронные подписи на имя других людей. Те даже не подозревают об этом.

Электронная подпись – это цифровой аналог собственноручной подписи, которой можно подписывать электронные документы. Это определенная гарантия того, что документ отправлен от конкретного лица и он не менялся с того момента, как был подписан.

Потерять квартиру или стать собственником «однодневки»

Получить такую подпись можно в одном из 500 удостоверяющих центров. В некоторых организациях процедуру проведут через интернет без личного присутствия. Как выяснило издание 47News, оформить ЭЦП на другого человека очень просто. Если известны СНИЛС и данные паспорта, то достаточно нескольких тысяч рублей и фотошопа. Журналист Юлия Гильмшина приобрела подпись за генерального директора издания. Третья фирма, куда она обратилась, пошла навстречу сотруднику, чей шеф «не хочет заниматься бюрократией». В итоге журналисту выдали ЭЦП на человека, который сам никуда не обращался и по легенде ничего не знал.

– Подделать ее гораздо сложнее, чем собственноручную.

– Становится дешевле процедура подготовки, доставки и хранения документов, а также значительно сокращается время их движения.

– Сокращается объем бумажного документооборота.

Подобные ситуации оказались возможны из-за пробела в законодательстве, объясняет Никита Роженцов из Alliance Legal Consulting Group Alliance Legal Consulting Group Федеральный рейтинг. группа ГЧП/Инфраструктурные проекты группа Разрешение споров в судах общей юрисдикции группа Уголовное право группа Банкротство (включая споры) Профайл компании × : «Удостоверяющий центр обязан установить личность получателя сертификата, но способ такой процедуры не регламентирован». Эта правовая неопределенность не позволяет однозначно определить, кто именно обращался в аккредитованную компанию за подписью – реальный владелец паспорта или злоумышленник с украденной ксерокопией. Так, неизвестные мошенники оформили подпись за Романа Салтовского, а затем «подарили» его московскую квартиру жителю Уфы. После этого электронную сделку зарегистрировали в Росреестре.

О смене собственника пострадавший узнал лишь после того, как получил очередную квитанцию с неизвестной фамилией. Теперь Салтовский возвращает квартиру в судебном порядке, он требует признать спорный договор дарения недействительной сделкой (дело № 02-3237/2019). Параллельно полиция ищет злоумышленников, которые провернули такое мошенничество. С помощью таких схем на гражданина могут зарегистрировать и целые компании. На Павла Зимакова и его супругу оформили три фирмы в разных российских регионах, а также взяли кредиты в микрофинансовых организациях. В этом деле сейчас тоже разбираются сотрудники правоохранительных органов.

• В сфере недвижимости: собственник лишается имущества в результате сделки, которую в действительности не совершал. Речь идет о договоре дарения или купли-продажи.
• В сфере госрегистрации юридических лиц: владелец бизнеса, вопреки своей воле, перестает быть руководителем организации или наоборот, когда физлицо становится номинальным главой фирмы-однодневки.
• В сфере кредитования: мошенники получают микрозаймы от имени других лиц.
• В сфере госзакупок: конкуренты похищают электронный ключ, чтобы ограничить допуск конкретной организации к закупочным процедурам.

Ненадежные центры выдачи подписей и опасные вирусы

По статистике СРО «Микрофинансирование и развитие», в первой половине 2019 года каждая седьмая жалоба (15,4%) на работу микрофинансовых организаций касалась выдачи займов на третье лицо с помощью электронных подписей. За аналогичный период прошлого года цифра составляла всего 4,7%. Число подобных преступлений растет в том числе и по вине сотрудников удостоверяющих центров, которые выдают подписи. Директор правового департамента Минкомсвязи Роман Кузнецов рассказывал «Известиям», что их ведомство регулярно проверяет такие компании и штрафует либо лишает аккредитации за выявленные нарушения.

Более того, есть удостоверяющие центры, которые специально созданы для мошеннических схем, уверяет Алексей Лукацкий, консультант по безопасности Cisco Systems: «Вы вообще не в курсе, что кто-то оформляет за вас что-то. Мошенник и номер свой укажет, чтобы ему приходили уведомления, а не вам». Минкомсвязь требует сократить число таких центров до 10–15 организаций и ввести для их работников уголовное наказание за ряд нарушений. Сейчас предусмотрена лишь административная ответственность для удостоверяющих центров. Если специализированная компания нарушила порядок выдачи электронной подписи, то ее могут оштрафовать на 10 000–30 000 руб. (ст. 13.33 КоАП).

Другой популярный способ, который используют мошенники, – воспользоваться уже выпущенными электронными подписями, принадлежащими добросовестным пользователям. Самая простая схема, когда сотрудник предприятия использует ЭЦП фирмы, чтобы похитить деньги организации. В практике адвоката Алексея Сердюка из Князев и партнеры Князев и партнеры Федеральный рейтинг. группа Уголовное право Профайл компании × был кейс, где подобное преступление совершила главный бухгалтер компании, проработавшая там более 10 лет. Сотрудница, никогда не имевшая нареканий, через «банк-клиент» перевела средства фирмы на подконтрольные ей счета других обществ. Расследование этого дела заняло 2,5 года, говорит юрист. Хотя злоумышленница получила четыре года лишения свободы, но похищенные деньги вернуть так и не удалось.

Есть и более хитрые схемы, когда создают программы-вирусы, которые заражают компьютеры пользователей. Это происходит, когда те при посещении сайтов нажимают на всплывающие «окна» либо открывают письма от подозрительных отправителей. Вредоносное приложение может загрузиться и на компьютер главного бухгалтера фирмы, предупреждает старший юрист Забейда и партнеры Забейда и партнеры Федеральный рейтинг. группа Уголовное право × Дмитрий Алексашин. Когда финансист будет отправлять очередную платежку в банк, вирус автоматически изменит реквизиты получателя платежа на счета мошенников. И подписанный электронной подписью документ подтвердит отправку денег фирмам-однодневкам, которые контролируются злоумышленниками, объясняет эксперт.

Профилактика от законодателя

Есть две основные причины, из-за которых происходят подобные преступления, считает Сердюк. Во-первых, недостаточная идентификация работниками удостоверяющих центров своих клиентов и безответственное отношение самих держателей ЭЦП к «ключам». С первой проблемой уже ведет борьбу законодатель. В конце июля Госдума приняла закон, по которому собственнику жилья надо будет обратиться в Росреестр и лично одобрить переход права на квартиру в электронной форме (либо нотариальное заявление по почте). Тогда регистрирующий орган внесёт в реестр специальную отметку. Если её не будет и при этом кто-то попытается передать права на недвижимость электронным путём, то Росреестр откажется одобрять сделку.

Но руководитель практики «Недвижимость. Земля. Строительство» КИАП КИАП Федеральный рейтинг. группа Арбитражное судопроизводство (средние и малые споры - mid market) группа Комплаенс группа Семейное и наследственное право группа Интеллектуальная собственность (включая споры) группа Разрешение споров в судах общей юрисдикции группа Трудовое и миграционное право (включая споры) группа Уголовное право группа Антимонопольное право (включая споры) группа ВЭД/Таможенное право и валютное регулирование группа Земельное право/Коммерческая недвижимость/Строительство группа Корпоративное право/Слияния и поглощения группа Международный арбитраж группа ТМТ (телекоммуникации, медиа и технологии) группа Финансовое/Банковское право группа Банкротство (включая споры) группа Налоговое консультирование и споры (Налоговое консультирование) Профайл компании × Сергей Попов полагает, что эти поправки не смогут серьезно помешать похитителям квартир: «Чтобы получить электронную подпись, надо пройти проверку личности получателя, то есть без подлога на этом этапе мошенникам также не обойтись. Что создает закон? Лишь один новый этап для подлога и мошенничества». Если у преступников хватает изобретательности получить электронную подпись собственника, то они могут подать в Росреестр и уведомление о возможности регистрации с помощью ЭЦП, предупреждает Попов.

Еще одна законодательная инициатива устанавливает требования к порядку аккредитации и деятельности удостоверяющих центров (УЦ). Для них хотят установить минимальный размер уставного капитала не менее 1 млрд руб., а если филиалы есть не менее чем в трех четвертях субъектов России, то 500 млн руб. Кроме того, такие компании должны иметь высокий порог страховой ответственности своей деятельности. Срок аккредитации центра сократится до трех лет. При этом юридическим лицам электронные подписи будет выдавать УЦ Федеральной налоговой службы, а кредитным организациям – УЦ Центробанка.

Личная защита

Как защититься от преступлений с электронными подписями

– Не устанавливать банковские приложения на гаджеты, которые используются для посещения информационных и развлекательных сайтов.

– Своевременно повышать защиту антивирусных программ и браузеров.

– Не общаться с неизвестными адресатами по электронной почте компании (не открывать письма, файлы, ссылки, пришедшие от неизвестных людей).

– Не использовать программы интернет-банкинга на компьютерах, установленных в публичных местах.

– При потере документов незамедлительно сообщить о пропаже в полицию.

– Изменить «заводской» пароль к электронной подписи на свой собственный.

Если без вашего ведома все же провели какую-то операцию с помощью электронной подписи, то на практике это можно доказать с помощью интернет-трафика. Он покажет, что в конкретный день и час пользователь не выходил в сеть со своего устройства, которое обычно использует для проведения таких операций, говорит Новиков. А главное – чтобы уменьшить число подобных махинаций, надо совершенствовать законодательство, констатирует управляющий партнер МКА «Солдаткин, Зеленая и Партнёры» (SZP Law) МКА «Солдаткин, Зеленая и Партнёры» (SZP Law) Федеральный рейтинг. группа Семейное и наследственное право группа Трудовое и миграционное право (включая споры) группа Уголовное право × Дмитрий Солдаткин. Он считает необходимым установить требование об обязательном личном присутствии заявителя или его представителя при оформлении ЭЦП. Пока же ирония заключается в том, что использование электронной подписи настолько же упрощает жизнь, насколько усложняет процесс доказывания того факта, что отчуждение имущества совершил не ее владелец, резюмирует Виктор Ушакевич из Адвокатское бюро «Торн» Адвокатское бюро «Торн» Региональный рейтинг. × .

Электронная подпись – незаменимый инструмент электронного документооборота. Усиленная квалифицированная ЭП предоставляет больше всего возможностей для своего обладателя. С её помощью можно сдавать отчётность в госорганы, участвовать в электронных торгах, получать госуслуги и вести ЭДО с контрагентами. Однако при неправильном получении и работе с нею можно стать жертвой мошенников.

Подделать нельзя, но завладеть – запросто

Саму электронную подпись подделать нельзя: в её основе лежат криптографические алгоритмы, не поддающиеся взлому. Однако мошенники могут её украсть или подделать документы для незаконного получения.

Схем, как завладеть электронной подписью, не так уж много. Первая – это умышленное хищение, то есть кража закрытого ключа, хранящегося на токене. Вторая – когда владелец сам отдаёт подпись постороннему лицу, например, бухгалтеру, чтобы делегировать некоторые полномочия.

Третий вариант – компания забывает отозвать ЭП у уволенного сотрудника. Бывший сотрудник может оказаться недобросовестным или обиженным на бывшего работодателя. В таком случае он может оставить миллионные долги на компанию.

Электронная подпись в руках мошенников и риски

Электронная подпись даёт право совершать юридически значимые сделки от имени вашей компании. А сулить это может очень и очень большие проблемы для владельцев бизнеса.

— На компанию могут оформить кредит.
— Могут быть выведены денежные средства со счетов компании.
— Мошенники могут сдать поддельную отчётность в налоговые органы, чтобы получить возмещение по НДС.
— Продать собственность компании – офис и транспортные средства.
— Компанию даже могут ликвидировать.

7 правил противодействия мошенничеству

Чтобы обезопасить себя и свой бизнес, нужно соблюдать некоторые правила, начиная с этапа получения ЭП.

Правило № 1 – для получения электронной подписи изначально выбирайте только надёжный УЦ

Получать электронную подпись можно только в надёжной организации – удостоверяющем центре, аккредитованном Минкомсвязи. 1 июля 2020 года вступили в силу поправки в 63-ФЗ «Об электронной подписи». Одно из изменений – ужесточение требований к УЦ.

Теперь минимальная доля собственных средств УЦ должна составлять не менее 1 млрд рублей или не менее 500 млн рублей в случае, если УЦ имеет филиалы не менее чем в трёх четвертях субъектов РФ. Кроме того, увеличится размер финансового обеспечения ответственности за убытки, причиненные третьим лицам – с 30 до 100 млн рублей. Срок действия аккредитации УЦ сокращён с пяти до трёх лет. Теперь УЦ будут получать её в два этапа: первый – в Минкомсвязи, второй – в правительственной комиссии.

Становится ясно, что такие требования могут осилить только крупные УЦ, которые не первый год на рынке. После принятия изменений количество УЦ сократится с нескольких сотен до нескольких десятков.

Правило № 2 – не оставлять сканы и реквизиты паспорта на внешних ресурсах и не передавать ненадёжным людям

Чтобы мошенники не смогли получить ЭП от вашего имени, не оставляйте данные вашего паспорта или его образы на подозрительных сайтах. С наибольшей вероятностью сотрудники УЦ увидят подделку и не выдадут сертификат, но зачем такой риск? Если паспорт пропадёт, сразу пишите заявление в полицию – дата его подачи будет в дальнейшем аргументом, что подпись на документ поставили не вы.

Правило № 3 – никто, кроме владельца, не должен иметь доступ к закрытому ключу подписи

Итак, вы получили электронную подпись и решили передать её для хранения другому лицу – подчинённому, которому доверяете. Делать этого нельзя. Впоследствии доказать в суде, что подпись поставил не владелец, а постороннее лицо, будет сложно.

Правило № 4 – защитить паролем токен и/или компьютер

Если злоумышленник украдёт токен с подписью или получит доступ к компьютеру, в котором она хранится, то он сможет ею воспользоваться.

Правило № 5 – всегда блокируйте компьютер, в котором храните подпись

Нужно отойти от компьютера, в котором хранится подпись? Если у вашего кабинета не стоит бдительный охранник, то любой может проникнуть в кабинет, залезть в ПК и украсть подпись.

Правило № 6 – компьютер, на котором хранится ЭП, должен иметь защиту от вирусов

Если на электронную почту пришёл подозрительный файл, не открывайте его: это может быть программа-шпион, которая скопирует все файлы, в том числе ЭП.

Правило № 7 – ведите учёт сертификатов сотрудников и вовремя отзывайте их у уволенных

Увольняется сотрудник, у которого есть ЭП? Сразу отзывайте сертификат подписи. Иначе он сможет списать денежные средства со счетов компании, а то и вообще ликвидировать её.

Оформление новой и перевыпуск имеющейся ЭП.
Экономично. Быстро. Законно. Без визита в офис

Перевыпустить уже имеющуюся ЭП, выданную любым удостоверяющим центром, можно прямо на сайте Такском – через личный кабинет. В этом случае реквизиты компании-заказчика должны быть прежними, без изменений.

Оперативно оформить новую ЭП – без посещения офиса – тоже просто. Нужно лишь вызвать выездного менеджера Такском. Он сам приедет к вам, идентифицирует личность и оформит вам новую ЭП. Соблюдается законодательство – вступившие в силу с 1 июля поправки к Федеральному закону № 63-ФЗ. Правовые новшества требуют обязательной идентификации личности будущего владельца ЭП.

«Небывалый простор для мошенничества». Как уязвимость закона разрушает сделки с электронной подписью

С октября проверить все оформленные электронные цифровые подписи можно на сайте Госуслуг. Это одна из многих мер, которые чиновникам приходится принимать для обуздания волны махинаций с ЭП.

Властям приходится закручивать гайки на рынке электронных цифровых подписей (ЭП): число судебных споров, связанных с их несанкционированным использованием, растет, масла в огонь подлила еще и пандемия, на фоне которой количество выданных ЭП в Петербурге выросло на 25%. В ближайшее время сотни частных фирм, изготавливающих электронные подписи и заработавших на них около 50 миллиардов рублей, потеряют такое право.

С 1 июля получить ЭП можно только лично владельцу подписи, а не его доверенному лицу, даже если у него есть нотариальная доверенность. Изменились и правила обновления цифровых подписей.

«Если пользователь увидит на портале подпись, которую сам не получал, то сможет обратиться в УЦ и отозвать подпись. Тогда она перестанет работать, и никто не сможет воспользоваться ей в корыстных целях», — подчеркивает Сергей Казаков, руководитель удостоверяющего центра (УЦ) АО «ПФ«СКБ Контур» — одного из крупнейших игроков рынка (в 2019 году выручка составила 14 млрд рублей, чистая прибыль — 797 млн рублей).

С июля 2021 года ожидается новое ужесточение правил выдачи подписей: право выдавать квалифицированные электронные подписи (КЭП) будет только у УЦ ФНС России. За коммерческими компаниями останется их изготовление. Новый уполномоченный орган сможет самостоятельно выбрать доверенные лица из числа коммерческих организаций, которым он разрешит принимать заявления о получении КЭП, а также создавать и выдавать ее.

«Кардинальная реформация системы аккредитации УЦ и выдачи КЭП бизнес-сообществу приведет к тому, что из более 400 существующих в настоящее время коммерческих аккредитованных УЦ останутся единицы, которые сами будут изготавливать только КЭП для физических лиц», — отмечает Алексей Сенченков, представитель АО «Аналитический Центр» (Единый портал электронной подписи).

С 1 января 2022 года будет определен порядок выдачи и использования электронных машиночитаемых доверенностей. Если сотрудник захочет удаленно получить КЭП от лица своего руководства, ему нужно будет предоставить такую доверенность. Она, кстати, тоже должна быть подписана КЭП, основанной на подписях, выданных подведомственными ФНС России центрами.

Как отмечает Сергей Казаков, в январе — октябре 2020 года количество выданных электронных подписей в России увеличилось на 14%, а в Петербурге — на 25% по сравнению с аналогичным периодом прошлого года.

Всплеск интереса к ЭП ознаменовался ростом судебных разбирательств. Переход на удаленную работу, дистанционное проведение сделок с недвижимостью, оформление кредитов и займов, сдача отчетности — ЭП стала помощником номер один для большинства предпринимателей. Однако несовершенство системы и уязвимость закона внесли смуту в и без того сложные рыночные отношения.

Точную статистическую информацию о количестве выданных ЭП «Фонтанке» никто рассказать не смог. Даже в профильном ведомстве — Минцифры России (осуществляет нормативное регулирование в сфере выдачи ЭП), подчеркнули только, что всего в России насчитывается 15 млн подписей, которые регулярно перевыпускаются. Опираясь на то, что стоимость одной ЭП составляет около 3,5 тыс. рублей, общий объем рынка можно оценить более чем в 50 млрд рублей.

Попробуй докажи

Один из свежих кейсов судебных споров, связанных с использованием ЭП, — конфликт московского ООО «Билл Прайват» и петербургского ООО «Юпитер Холл».

25 января 2018 года ООО МКК «Билл Прайват» по договору займа предоставило ООО «Юпитер Холл» 4 млн рублей (под 14%) сроком до 25 мая 2018 года на исполнение госконтракта. Договор был подписан собственноручно бухгалтером компании и с использованием ЭП (оформленной на гендиректора компании) и отправлен почтой, вместе с договором поручительства (как оказалось позднее, недействительным). Гендиректор «Юпитер Холла» Александр Лебедев в это время был в командировке, а вернувшись, обнаружил списание средств с расчетных счетов компании. 2 февраля он позвонил руководителям «Билл Прайвата» и сказал, что о сделке ничего не знает — платеж был осуществлен без его ведома.

6 февраля «Билл Прайват» запросил информацию о подтверждении целевого займа. По договору на предоставление всех сведений у «Юпитер Холла» был один день. В случае неисполнения обязательств заемщик должен был выплатить штраф в размере 20% от суммы займа и уплатить пени — 0,2% от неуплаченной суммы за каждый день просрочки. 8 февраля кредитор направил требование о досрочном исполнении обязательств, а «Юпитер Холл» (уже 1 марта) — претензию о признании договора недействительным, поскольку он был заключен неуполномоченным лицом.

В итоге «Билл Прайват» подал иск в Арбитражный суд Санкт-Петербурга и Ленинградской области (дело идет уже более 950 дней), а «Юпитер Холл» — заявление в полицию и встречный иск. Было возбуждено уголовное дело, расследовано и передано в Калининский районный суд. В свою очередь, Арбитражный суд в первой инстанции частично удовлетворил иск «Билл Прайвата» и взыскал с «Юпитер Холла» 4 млн рублей долга, 320 тыс. за пользование займом, 3 млн штрафа и неустойки и 60,7 тыс. расходов по уплате госпошлины.

Решение арбитража вынесено 20 марта 2020 года, а 21 августа Калининский райсуд в первой инстанции вынес обвинительный приговор в адрес бухгалтера «Юпитер Холла» Татьяны Смирновой. Ее признали виновной в хищении чужого имущества.

По показаниям выступившего свидетелем гендиректора Александра Лебедева, полученные от «Билл Прайвата» 4 млн она перевела на счет ООО «Прогресс» и на карту своего супруга. На стадии судебного разбирательства Смирнова признала свою вину. Сейчас она отбывает наказание по другому делу (от 28 июня 2018 года). Точки в истории пока нет. И решение арбитража, и приговор суда обжалованы. Представители фирм продолжают настаивать на своем. «Юпитер Холл» считает, что «Билл Прайват» хотел получить «большие деньги» и действовал недобросовестно, другая сторона придерживается позиции, что гендиректор компании-заемщика знал о сделке и работал сообща с бухгалтером.

Опытным путем

«ЭП — это самая обыкновенная флешка, содержимое которой элементарно копируется. Любой человек, в руках у которого флешка оказывается, может спокойно скопировать ее и совершить любые действия. По сути это небывалый простор для мошенничества. Не говоря уже о том, что очень многие конторы, которые выдают ЭП, не удосуживаются проверять документы, — отмечает Глеб Подъяблонский, юрист компании URVISTA. — Государством никакие меры не предпринимаются — граждан призывают быть бдительными. Более-менее рабочая идея — это ID-карта с личным паролем».

Впрочем, негативных примеров и правда достаточно. Основные источники проблем — недобросовестные центры, выдающие ЭП, забывчивые предприниматели, смышленые мошенники и уязвимость закона.

Анатолий Лебедев, заместитель завкафедрой информационной безопасности МГТУ , отмечает, что если тот, кто заверяет открытый ключ, работает честно и не выдает такой же сертификат другому лицу, то система работает «идеально». За исключением случаев, когда человек сам теряет ключ для формирования ЭП. Он приводит в пример историю, которая произошла с гражданином США.

«Свой ключ для ЭП, а ей зачастую подписываются транзакции в криптовалюте, он хранил в облаке, а доступ к нему осуществлял по паролю, который предъявлял через мобильный телефон. Дальше по истории доступ к его закрытому ключу получили хакеры — они якобы подменили сим-карту или дублировали ее, и, когда на телефон в очередной раз пришел одноразовый пароль, перехватили данные и вывели с его счета биткоины на сумму 24 млн долларов, — рассказывает Анатолий Лебедев. — Технология тут совершенно ни при чем. Если человек хранит свой секрет непонятно где, то его может узнать любой проходимец».

Еще один пример приводит Светлана Гузь — дело о дарении квартиры жителем Москвы некоему гражданину, проживающему в Республике Башкортостан, город Уфа.

«Собственник обнаружил в квитанциях на оплату коммунальных услуг чужую фамилию и обратился в управление Росреестра с запросом о предоставлении сведений из ЕГРН. Получив выписку, гражданин узнал о совершенной электронной сделке, — говорит юрист. — К сожалению, нам неизвестно, какое развитие получил этот случай в уголовной плоскости, а вот гражданский иск собственника был удовлетворен Бабушкинским районным судом города Москвы, сделка признана недействительной».

Дмитрий Кваша, спикер торгово-промышленной палаты Москвы, руководитель юридического бюро «Дмитрий Кваша и партнеры», рассказывает, что у него был пример другого дела: клиент предоставил доступ к своему банк-клиенту с помощью удаленного доступа к компьютеру. Мошенники зашли на его ПК (с разрешения владельца) и перевели денежные средства (около 2,4 млн рублей) сначала в электронные деньги, а потом в криптовалюту. При этом пострадавший не знал, что его «помощники» — злоумышленники. Он хотел зарабатывать на инвестициях в Интернете, но ему сказали, что самостоятельно он не разберется. В итоге мошенники подали заявку на кредит от его лица, почти сразу получили деньги и вывели их, рассказывает Дмитрий Кваша.

«Банки не признают это страховым случаем, поскольку он сам предоставил доступ и присутствовал при процессе. Суды также будут на стороне банка. Если только ему удастся в уголовном процессе разыскать мошенника — появится шанс вернуть деньги. В ином случае это будет признано его риском», — подчеркивает юрист.

По словам экспертов, главная проблема заключается в том, что выявить незаконное применение ЭП третьим лицом практически невозможно. Кроме того, важную роль играют и сами удостоверяющие центры.

«Если вы уговорите служащего УЦ выдать сертификат на другое имя — вы сможете подписываться от лица другого человека, — рассказывает Анатолий Лебедев. — Сейчас третья сторона должна иметь большой мешок денег в депозите — если их сотрудник выдаст левый сертификат, они за это отвечают своим мешком».

Про другой способ мошенничества рассказывает Сергей Крылов, гендиректор юридической компании «Дельта консалтинг». По его словам, если человек пользуется общедоступным компьютером и не знает о его настройках, то впоследствии его данными может воспользоваться кто-то другой. Он отмечает, что зачастую браузеры сохраняют данные по умолчанию и посмотреть их может кто угодно. Такая же история и с поддельными сайтами.

«Считается, что ЭП скомпрометирована, даже если кто-то рядом узнал ваш пароль. С января, когда все будет идентифицироваться с госуслугами через личное мобильное приложение, уже будет 100% понимание, что подписывается владелец подписи, — считает Ольга Благовещенская, основатель собственной группы компаний «МФЦУ». — Сейчас в банках почти 85% сделок проходит с помощью ЭП».

Впрочем, получить такую подпись и правда несложно. Как рассказывает Сергей Казаков, достаточно оставить заявку на сайте, выбрать тариф, подготовить документы (чаще всего это паспорт и заявление на выпуск сертификата ЭП) и передать их в УЦ или прикрепить в личном кабинете, затем подождать несколько дней (пока документы проверяются), получить ЭП и удостоверить свою личность — приехать в офис УЦ или заказать себе выезд представителя.

Александра Сидоркина, «Фонтанка.ру»

Всего существует 3 вида ЭП: простая ЭП (используется, например, на портале «Госуслуги», Почте России, в финансовых организациях — банках), неквалифицированная ЭП (для сдачи налоговых деклараций физлицами, внутрикорпоративного электронного документооборота), квалифицированная ЭП (электронные торги, сдача отчетности, электронный документооборот с контрагентами, оформление трудовых отношений).

Все вопросы, связанные с использованием ЭП, регулируются 63-ФЗ «Об электронной подписи», юридическое значение ЭП определено в ст. 160 ГК РФ. 286-ФЗ «О внесении изменений в Федеральный закон «О государственной регистрации недвижимости» устанавливает, что дистанционное оформление сделок с недвижимостью с помощью усиленной квалифицированной ЭП возможно только при наличии в ЕГРН соответствующей записи.

Как подсказывают участники рынка, стоимость минимального комплекта электронной подписи составляет около 3,5 тыс. рублей: сама электронная подпись (от 800 руб.), носитель ЭП, токен (от 1 тыс. руб.) и средство криптографической защиты информации (от 1,6 тыс. руб.). Цены определяют сами удостоверяющие центры. При этом у них обязательно должна быть аккредитация Минцифры России.

Читайте также:

  
• Tftp невозможно чтение файла локального компьютера
  
• Standard jet db чем открыть
  
• Как закачать мультики на планшет
  
• Не удалось загрузить файлы локализованного ресурса
  
• Как создать таблицу в экселе пошагово для начинающих с формулами