Электронная подпись признаётся равноправной собственноручной. Она придает документу юридическую силу и подтверждает личность подписавшего его лица. Федеральный закон № 63-ФЗ об электронной подписи возлагает обязанность по обеспечению сохранности ЭП на её владельца.
Преступники применяют разнообразные методы для получения доступа к ЭП и возможности осуществления юридических действий.
По тексту статьи 10 закона №63-ФЗ при применении усиленных электронных подписей, владельцы электронной подписи обязаны…
- Хранить секретность ключей электронной подписи и запретить использовать ключи без разрешения владельца.
- В течение одного рабочего дня с момента получения информации об ухудшении конфиденциальности электронной подписи необходимо оповестить удостоверяющий центр, выдавшей сертификат ЭП, и всех остальных участников электронного документооборота.
- Не применять цифровую подпись при подозрении на нарушение конфиденциальности ключа.
- Использовать для формирования и проверки КЭП, а также для генерации ключей средств электронной подписи в соответствии с нормами Федерального закона № 63-ФЗ.
- Обеспечивать немедленное уничтожение электронных цифровых подписей по завершении срока их действия.
Шесть рекомендаций по использованию электронной подписи для усиления безопасности.
Для безопасности электронной подписи следует придерживаться базовых правил защиты – своеобразной «цифровой гигиены».
- Не разглашайте цифровые подписи посторонним, в том числе знакомым. При необходимости предоставить подпись сотруднику во время отсутствия, оформите машиночитаемую доверенностьВ таком случае ваш представитель может подпишет требуемые документы и отчеты. Как выдать машиночитаемую доверенность (МЧД).
- Следите за токеном с КЭП. Часто его оставляют в порт USD на рабочем компьютере.
- Сразу замените заводской пароль защищённого носителя. Никогда не храните пароль вместе с ЭП-носителем. Храните токен в сейфе.
- На личном и служебном компьютере, где используется ЭП, установите пароль для входа. При отсутствии работы за компьютером, к примеру, в перерыве, должно быть его блокирование.
- На рабочем компьютере установите антивирусное ПО. Программа заблокирует сомнительные программы и ссылки из электронной почты, способные нарушить безопасность ЭП.
- При подозрении на взлом электронной подписи нужно немедленно обратиться в удостоверяющий центр или ФНС для отзыва сертификата.
То же самое правило безопасности применяется и к электронной подписи, сертификат которой связан с вашим телефоном.
- Лучше заводской пароль защищённого носителя сразу сменить.
- Установите на смартфон пароль.
- Не передавайте устройство в третьи лица.
- Не оставляйте смартфон без присмотра.