Правила безопасности электронной подписи

Электронная подпись служит заменой рукописной. Она наделяет документ юридической силой и удостоверяет личность подписавшего его лица. Закон № 63-ФЗ об электронной подписи возлагает ответственность за сохранность ЭП на ее владельца.

Преступники применяют различные методы для получения доступа к ЭП и возможности совершения юридически важных действий.

Постановление статьи 10 Закона №63-ФЗ обязывает владельцев усиленной электронной подписи выполнять следующие действия.

1. Соблюдать секретность ключей для электронных подписей и запрещать применение ключей без разрешения владельцев.
2. В течение одного рабочего дня после получения информации об ущемлении конфиденциальности ЭП уведомить удостоверяющий центр, выдавшего сертификат ЭП, и других участников ЭДО.
3. Избегайте использования цифрового подписи при подозрении на скомпрометированность ключа.
4. Этот инструмент предназначен для генерации и тестирования квалифицированных электронных подписей (КЭП), а также создания ключей электронной подписи с помощью средств электронной подписи, соответствующих нормам Федерального закона № 63-ФЗ.
5. Обеспечивать немедленное уничтожение цифровых подписей по завершении срока их действия.

Шесть рекомендаций по использованию электронной подписи для обеспечения безопасности.

Для защиты электронных подписей следует придерживаться базовых правил безопасности. Это похоже на обычную цифровую гигиену.

1. Не сообщайте ключи электронной подписи другим людям, даже если считаете их надежными. При необходимости предоставить подпись работнику фирмы временно во время отпуска, оформите машиночитаемую доверенностьТогда ваш представитель сможет подписать требуемые бумаги и отчётность. Как выдать машиночитаемую доверенность (МЧД).
2. Не оставляйте токены КЭП без присмотра, обычно их размещают в порту USD на рабочем компьютере.
3. Сразу замените заводской пароль защищённого носителя. Никогда не храните пароль вместе с ЭП-носителем. Токен храните в надежном месте.
4. На личном и служебном компьютере, где применяете ЭП, настройте пароль для авторизации. При отсутствии работы за компьютером, например, во время перерыва, устройство должно блокироваться.
5. Защитите свой рабочий компьютер антивирусом.
6. При подозрении на взлом электронного подписи нужно немедленно обратиться в удостоверяющий центр или налоговую службу для аннулирования сертификата.

То же самое правило защиты распространяется и на ЭП, сертификат которой связан с вашим смартфоном.

• Рекомендуется незамедлительно поменять заводской пароль защищенного носителя.
• Установите на смартфон пароль.
• Не передавайте устройство в третьи лица.
• Не оставляйте смартфон без присмотра.