редакции Выбор
Электронная подпись для ИП: насколько это безопасно и как защитить свой бизнес
Выбор электронной подписи по степени надежности
Российским законодательством разрешено использовать три типа электронных цифровых подписей (ЭЦП):
Простая — используется для подтверждения факта формирования подписи конкретным гражданином. Для этого на руки передаются коды и пароли. Это наименее надежная подпись, которая сгодится для подписания документов, не вязанных с финансами, например, для идентификации на портале, регистрации в электронной очереди и т.п.
Усиленная неквалифицированная — более надежная, по сравнению с простой. Чтобы ее получить потребуется пройти более сложный путь для зашифровки цифровой информации. Подпись генерируется путем криптографического преобразования с использованием ключа — для этого потребуется специальное программное обеспечение. Она не только помогает идентифицировать подписанта, но и дает информацию о том, вносились ли в цифровой документ правки после того, как был подписан ЭЦП для ИП.
Усиленная квалифицированная — ее легальность обязательно подтверждается аккредитованным центром. Это означает, что для шифрования использовались средства криптозащиты, одобренные российской ФСБ. Факт удостоверения квалифицированной электронной подписи для ИП подтверждается соответствующим сертификатом. Эта ЭЦП для ИП для налоговой просто необходима — с ее помощью подписываются отчеты и другие важные документы.
Исходя из изложенного описания, уже можно сделать вывод, что наиболее защищенной подписью является усиленная квалифицированная, а менее защищена простая ЭЦП. Однако какой бы тип цифровой подписи вы не использовали, важно придерживаться общих правил безопасности, о которых trustland.ru расскажет далее.
Как ИП обезопасить себя при получении или передаче электронной подписи
В эру бешеного развития технологий и немедленного претворения их в жизнь может случиться и такое, что в погоне за скоростью теряется бдительность. Так, некоторые сертификационные центры начали практиковать выдачу сертификата электронной подписи для ИП другим лицам.
Бывает, что заявление на получение электронной цифровой подписи поступает в такой центр по интернету, заверенное ЭЦП стороннего лица (к примеру — директора или главного бухгалтера предприятия). Таким же способом может передаваться уже сформированный пароль и сертификат электронной подписи. В этом случае очень высоки риски появления мошеннических схем.
А самым распространенным случаем неправомерного использования ЭЦП является ее передача стороннему лицу для заверения сделки, оформления документации, передачи отчетности в налоговую, использования клиент-банка. Этим грешит большинство предпринимателей, которые доверяют право подписи бухгалтерам, юристам.
Как уберечься от мошенников при использовании протокола безопасности
Как получить электронную подпись для ИП без риска? Только лично. Не доверяйте никому оформлять ЭЦП в сертификационных центрах, не разрешайте подписывать документы, используя вашу подпись. Даже если этот человек — ваш бухгалтер, не стоит доверять так безгранично, ведь существует еще и человеческий фактор. Флешка с электронной подписью может быть утеряна или информация с нее скопирована, а вам об этом не сообщили из боязни, по глупости или незнанию.
Пароль может подсмотреть чужой человек, он может скопировать и ключ, данные могут быть перехвачены при пользовании общественными сетями или при заражении оргтехники вирусами. Учтите все эти нюансы и установите для себя правила — так называемый протокол безопасности, придерживайтесь их.
Урок безопасности: наглядные схемы/случаи мошенничества с электронными подписями
Чтобы понять, насколько опасно игнорировать нормы безопасности при использовании ЭЦП, узнайте о громких случаях мошенничества с нею:
1. В Москве преступниками была переоформлена квартира, расположенная на улице Тверской. Хозяин квартиры узнал о незаконной сделке, когда начал получать коммунальные счета, выписанные на чужое имя.
2. Гражданин узнал, что возглавляет несколько фирм, обросших непомерными долгами. И при этом сам «бизнесмен» никогда не оформлял цифровую подпись.
Разберем подробнее один из случаев, чтобы вооружиться знаниями и не допустить подобного происшествия.
Владелец квартиры по имени Роман незадолго до случая с мошенничеством оформил на себя право собственности, получив квартиру в дар от собственного отца. При этом электронную подпись он не оформлял, а подписывал все документы лично. Но по документам квартира была передарена якобы самим Романом незнакомому ему человеку, сделка оформлялась с использованием ЭЦП. Как оказалось, гражданин, получивший квартиру в дар, также не получал электронную подпись и ничего не знал о вовлечении в мошенническую схему.
Такой способ оформления дарственной (без участия нотариуса) не является запрещенным. Отсюда вопрос — как мошенники смогли получить электронную подпись Романа?
Они воспользовались порталом Госуслуги и взломали личный кабинет Романа. Тот заметил попытку взлома и сообщил администраторам ресурса, но те не нашли ничего подозрительного. Украденные из кабинета данные задействовали для оформления ЭЦП. Кроме того, возможно, что в схему был вовлечен и сотрудник одного из удостоверяющих центров.
Чтобы избежать участи, постигшей Романа, следует быть настойчивее при обнаружении взлома. Кроме того, чтобы обезопасить свою недвижимость, подайте в ближайший МФЦ заявление о запрете проведения удаленных операций со своим имуществом. Чтобы обезопасить себя от возможности «случайно» возглавить несколько сомнительных фирм, оставьте аналогичную заявку в налоговой (заполните форму Р38001).
Памятка для ИП: как без риска использовать электронную подпись
Помните, что существует вероятность компрометации подписи и на этапе ее получения, и потом при использовании. Всегда храните накопитель с ключом и пароль в надежном месте, не пользуйтесь ЭЦП в сети, подключенной через общественный Wi-Fi.
Чтобы защитить цифровую подпись ИП, необходимо разработать свод правил и неукоснительно им следовать:
1. Держите свои документы при себе (паспорт, документы о присвоении ИНН, СНИЛС) или в защищенном месте. Не давайте посторонним людям хотя бы временный доступ к ним, не разрешайте неустановленным лицам снимать с них копии.
2. Пользуйтесь ЭЦП для ИП персонально, не доверяйте бухгалтеру или другому лицу подписывать и отправлять документы от вашего имени.
3. Запарольте свой USB-токен, на котором хранится ключ, чтобы он блокировался после трех неудачных попыток.
4. Уведомляйте удостоверяющий центр о каждом случае компрометации ключа (по причине утери флешки с ключом, увольнения сотрудника, имевшего доступ к ключу, взлома компьютера и т.д.).
5. Если удостоверяющий центр игнорирует обращение, пишите жалобу в Минкомсвязи или ФСБ. И, если проблема так и не решилась, обращайтесь в суд.
Пользуйтесь благами цивилизации, развивайте свой бизнес. Но будьте крайне осторожными не только с бумажными документами, но и с цифровыми данными и носителями информации.