Как защитить электронную подпись от мошенников

Благодаря цифровой подписи сегодня можно получать различные госуслуги, не выходя их дома, совершать сделки с недвижимостью. Как обезопасить электронный автограф, рассказывают эксперты Кадастровой палаты по Якутии.

В чем опасность и как ее избежать?

Следует пояснить, что самой электронной подписью (ЭП) завладеть нельзя, можно завладеть лишь инструментом для создания подписи от чьего-либо имени. Таким инструментом служит так называемый закрытый ключ ЭП – это конфиденциальная информация владельца сертификата электронной подписи.

Получить его мошенник может двумя способами:

1. Взять оставленный без присмотра USB-носитель с ключевой информацией, подписать необходимые электронные документы и вернуть его на место.
2. Найти удостоверяющий центр, который в нарушение закона «Об электронной подписи» для процедуры идентификации заявителя может использовать в работе отправленные по электронной почте фотографии или скан-копии паспорта, ИНН, СНИЛС и других документов предполагаемого будущего владельца сертификата ЭП.

«Процедура идентификации личности перед созданием квалифицированного сертификата электронной подписи должна проводиться только при личном присутствии заявителя и представлении оригиналов документов. Кроме того, например, при обращении в Кадастровую палату исключена возможность получения квалифицированного сертификата ЭП для физического лица уполномоченным лицом по доверенности или на основании иного документа, подтверждающего данные полномочия, — отмечает заместитель директора Кадастровой палаты по РС(Я) Наталья БУТ. – Помимо этого, гражданам следует проявлять бдительность в отношении своих персональных данных и оценивать, какие данные, каким образом, на каком основании и кому передаются».

В первую очередь, при получении квалифицированного сертификата электронной подписи (ЭП) необходимо установить надежный ПИН-код к хранилищу ключевой информации и сохранить его в тайне. Нужно учитывать, что если мошенник завладел средством для создания усиленной квалифицированной ЭП от имени другого человека, то фактически спектр его действий с этим инструментом становится неограниченным.

Если возникло подозрение, что конфиденциальность ключевой информации была нарушена, необходимо сразу же обратиться в аккредитованный удостоверяющий центр, выдавший квалифицированный сертификат ЭП, чтобы приостановить или прекратить его действие.

С 13 августа 2019 года вступил в силу Федеральный закон, по которому провести сделки с недвижимостью, применяя электронную подпись, можно только с письменного согласия собственника недвижимости. Для этого нужно подать специальное подписанное собственноручно заявление в МФЦ.

Есть и исключение: если электронная подпись, используемая в сделке с недвижимостью, выдана удостоверяющим центром Федеральной кадастровой палатой и, если сделка проводится  с участием нотариусов и органов власти, взаимодействующие в электронном виде с Росреестром, наличие особой отметки в ЕГРН не обязательно. Также действие нового закона не распространяется на цифровую ипотеку.

«Таким образом, сохраняется возможность электронной подачи сведений от кредитных организаций, где не требуется личное участие гражданина. С одной стороны, закон минимизирует риски мошенничества и защищает собственников объектов недвижимости, с другой – учитывает уже существующие механизмы цифровизации рынка», – отмечает замдиректора Кадастровой палаты по РС(Я).