Компрометация ключа электронной подписи

ЭЦП – это юридически признаваемая возможность подтвердить подлинность авторства документа. При утрате ЭЦП необходимо знать, как отказаться от электронной подписи.

Чтобы не возникло неприятностей при утере ЭЦП вы должны знать процедуры отказа от неё.

По каким причинам прекращается действие ЭЦП

Разновидности ЭП установлены ФЗ № 63 от 06.04.2011: простая и усиленная. Последняя делится на квалифицированную и неквалифицированную.

Все ЭЦП с 01.01.2014, выданные до 01.07.2013, признаны незащищенными, то есть неквалифицированными.

Сложность подделки личного цифрового ключа является его преимуществом. ЭП является аналогом простой подписи физического лица. При правильном использовании ЭП исключает возможные махинации с реестром недвижимости (ЕГРН).

Закон предусматривает случаи, при которых ЭП можно заблокировать, запретить или ввести ограничения на ее использование и др.

Причины, по которым удостоверяющий центр (УЦ) отзывает сертификат электронного ключа:

  • по желанию владельца;
  • в связи с увольнением лица, за которым числилась ЭП;
  • ввиду изменения данных о владельце;
  • после утраты, кражи;
  • в результате ошибки в ЭЦП или поломке носителя;
  • в связи с истечением срока ее действия;
  • после отзыва УЦ доверенности пользователя;
  • в связи с закрытием УЦ;
  • по причине раннего присвоения ЭП другому владельцу;
  • в случае прерывания срока действия ключа по решению суда и др.

Простые и неквалифицированные подписи являются аналогом бумажного документа, подписанного лично. Усиленная ЭЦП тождественна документу с печатью. С нею физлица могут защитить себя и пользоваться всеми госуслугами из дома. А юрлица могут участвовать во всех финансовых операциях, работать с налоговой и сдавать ей бухгалтерскую отчетность.

Как аннулировать электронную подпись

Утрата ключа ЭП грозит неприятными последствиями для его владельца. Стоимость носителя с сертификатом ЭП сопоставима с бюджетом компании. Не меньше ее значение для физического лица. По этой причине нужно знать порядок действий по отзыву электронной подписи.

Опоздание с подписанием контрактов, несвоевременная оплата счетов, утрата репутации – ничто в сравнении с промедлением владельца, если ЭП попала в руки злоумышленников. При этом затягивание с действиями при утрате ЭП чревато ответственностью за преступления злоумышленников.

Потому главное при пропаже носителя с ЭП – скорость реакции и правильно составленные бумаги. Отзывом сертификата занимается только тот УЦ, который его выдавал. Он хранит всю информацию об ЭП, в том числе и отозванных.

Аннулирование сертификата УЦ производит либо по обращению владельца, либо по решению суда. Если пользователь решил удалить собственную ЭП, он обязан подать заявку на аннуляцию сертификата ключа подписи. Она составляется в УЦ на бумажном носителе. Форма устанавливается самим УЦ. Документ подписывается собственноручно обладателем ЭЦП.

Сама процедура аннулирования ЭП проста. Главное – помнить, что нужно обращаться только в тот УЦ, который производил выдачу ЭЦП. Также следует помнить, что сама процедура аннуляции не является одномоментным актом и занимает некоторое время.

Это имеет значение для работников компаний, связанных с финансовой и материальной ответственностью. За промежуток времени между подачей заявления и официальной блокировкой цифровой подписи может произойти много разных событий.

Отзыв ЭЦП в СБИС

Есть еще один нюанс, связанный с аннуляцией ЭЦП, – это процедура отзыва в системе СБИС. Она может проводиться дистанционно, посредством самой программы.

Для этого совершаются следующие действия:

  • вход в личный кабинет;
  • переход к реестру ЭП;
  • выбор сертификата, подлежащего удалению;
  • запуск акции кнопкой «Отозвать»;
  • заполнение причины отзыва, контактной информации сотрудника, владевшего ключом;
  • передача информации кнопкой «Отправить»;
  • печать заполненной заявки на аннуляцию на бумаге и заверение печатью компании;
  • отправление оригинала или цветной копии в УЦ.

Когда информация появилась в реестре, данные об этом отправляются на электронную почту, привязанную к ключу.

Отзыв из раздела «Сотрудники”

Как отозвать сертификат

В зависимости от вида ЭП (личной, связанной с работой в компании), действуют разные методики ее блокировки.

Отзыв ЭП в Сбербанке

Как отозвать ЭЦП ее владельцу:

  • перейти на вкладку «Пользователи» в персональном кабинете;
  • выбрать «Сертификаты»;
  • выделить требуемый;
  • написать причину;
  • кликнуть на «Аннулировать»;
  • нажать «Завершить».

Отказ от ЭП в Сбербанке через Личный кабинет.

Отзыв ЭП в казначействе

Чтобы отозвать сертификат ЭЦП казначейства, требуется личное присутствие:

  • составить заявление по форме, соответствующей Приказу ФК № 261 от 14.09.2018;
  • заверить подписью;
  • лично передать в УЦ казначейства.

Там же, но в электронном виде:

  • войти в раздел «Изменить статус сертификата» на сайте ФК;
  • отметить «Прекратить действие ЭЦП»;
  • заполнить поле «Причина»;
  • кликнуть «Создать заявление»;
  • заполнить поля;
  • нажать «Завершить».

Отзыв ЭП физическим лицом

Человек может оформить услугу:

  • лично прийти в УЦ или обратиться в МФЦ;
  • взять форму заявления и заполнить ее;
  • подписать, отдать сотруднику УЦ.

В каждом УЦ имеется информация об особенностях заполнения тех или иных документов, поэтому следует ознакомиться с ней или уточнить у работника организации. Владельца ЭП обязательно нужно проинформировать об аннуляции ЭП.

Отзыв ЭЦП при увольнении

При увольнении сотрудник может сам написать просьбу в УЦ с просьбой об отмене ЭП.

Содержание его должно соответствовать примеру текста:

Заявление на отзыв сертификата ЭП

Прошу отозвать ключ ЭЦП, (указывается его серийный номер), выданный на ФИО в связи с увольнением.

Дата составления, подпись Отметка УЦ, дата приема, подпись ФИО сотрудника УЦ.

Образец заявления на отзыв сертификата, в связи с увольнением.

По завершении данной операции на сайте УЦ будет указано, что сертификат данной ЭП отозван.

Если уволенный не желает ничего делать, то руководитель может обратиться в УЦ с той же просьбой.

Он пишет просьбу примерного содержания (на фирменном бланке):

Заявление на отзыв сертификата ключа ЭП

Место составления, дата

Компания в лице директора ФИО, действующего на основании Устава, просит отозвать сертификат ЭЦП работника ФИО в связи с его увольнением.

Данные сертификата: номер, ФИО владельца, должность лица, СНИЛС, электронная почта обладателя ЭП, ИНН компании.

Должность заявителя, ФИО, подпись, печать компании.

Образец заявления руководителя фирмы об отзыве сертификата.

Отзыв ЭП налоговой

Порядок действий:

  • обратиться в УЦ и оформить заявку по телефону;
  • получить документы на e-mail;
  • отправить в УЦ заполненный и подписанный документ;
  • дождаться ответного сообщения с подтверждением.

Сроки операции

Обработка заявки и процесс аннуляции ЭП составляют около 12 часов. Данные проведенной операции заносятся в реестр недействительных ЭП. Указываются время и дата операции. Владельцу ЭП в течение 7 рабочих дней с даты аннуляции ЭП отправляется извещение.

Стоимость нового оформления

Аннулирование закрытой ЭП осуществляется бесплатно. Оформление новой ЭП стоит в диапазоне от 3 000 до 10 000 руб.

Компрометация ключа

«…Компрометация ключа — утрата доверия к тому, что используемые ключи обеспечивают безопасность информации…»

Постановление Правления ПФ РФ от 26.01.2001 N 15 «О введении в системе Пенсионного фонда Российской Федерации криптографической защиты информации и электронной цифровой подписи» (вместе с «Регламентом регистрации и подключения юридических и физических лиц к системе электронного документооборота Пенсионного фонда Российской Федерации»)

«…Компрометация ключа — утрата доверия к тому, что используемые закрытые ключи недоступны посторонним лицам. К событиям, связанным с компрометацией ключей, относятся, в том числе, следующие:

— утрата ключевых носителей;

— утрата ключевых носителей с последующим обнаружением;

— увольнение сотрудников, имевших доступ к ключевой информации;

— возникновение подозрений на утечку информации или ее искажение в системе конфиденциальной связи;

— нарушение целостности печатей на сейфах с ключевыми носителями, если используется процедура опечатывания сейфов;

— утрата ключей от сейфов в момент нахождения в них ключевых носителей;

— утрата ключей от сейфов в момент нахождения в них ключевых носителей с последующим обнаружением;

— доступ посторонних лиц к ключевой информации…»

Компрометация ключей подписи – это утрата доверия к тому, что ключи могут обеспечить безопасность информации. Компрометация может привести к следующим негативным последствиям:

  • утечке информации;
  • переводу денежных средств с банковских счетов компании;
  • предоставлению данных третьей стороне, например, контрагентов;
  • передаче инсайдерских данных третьей стороне.

Компрометация ключей вызывает достаточно много судебных споров. Например, в Постановлении Арбитражного суда Московского округа от 09.02.2016 № Ф05-17738/2015 по делу № А40-20848/2015 рассматривался спор между компанией и банком в отношении компрометации ключа электронной подписи и списания денежных средств.
В этом споре суд встал на сторону клиента, указав, что компания своевременно известила банк о факте компрометации ключа электронной подписи доступным для него способом, в связи с чем банк должен был прибегнуть к осуществлению дополнительных мероприятий с целью установления действительного волеизъявления клиента на совершение спорных операций.
Вместе с тем, денежные средства были списаны. Решением Арбитражного суда города Москвы от 22.07.2015, оставленным без изменения постановлением Девятого арбитражного апелляционного суда от 19.10.2015, с ОАО «СБЕРБАНК РОССИИ» в пользу ООО «ГОРДОРСТРОЙ» взысканы денежные средства в размере 88 404 416 руб. 67 коп., из которых 86 000 000 руб. — сумма убытков, 2 404 416 руб. 67 коп. — проценты за пользование чужими денежными средствами.
Но существует и противоположная практика. В Определении Верховного Суда РФ от 17.12.2015 № 303-ЭС15-16315 по делу № А51-35104/2014 суд отказал в возмещении убытков, поскольку на момент приема к исполнению распоряжений клиента, а также на момент списания денежных средств с его счета сообщений заявителя в банке еще не имелось.
Данные случаи показывают, насколько серьезно нужно относиться к вопросам компрометации.
Причинами компрометации могут быть совершенно различные факторы, начиная от потери ключей, увольнения сотрудников, которые передают информацию о ключах конкурентам и мошенникам, и заканчивая утечками информации, использованием специальных технических средств.
Если произошла компрометация ключей, то необходимо сразу предупредить об этом оператора удостоверяющего центра. Нужно сообщить оператору следующую информацию:

  • свои идентификационные данные;
  • серийный номер сертификата ключа подписи, соответствующего скомпрометированному ключу;
  • секретное ключевое слово, полученное при регистрации.

Кроме того, часто в случае возникновения подозрений в компрометации закрытых ключей их действие временно приостанавливается. После этого выдаются другие ключи.

Записи созданы 8837

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Похожие записи

Начните вводить, то что вы ищите выше и нажмите кнопку Enter для поиска. Нажмите кнопку ESC для отмены.

Вернуться наверх