Защита ЭЦП. 5 способов для ИП
Электронная цифровая подпись (ЭЦП) удостоверяет личность человека и позволяет совершать юридически значимые операции от лица владельца подписи. В случае, если ЭЦП попадет в руки к мошеннику, он сможет навредить не только владельцу, но и его имуществу. Рассмотрим основные правила в обеспечении безопасности при работе с подписью.
Зачем защищать ЭЦП
Электронная подпись в руках постороннего человека, как утерянный паспорт в руках мошенника.
История помнит случаи, когда руководители фирм передавали собственные ключи бухгалтерам, чтобы их не отвлекали по каждому документу на подписание. В итоге, многие компании объявляют себя банкротами, из-за махинаций с микрозаймами и получившимися долгами. В то время как бухгалтера уходили в отпуск, из которого не возвращались, начав новую жизнь из-за «экономии времени руководителя».
Также не редки случаи, в которых руководство увольняло сотрудника, но не лишало сертификата ЭП. Бывший сотрудник, с целью мести, подписывает товарную накладную от лица организации и благополучно скрывается, повесив долг на компанию.
Основные правила
Никому не передавайте закрытый ключ ЭЦП
Храните подпись на защищенном USB-носителе или на компьютере с паролем. У посторонних людей, даже сотрудников организации, не должно быть доступа к электронной подписи. В противном случае за вас подпишут документ, а доказать незаконность будет практически невозможно.
Соблюдайте цифровую гигиену
Задайте пароль на рабочем устройстве и установите антивирусное решение, например, для небольших компаний подойдет Kaspersky Small Office Security. С большой долей скепсиса открывайте полученные письма на электронную почту, исключите использование неизвестных программ. При каждом выходе из рабочего места, блокируйте компьютер – так никто не воспользуется ЭП в Ваше отсутствие.
Поменяйте пин-код
Стандартный пароль на токене максимально простой, иногда, - 12345678. Его легко угадать, а значит воспользоваться подписью.
Отзывайте сертификат ЭП у каждого уволенного сотрудника
Обратитесь в удостоверяющий центр, который выдал сертификат с просьбой об изъятии ЭЦП у определенного лица. Сделать это может сам сотрудник или руководитель организации.
Проверяйте данные в электронных сервисах
Проверка данных позволит узнать о поданных некорректных данных от Вашего имени и, вероятно, кто получил доступ к ЭП.
Настройте уведомления на всех сайтах, которыми пользуется организация (где требуется ЭЦП), в частности подключите уведомления на сайтах Госуслуг и nalog.ru.
На сайте Госуслуг, в разделе «Последние действия» могут появиться попытки оформления ООО или ИП на имя руководителя. Кабинет налог.ру позволит узнать: не пытались ли продать Ваше имущество или подать отчетность от имени компании.
Если Вы потеряли закрытый ключ подписи или заметили подозрительную активность, отзовите сертификат в удостоверяющем центре — тогда тот, у кого в руках окажется электронная подпись, не сможет ей воспользоваться.
Если у вас возникли вопросы по защите ЭЦП, наши эксперты помогут детально углубиться в данную тему. Обращайтесь по бесплатному номеру: 8-800-250-16-03 или на адрес электронной почты: vm@olof.ru
Заказать ЭЦП можно на нашем сайте.
