Кадастровая палата разъясняет: как защитить свою электронную подпись от мошенников
Эксперты ведомства дали подробный инструктаж об основных правилах безопасного использования электронной подписи.
Как защитить свою электронную подпись
Прежде всего, нужно учитывать, что если мошенник завладел средством для создания усиленной квалифицированной электронной подписи (ЭП) от имени другого человека, то фактически спектр его действий с этим инструментом становится неограниченным. Поэтому в первую очередь необходимо обеспечить недоступность для других лиц носителя, содержащего ключевую информацию, соответствующую вашему квалифицированному сертификату ЭП. При его получении необходимо установить надежный ПИН-код к хранилищу ключевой информации и сохранить его в тайне. Если возникло подозрение, что конфиденциальность ключевой информации была нарушена, не рекомендуется заверять электронные документы квалифицированной ЭП. В этом случае необходимо сразу обратиться в аккредитованный удостоверяющий центр, выдавший сертификат ЭП, чтобы приостановить или прекратить его действие.
Следует пояснить, что самой электронной подписью завладеть нельзя, можно завладеть лишь инструментом для создания подписи от чьего-либо имени. Таким инструментом служит закрытый ключ ЭП – это конфиденциальная информация владельца сертификата электронной подписи. Совместно сертификат ЭП и соответствующий ему закрытый ключ являются аналогом именной печати с кодом. Доступ посторонних лиц к закрытому ключу ЭП является несанкционированным.
Два наиболее типичных способа мошенничества с ЭП
Во-первых, мошенники могут взять оставленный без присмотра USB-носитель (флэшку/токен) с ключевой информацией, подписать необходимые электронные документы и вернуть его на место. Во-вторых, найти удостоверяющий центр, который лояльно относится к клиентам и, в нарушение федерального закона № 63«Об электронной подписи» мягок при удостоверении личности заявителя и поверхностен в отношении обработки персональных данных. Такому центру для процедуры идентификации заявителя может быть достаточно отправленных по электронной почте фотографий или скан-копий паспорта, ИНН, СНИЛС и других документов предполагаемого будущего владельца сертификата ЭП.
– Мы также поддерживаем усиление контроля над деятельностью аккредитованных УЦ и повышение их ответственности за создание и выдачу квалифицированных сертификатов ЭП, которые могут быть использованы для получения государственных услуг в электронном виде, в том числе для проведения действий с недвижимостью. Например, не стоит доверять аккредитованным удостоверяющим центрам, обещающим выдать квалифицированный сертификат ЭП дистанционно, на основании фотографий или скан-копий персональных данных, без визита в офис аккредитованного центра для удостоверения личности, – отмечает замглавы федеральной Кадастровой палаты Павел Чащин.
Правила грамотной процедуры идентификации личности для получения ЭП
Данная процедура перед созданием квалифицированного сертификата электронной подписи должна проводиться только при личном присутствии заявителя и представлении оригиналов документов (если нет ИНН или СНИЛС, предварительно нужно получить их в соответствующих ведомствах). Кроме того, например, при обращении в Кадастровую палату исключена возможность получения квалифицированного сертификата ЭП для физического лица уполномоченным лицом по доверенности или на основании иного документа, подтверждающего данные полномочия.
Помимо этого, следует проявлять бдительность в отношении своих персональных данных и оценивать, какие данные, каким образом, на каком основании и кому передаются. Например, контрагенту может быть нужен только номер телефона, а он запрашивает ИНН, адрес прописки и т. д. Отдельное место занимает положение о предоставляемом вами согласии на обработку персональных данных при работе в интернете на каких-либо сайтах. Это положение является обязательным к прочтению. Стоит обратить внимание на объем предоставляемых в рамках этого положения персональных данных, а также на место их обработки, операции по их обработке и возможность передачи данных третьим лицам.
Какие законодательные меры защищают граждан от рисков мошенничества с ЭП
– Нам известно о двух случаях мошенничества с ЭП на рынке недвижимости, в масштабах всей страны – это тысячная доля процента. Но даже на такие единичные случаи государство очень быстро отреагировало и ужесточило законодательство, – напоминает Павел Чащин.
Так, 13 августа 2019 года, вступил в силу федеральный закон № 286. Он установил строгий порядок применения усиленной квалифицированной ЭП при проведении сделок с недвижимостью. По новым правилам совершить такие операции можно только с письменного согласия собственника недвижимости, о чём на основании его заявления будет внесена соответствующая запись в Единый реестр недвижимости (ЕГРН). Подать специальное заявление, подписанное собственноручно, можно в МФЦ.
Между тем, есть исключения из правил, когда для проведения сделок с недвижимостью в электронном виде не требуется специальная отметка в ЕГРН. Так, электронные документы, заверенные электронными подписями, которые выданы аккредитованным удостоверяющим центром федеральной Кадастровой палаты, по умолчанию принимаются в работу. С помощью выданных в данном учреждении квалифицированных сертификатов ЭП сделки можно проводить дистанционно, без подачи специального заявления в Росреестр. Не требуется также специального заявления от собственника, если электронный пакет документов на регистрацию сделок с его недвижимостью подаёт в Росреестр кредитная организация, например, в рамках проектов электронной регистрации.
С одной стороны, новый закон минимизирует риски мошенничества и защищает собственников объектов недвижимости, с другой – учитывает уже существующие механизмы цифровизации рынка.