Прежде всего, следует пояснить, что самой электронной подписью завладеть нельзя, можно завладеть лишь инструментом для создания подписи от чьего-либо имени. Таким инструментом служит закрытый ключ ЭП – это конфиденциальная информация владельца сертификата электронной подписи. Совместно сертификат ЭП и соответствующий ему закрытый ключ являются аналогом именной печати с кодом. Доступ посторонних лиц к закрытому ключу ЭП является несанкционированным.
Есть два наиболее типичных способа мошенничества с ЭП. Во-первых, мошенники могут взять оставленный без присмотра USB-носитель (флэшку/токен) с ключевой информацией, подписать необходимые электронные документы и вернуть его на место. Во-вторых, найти удостоверяющий центр, который лояльно относится к клиентам и, в нарушение федерального закона № 63 «Об электронной подписи» мягок при удостоверении личности заявителя и поверхностен в отношении обработки персональных данных. Такому центру для процедуры идентификации заявителя может быть достаточно отправленных по электронной почте фотографий или скан-копий паспорта, ИНН, СНИЛС и других документов предполагаемого будущего владельца сертификата ЭП.
- Не стоит доверять аккредитованным удостоверяющим центрам, обещающим выдать квалифицированный сертификат ЭП дистанционно, на основании фотографий или скан-копий персональных данных, без визита в офис аккредитованного центра для удостоверения личности, – отмечает замглавы федеральной Кадастровой палаты Павел Чащин.
Процедура идентификации личности для получения ЭП должна проводиться только при личном присутствии заявителя и представлении оригиналов документов. Кроме того, например, при обращении в Кадастровую палату исключена возможность получения квалифицированного сертификата ЭП для физического лица уполномоченным лицом по доверенности или на основании иного документа, подтверждающего данные полномочия.
Помимо этого, следует проявлять бдительность в отношении своих персональных данных и оценивать, какие данные, каким образом, на каком основании и кому передаются. Например, контрагенту может быть нужен только номер телефона, а он запрашивает ИНН, адрес прописки и т. д. Отдельное место занимает положение о предоставляемом вами согласии на обработку персональных данных при работе в интернете на каких-либо сайтах.
