Экспертами учреждения даны четкие инструкции и рекомендации Специалисты управления информационной безопасности Федеральной кадастровой палаты рассказали о безопасном использовании электронной подписи, а также дали подробный инструктаж, как не пострадать от связанных с ней действий мошенников. Прежде всего, нужно учитывать, что если мошенник завладел средством для создания усиленной квалифицированной электронной подписи (ЭП) от имени другого человека, то спектр его действий с этим инструментом становится практически неограниченным. Поэтому в первую очередь необходимо обеспечить недоступность для других лиц носителя, содержащего ключевую информацию, соответствующую вашему квалифицированному сертификату ЭП. При получении квалифицированного сертификата ЭП необходимо установить надежный ПИН-код к хранилищу ключевой информации и сохранить его в тайне. Если возникло подозрение, что конфиденциальность ключевой информации была нарушена, не рекомендуется заверять электронные документы квалифицированной ЭП. В этом случае необходимо сразу же обратиться в аккредитованный удостоверяющий центр, выдавший квалифицированный сертификат ЭП, чтобы приостановить или прекратить его действие. Следует пояснить, что самой электронной подписью завладеть нельзя, можно завладеть лишь инструментом для создания подписи от чьего-либо имени. Таким инструментом служит так называемый закрытый ключ ЭП — это конфиденциальная информация владельца сертификата электронной подписи. Совместно сертификат ЭП и соответствующий ему закрытый ключ являются аналогом именной печати с кодом. Доступ посторонних лиц к закрытому ключу ЭП является несанкционированным. Получить его мошенник может двумя способами. Во-первых, взять оставленный без присмотра USB-носитель (флэшку/токен) с ключевой информацией, подписать необходимые электронные документы и вернуть его на место. Во-вторых, найти удостоверяющий центр, который лояльно относится к клиентам и, в нарушение 63-ФЗ «Об электронной подписи», мягок при удостоверении личности заявителя и поверхностен в отношении обработки персональных данных. Такому центру для процедуры идентификации заявителя может быть достаточно отправленных по электронной почте фотографий или скан-копий паспорта, ИНН, СНИЛС и других документов предполагаемого будущего владельца сертификата ЭП. — Мы также поддерживаем усиление контроля за деятельностью аккредитованных УЦ и повышение их ответственности за создание и выдачу квалифицированных сертификатов ЭП, которые могут быть использованы для получения государственных услуг в электронном виде, в том числе для проведения действий с недвижимостью. Например, не стоит доверять аккредитованным удостоверяющим центрам, обещающим выдать квалифицированный сертификат ЭП дистанционно, на основании фотографий или скан-копий персональных данных, без визита в офис аккредитованного центра для удостоверения личности, — отмечает замглавы Федеральной кадастровой палаты Павел Чащин. — Жители столицы могут оформить электронную подпись в Удостоверяющем центре Кадастровой палаты по Москве. Для получения данной услуги заинтересованному лицу необходимо зарегистрироваться в личном кабинете на сайте Удостоверяющего центра (uc.kadastr.ru), подать запрос на выпуск ЭП, оплатить услугу любым удобным способом и обязательно посетить офис учреждения для удостоверения личности и выдачи сертификата, — отметил заместитель директора — главный технолог Кадастровой палаты по Москве Виктор Горелышев. — Получение ЭП в Кадастровой палате по Москве позволит исключить вероятность мошенничества при оформлении сертификата. Процедура идентификации личности перед созданием квалифицированного сертификата электронной подписи должна проводиться только при личном присутствии заявителя и представлении оригиналов документов (если нет ИНН или СНИЛС, их предварительно необходимо получить в соответствующих ведомствах). Кроме того, например, при обращении в Кадастровую палату исключена возможность получения квалифицированного сертификата ЭП для физического лица уполномоченным лицом по доверенности или на основании иного документа, подтверждающего данные полномочия. Помимо этого, следует проявлять бдительность в отношении своих персональных данных и оценивать какие данные, каким образом, на каком основании и кому передаются. Например, контрагенту может быть нужен только номер телефона, а он запрашивает ИНН, адрес прописки и другую информацию. Отдельное место занимает положение о предоставляемом вами согласии на обработку персональных данных при работе в интернете на каких-либо сайтах. Это положение является обязательным к прочтению. Стоит обратить внимание на объем предоставляемых в рамках этого положения персональных данных, а также на место их обработки, операции по их обработке и возможность передачи данных третьим лицам. — Нам известно о двух случаях мошенничества с ЭП на рынке недвижимости, в масштабах всей страны —...Специалисты кадастровой палаты рассказали, как защитить свою электронную подпись от мошенников
Экспертами учреждения даны четкие инструкции и рекомендации Специалисты управления информационной безопасности Федеральной кадастровой палаты рассказали о безопасном использовании электронной подписи, а также дали подробный инструктаж, как не пострадать от связанных с ней действий мошенников. Прежде всего, нужно учитывать, что если мошенник завладел средством для создания усиленной квалифицированной электронной подписи (ЭП) от имени другого человека, то спектр его действий с этим инструментом становится практически неограниченным. Поэтому в первую очередь необходимо обеспечить недоступность для других лиц носителя, содержащего ключевую информацию, соответствующую вашему квалифицированному сертификату ЭП. При получении квалифицированного сертификата ЭП необходимо установить надежный ПИН-код к хранилищу ключевой информации и сохранить его в тайне. Если возникло подозрение, что конфиденциальность ключевой информации была нарушена, не рекомендуется заверять электронные документы квалифицированной ЭП. В этом случае необходимо сразу же обратиться в аккредитованный удостоверяющий центр, выдавший квалифицированный сертификат ЭП, чтобы приостановить или прекратить его действие. Следует пояснить, что самой электронной подписью завладеть нельзя, можно завладеть лишь инструментом для создания подписи от чьего-либо имени. Таким инструментом служит так называемый закрытый ключ ЭП — это конфиденциальная информация владельца сертификата электронной подписи. Совместно сертификат ЭП и соответствующий ему закрытый ключ являются аналогом именной печати с кодом. Доступ посторонних лиц к закрытому ключу ЭП является несанкционированным. Получить его мошенник может двумя способами. Во-первых, взять оставленный без присмотра USB-носитель (флэшку/токен) с ключевой информацией, подписать необходимые электронные документы и вернуть его на место. Во-вторых, найти удостоверяющий центр, который лояльно относится к клиентам и, в нарушение 63-ФЗ «Об электронной подписи», мягок при удостоверении личности заявителя и поверхностен в отношении обработки персональных данных. Такому центру для процедуры идентификации заявителя может быть достаточно отправленных по электронной почте фотографий или скан-копий паспорта, ИНН, СНИЛС и других документов предполагаемого будущего владельца сертификата ЭП. — Мы также поддерживаем усиление контроля за деятельностью аккредитованных УЦ и повышение их ответственности за создание и выдачу квалифицированных сертификатов ЭП, которые могут быть использованы для получения государственных услуг в электронном виде, в том числе для проведения действий с недвижимостью. Например, не стоит доверять аккредитованным удостоверяющим центрам, обещающим выдать квалифицированный сертификат ЭП дистанционно, на основании фотографий или скан-копий персональных данных, без визита в офис аккредитованного центра для удостоверения личности, — отмечает замглавы Федеральной кадастровой палаты Павел Чащин. — Жители столицы могут оформить электронную подпись в Удостоверяющем центре Кадастровой палаты по Москве. Для получения данной услуги заинтересованному лицу необходимо зарегистрироваться в личном кабинете на сайте Удостоверяющего центра (uc.kadastr.ru), подать запрос на выпуск ЭП, оплатить услугу любым удобным способом и обязательно посетить офис учреждения для удостоверения личности и выдачи сертификата, — отметил заместитель директора — главный технолог Кадастровой палаты по Москве Виктор Горелышев. — Получение ЭП в Кадастровой палате по Москве позволит исключить вероятность мошенничества при оформлении сертификата. Процедура идентификации личности перед созданием квалифицированного сертификата электронной подписи должна проводиться только при личном присутствии заявителя и представлении оригиналов документов (если нет ИНН или СНИЛС, их предварительно необходимо получить в соответствующих ведомствах). Кроме того, например, при обращении в Кадастровую палату исключена возможность получения квалифицированного сертификата ЭП для физического лица уполномоченным лицом по доверенности или на основании иного документа, подтверждающего данные полномочия. Помимо этого, следует проявлять бдительность в отношении своих персональных данных и оценивать какие данные, каким образом, на каком основании и кому передаются. Например, контрагенту может быть нужен только номер телефона, а он запрашивает ИНН, адрес прописки и другую информацию. Отдельное место занимает положение о предоставляемом вами согласии на обработку персональных данных при работе в интернете на каких-либо сайтах. Это положение является обязательным к прочтению. Стоит обратить внимание на объем предоставляемых в рамках этого положения персональных данных, а также на место их обработки, операции по их обработке и возможность передачи данных третьим лицам. — Нам известно о двух случаях мошенничества с ЭП на рынке недвижимости, в масштабах всей страны —...Понравилась статья? Подпишитесь на канал, чтобы быть в курсе самых интересных материалов
Подписаться
Свежие комментарии