Электронные подписи — какие бывают, как вас могут обмануть и как выбрать самую надежную

Еще не так давно люди заверяли документы обычным росчерком ручки. Но несколько лет назад появился новый термин «электронная подпись». Благодаря этому нововведению подписывать документы можно в удаленном режиме. Такая подпись приравнивается к обычной. Правда, специалисты говорят о том, что не все электронные подписи надежны. В некоторых случаях этим могут воспользоваться мошенники.

Виды электронных подписей

В основном активно пользуются четырьмя типами электронных подписей. Рассмотрим самые распространенные варианты.

1. Усиленная квалифицированная подпись. Она считается самой надежной. Именно этим типом пользуются первые лица государства при подписании важных документов. Для создания такой подписи необходимо специальное криптографическое оборудование, которое стоит немало. Но такие подписи подделать еще никому не удавалось.
2. В повседневной жизни люди пользуются простой электронной подписью. Именно эта ЭП используется для снятия денег в терминале или банкомате. Но надежной назвать такую подпись нельзя, так как банковскую карту можно потерять, или дать другому человеку для каких-то действий от своего имени.
3. Графическую подпись тоже используется для подписания документов. В этом случае автограф ставят не на бумаге, а на экране планшета или смартфона. Эта подпись довольно надежная, ее легко сличить с обычной подписью на листе бумаги.
4. Хуже всего защищена электронная подпись в виде логина и пароля. Именно такая защита используется на сайтах для входа в свой аккаунт. Злоумышленники часто взламывают такие подписи, чтобы заполучить доступ к определенным сайтам.

Если вы используете не очень надежную электронную подпись, то нужно быть особенно внимательным. Пароли должны состоять из букв верхнего и нижнего регистра и чередоваться с цифрами.

Где используют ЭП

Электронная подпись – это цифровой аналог рукописного автографа. Она помогает удостоверить ряд электронных документов. Помимо этого ЭП используется в таких случаях:

• При оформлении отчетности;
• Для оформления трудовых отношений;
• При подаче заявок на сайте госуслуг;
• Для участия в тендерах;
• Для корректного ведения документооборота на предприятиях.

Усиленная квалифицированная подпись защищена больше всего, поэтому она так часто используется в бизнесе.

Действия мошенников

Обычным копированием электронную подпись не подделаешь. Она надежно защищена криптографией и привязана к документу владельца. Согласно пп. 1 п. 1 ст. 10 63-ФЗ именно автор подписи должен обеспечить конфиденциальность ее ключей. Чаще всего причиной взломов является добровольная передача ключей владельцем посторонним лицам.

Не забыть отозвать подпись

Иногда в роли злоумышленников выступают бывшие сотрудники предприятия, у которых забыли отозвать электронную подпись. Воспользовавшись этим, они могут от лица компании купить товар или сдать отчетность, не соответствующую действительности. В таком случае расплачиваться придется руководителю организации.
Иной раз воспользоваться чужой ЭП несложно. Для этого мошеннику нужно всего лишь получить токен, так называется носитель ключа подписи. Далее остается внести паспортные данные человека и все готово.

Аферы с недвижимостью

Есть целые схемы мошенничества относительно недвижимости. Чаще всего преступники получают доступ к электронной подписи владельца дома или квартиры. Далее злоумышленники оформляют сделку от имени хозяина недвижимости, используя его подпись.
Из-за большого количества незаконных сделок в 2019 году приняли закон №286-Ф3. Он помогает предотвратить незаконное использование ЭП. Так в законе сказано, что если собственник недвижимости хочет зарегистрировать сделку при помощи электронной подписи, то он должен лично обратиться в Росреестр.

Проявим бдительность

Обезопасить себя от кражи электронной подписи вполне реально и сделать это, в общем, несложно. Основные правила такие:

1. Нельзя передавать никому постороннему электронную подпись. У сотрудников не должно быть доступа к секретному ключу ЭП. В противном случае могут быть серьезные финансовые потери.
2. Не забывать отзывать ЭП, если сотрудник уволился. В противном случае недобросовестный человек может попытаться испортить компании репутацию или даже навесить на нее долгов.
3. Не допускать попадания в чужие руки данных паспорта. Если такая информация попадет в руки мошенников, то они могут легко оформить цифровую подпись. Хоть такая вероятность и мала, но недооценивать преступников не стоит.

Помимо этого необходимо надежно защитить свой компьютер. На нем должен стоять логин и пароль. Если вы уходите с рабочего места, то компьютер следует заблокировать.
С октября 2021 года на сайте Госуслуг начал действовать новый сервис. Теперь каждый пользователь может узнать, есть ли на их имя выданные цифровые подписи. Если в списке окажется подпись, которую вы не регистрировали, то следует сразу обратиться в службу поддержки.