111222
Новости

6 правил, которые помогут защитить электронную подпись

Для печати|Все cтатьи
09.06.2025   |   Интернет-технологии  |   0Оставить комментарий
Электронная подпись (ЭП) заменяет собственноручную. Она придает документу юридическую силу и подтверждает личность лица, подписавшего документ. Закон № 63-ФЗ об электронной подписи возлагает обязанность обеспечить сохранность ЭП на ее владельца.
6 правил, которые помогут защитить электронную подпись

Злоумышленники используют самые разные способы, чтобы получить доступ к ЭП и вместе с ним право на проведение юридически значимые действий.

Ранее в новостях Бухгалтерии.ру:

20,8 миллиона человек оформили ЭЦП через «Госключ»

Согласно статье 10 Закона №63-ФЗ при использовании усиленных электронных подписей владельцы ЭП обязаны:

  1. обеспечивать конфиденциальность ключей электронных подписей, не допускать использование ключей без их согласия;
  2. уведомлять удостоверяющий центр, выдавший сертификат ЭП и иных участников ЭДО о нарушении конфиденциальности ЭП в течение не более чем 1 рабочего дня со дня получения информации о нарушении;
  3. не использовать ключ ЭП при наличии оснований полагать, что конфиденциальность ключа нарушена;
  4. использовать для создания и проверки КЭП, создания ключей средства ЭП средства, удовлетворяющие требованиям Федерального закона № 63-ФЗ;
  5. обеспечивать незамедлительное уничтожение принадлежащих им ключей ЭП по истечении сроков действия.

6 правил работы с ЭП, которые помогут защитить подпись

Чтобы обеспечить защиту своей ЭП нужно соблюдать минимальные требования защиты. Это, своего рода «цифровая гигиена».

  1. Не передавайте ключи ЭП третьим лицам, даже тем, кому доверяете. Если нужно передать подпись кому-либо из работников компании на время вашего отпуска, оформите машиночитаемую доверенность. Тогда ваш представитель сможет подписать необходимые документы и отчетность. Больше по теме: Как выдать машиночитаемую доверенность (МЧД).
  2. Не оставляйте токен с КЭП без присмотра. Обычно его оставляют в USD порту рабочего компьютера.
  3. Заводской пароль защищенного носителя, лучше всего, сразу заменить. В любом случае, никогда не храните пароль вместе с носителем ЭП. Токен храните в сейфе.
  4. На своем и рабочем и компьютере, где используете ЭП, установите пароль для входа. Если не работаете на компьютере, например, во время обеда, он должен блокироваться.  
  5. Установите на ваш рабочий компьютер антивирусную программу. Это «отсечет» подозрительные программы и ссылки, поступающие на электронную почту, которые, в конечно итоге, могут получить доступ к ЭП.
  6. При возникновении подозрений на взлом ЭП сразу же обратиться в удостоверяющий центр или в ФНС для отзыва сертификата.

Те же правила защиты применимы и в отношении ЭП, сертификат которой привязан к вашему смартфону:

  • Заводской пароль защищенного носителя, лучше всего, сразу заменить.
  • Установите на смартфон пароль.
  • Не передавайте устройство в третьи лица.
  • Не оставляйте смартфон без присмотра.

Читайте больше:

Какой подписью должна быть заверена электронная «первичка» для подтверждения расходов по прибыли

Нужно ли работнику использовать электронную подпись?


Бухгалтерия.ру Источник материала
178 просмотров Обсудить на форуме
Подпишись на рассылку

Комментарии (0)


    Оставить комментарий



    Популярные темыПопулярные новости