Добрый день!
Электронная подпись (ЭП, ЭЦП) — технология, которая стала неотъемлемой частью электронного документооборота. За счёт особенностей своей реализации она кажется надёжным и безопасным инструментом. Однако, попав в чужие руки, электронная подпись может стать орудием мошенничества.
Чтобы обезопасить себя от кражи электронной подписи, необходимо придерживаться следующих правил:
- Не передавать ЭП. Сотрудники не должны иметь доступ к закрытому ключу подписи, чтобы избежать их самостоятельных действий, которые могут привести к финансовым потерям.
- Отзывать ЭП. Когда сотрудник увольняется, сертификат его подписи нужно отозвать. В ином случае он может украсть деньги организации или даже закрыть её.
- Не передавать сканы и реквизиты паспорта. Если эти данные попадут в руки злоумышленников, то они могут оформить на них электронную подпись. Несмотря на то что вероятность оформления ЭП таким путём мала, не стоит недооценивать мошенников
- Защитить компьютер. Компьютер должен быть защищён паролем и антивирусом. Когда пользователь покидает рабочее место, компьютер нужно блокировать.
- Проверять электронные подписи на «Госуслугах». Там вы вовремя сможете узнать, не оформлена ли на вас новая электронная подпись.
Подделать электронную подпись практически невозможно, потому что она уникальна и создаётся с помощью криптографии. Раньше мошенники придерживались такой схемы: они фальсифицировали личные документы гражданина, а потом с их помощью оформляли электронную подпись. Однако с 2020 года чтобы получить ЭП, нужно проходить подтверждение личности в удостоверяющем центре либо с услугой выездной идентификации. Это резко снизило шанс фальсификации подписи.
Удачи вам.