В Федеральной
кадастровой палате рассказали, как защитить свою электронную подпись от
мошенников
Специалисты управления информационной
безопасности Федеральной кадастровой палаты рассказали о безопасном
использовании электронной подписи, а также дали подробный инструктаж, как не
пострадать от связанных с ней действий мошенников.
Прежде всего, нужно учитывать, что если
мошенник завладел средством для создания усиленной квалифицированной электронной
подписи (ЭП) от имени другого человека, то фактически спектр его действий с
этим инструментом становится неограниченным. Поэтому в первую очередь
необходимо обеспечить недоступность для других лиц носителя, содержащего
ключевую информацию, соответствующую вашему квалифицированному сертификату ЭП. При
получении квалифицированного сертификата ЭП необходимо установить надежный
ПИН-код к хранилищу ключевой информации и сохранить его в тайне. Если возникло
подозрение, что конфиденциальность ключевой информации была нарушена, не
рекомендуется заверять электронные документы квалифицированной ЭП. В этом
случае необходимо сразу же обратиться в аккредитованный удостоверяющий центр,
выдавший квалифицированный сертификат ЭП, чтобы приостановить или прекратить
его действие.
Следует пояснить, что самой электронной
подписью завладеть нельзя, можно завладеть лишь инструментом для создания подписи
от чьего-либо имени. Таким инструментом служит так называемый закрытый ключ ЭП
- это конфиденциальная информация владельца сертификата электронной подписи.
Совместно сертификат ЭП и соответствующий ему закрытый ключ являются аналогом именной
печати с кодом. Доступ посторонних лиц к закрытому ключу ЭП является
несанкционированным.
Получить его мошенник может двумя
способами. Во-первых, взять оставленный без присмотра USB-носитель (флэшку/токен) с ключевой
информацией, подписать необходимые электронные документы и вернуть его на
место. Во-вторых, найти удостоверяющий центр, который лояльно относится к
клиентам и, в нарушение 63-ФЗ «Об электронной подписи», мягок при удостоверении
личности заявителя и поверхностен в отношении обработки персональных данных.
Такому центру для процедуры идентификации заявителя может быть достаточно
отправленных по электронной почте фотографий или скан-копий паспорта, ИНН,
СНИЛС и других документов предполагаемого будущего владельца сертификата ЭП.
«Мы
также поддерживаем усиление контроля за деятельностью аккредитованных УЦ и
повышение их ответственности за создание и выдачу квалифицированных сертификатов
ЭП, которые могут быть использованы для получения государственных услуг в
электронном виде, в том числе для проведения действий с недвижимостью.
Например, не стоит доверять аккредитованным удостоверяющим центрам, обещающим
выдать квалифицированный сертификат ЭП дистанционно, на основании фотографий
или скан-копий персональных данных, без визита в офис аккредитованного центра
для удостоверения личности», - отмечает замглавы
Федеральной кадастровой палаты Павел Чащин.
Процедура идентификации личности перед
созданием квалифицированного сертификата электронной подписи должна проводиться
только при личном присутствии заявителя
и представлении оригиналов документов (если
нет ИНН или СНИЛС, предварительно нужно получить их в соответствующих
ведомствах). Кроме того, например, при обращении в Кадастровую палату исключена
возможность получения квалифицированного сертификата ЭП для физического лица
уполномоченным лицом по доверенности или на основании иного документа,
подтверждающего данные полномочия.
Помимо этого, следует проявлять
бдительность в отношении своих персональных данных и оценивать, какие данные,
каким образом, на каком основании и кому передаются. Например, контрагенту
может быть нужен только номер телефона, а он запрашивает ИНН, адрес прописки и т. д.
Отдельное место занимает положение о предоставляемом вами согласии на обработку
персональных данных при работе в интернете на каких-либо сайтах. Это положение
является обязательным к прочтению. Стоит обратить внимание на объем
предоставляемых в рамках этого положения персональных данных, а также на место
их обработки, операции по их обработке и возможность передачи данных третьим
лицам.
«Нам известно о двух случаях
мошенничества с ЭП на рынке недвижимости, в масштабах всей страны - это
тысячная доля процента. Но даже на такие единичные случаи государство очень
быстро отреагировало и ужесточило законодательство», - напоминает Павел
Чащин. Так, с 13 августа 2019 года вступил в силу Федеральный закон от
02.08.2019 № 286-ФЗ (286-ФЗ), регулирующий порядок применения усиленной
квалифицированной ЭП при проведении сделок с недвижимостью. По новым правилам
провести такие сделки можно только с
письменного согласия собственника недвижимости. Для этого нужно подать
специальное подписанное собственноручно заявление в МФЦ.
Между тем, есть исключения из правил, когда для проведения сделок с недвижимостью в электронном
виде не требуется специальная отметка в ЕГРН, сделанная на основании заявления
собственника недвижимости. Так, электронные документы, заверенные электронными
подписями, созданными с применением квалифицированных сертификатов ЭП, которые
выданы аккредитованным удостоверяющим
центром Федеральной кадастровой палаты, по умолчанию принимаются
в работу. С помощью таких квалифицированных сертификатов ЭП сделки можно
проводить дистанционно, без подачи специального заявления в Росреестр.
Не требуется также
специального заявления от собственника, если электронный пакет документов на
регистрацию сделок с его недвижимостью подает в Росреестр кредитная организация,
например, в рамках проектов электронной регистрации.
С одной стороны, новый закон
минимизирует риски мошенничества и защищает собственников объектов
недвижимости, с другой - учитывает уже существующие механизмы цифровизации
рынка.
Информация предоставлена
Кадастровой палатой Ульяновской области