Мы используем куки-файлы. Соглашение об использовании
новости

Эксперты рассказали, как защитить от мошенников электронную подпись

28 ноября 2019 8 266
2019-11-28T16:16:50.067000+00:00
Эксперты рассказали, как защитить от мошенников электронную подпись
Злоумышленники могут завладеть инструментом для создания подписи от чужого имени

В управлении информационной безопасности Федеральной кадастровой палаты дали инструкцию, помогающую обезопасить от мошенников свою электронную подпись.

В первую очередь нужно обеспечить недоступность для других лиц носителя с ключевой информацией, соответствующей квалифицированному сертификату электронной подписи. Для этого нужно установить ПИН-код к хранилищу ключевой информации и не раскрывать его другим лицам. Средство для создания усиленной квалифицированной электронной подписи от чужого имени дают мошеннику неограниченный доступ к действиям с этим инструментом.

Специалисты Федеральной кадастровой палаты отмечают, что завладеть электронной подписью невозможно, но мошенники могут получить инструмент для создания подписи от чужого имени, используя закрытый ключ ЭП. Аферисты могут получить к нему доступ, завладев USB-носителем с ключевой информацией, оставленным без присмотра или с помощью лояльного удостоверяющего центра, нарушающего закон  «Об электронной подписи» и поверхностно проверяющего персональные данные. Для процедуры идентификации в таком центре достаточно скан-копий паспорта ИНН, СНИЛС и других документов.

Замглавы Федеральной кадастровой палаты Павел Чащин заявил о необходимости усиления контроля деятельности аккредитованных удостоверяющих центров. Он порекомендовал не доверять аккредитованным УЦ, которые обещают дистанционно выдать сертификат ЭП на основании скан-копий персональных данных.  Для удостоверения личности нужно лично посетить офис аккредитованного центра. Идентификации личности перед созданием сертификата ЭП должна проводиться при личном присутствии заявителя на основании оригиналов документов.

При подозрении на нарушение конфиденциальности ключевой информации не следует заверять электронные документы квалифицированной электронной подписи. Нужно приостановить действие сертификата ЭП, обратившись в аккредитованный удостоверяющий центр.

Также в Федеральной кадастровой палате порекомендовали следить за сохранностью персональных данных и проверять, какие данные и на каком основании передаются. Специалисты также отметили, что при работе в интернете прежде чем давать согласии на обработку персональных данных  нужно внимательно прочесть соответствующее положение. При этом нужно обратить внимание на объем предоставляемых данных, возможность предоставления данных третьим лицам, место и операции по их обработке.

Подписывайтесь на наш канал в Telegram

#мошенничество#документы
мошенничестводокументы
Сейчас обсуждают
Аноним
28 марта 2024
редакцияeditorial@cian.ru