как узнать есть ли у меня кэп
Как узнать, выпущена ли на вас электронная подпись?
С ростом числа пользователей ЭЦП растет количество мошенников в этой сфере. Злоумышленники, используя различные схемы, оформляют от имени других людей различные сделки. Для этого мошенники похищают ЭЦП или выпускают ее без ведома человека. В госуслугах появился сервис, который позволяет контролировать выпущенные на ваше имя подписи и блокировать их при необходимости. Об этом рассказываем в нашей новой статье.
Чтобы обезопасить пользователей электронных подписей, законодательство в этой сфере постоянно обновляется. Например, по новым правилам ЭЦП в удостоверяющем центре может получить только владелец. Раньше это мог сделать любой человек по доверенности. Однако главный гарант безопасности — владелец подписи, который правильно ее использует.
Мы уже писали, почему хранить ЭЦП на обычной флешке опасно. Сейчас расскажем, как контролировать выпущенные на ваше имя подписи и что делать, если ЭЦП была скомпрометирована.
Контролируйте выпущенные ЭЦП
На портале госуслуг есть возможность отслеживать все выпущенные на ваше имя электронные подписи. Обязательно проверьте, нет ли там ЭЦП, которые вы не получали.
Посмотреть, какие подписи были выпущены на ваше имя, можно в соответствующем разделе. Для этого зайдите в личный кабинет физического лица и выберите пункт меню «Настройки», затем перейдите в раздел «Электронная подпись» (см. рис. 1).
Рис. 1. Выпущенные электронные подписи
Здесь отображаются все ЭЦП, которые когда-либо были выпущены на ваше имя. Активные подписи имеют отметку «Действует» (см. рис. 2).
Рис. 2. Действующая ЭЦП
В карточке подписи указан серийный номер сертификата, а также срок действия и удостоверяющий центр, который выпустил ЭЦП. При выпуске новой электронной подписи соответствующее уведомление появится в разделе «Последние события» (см. рис. 3).
Рис. 3. Последние события
Уведомление будет отправлено и на электронную почту, если такая возможность настроена в личном кабинете (см. рис. 4).
Рис. 4. Уведомление на электронной почте
Если в списке действующих есть подписи, которые вы не выпускали или у вас есть подозрение, что вашей подписью кто-то воспользовался, ее можно временно заблокировать до выяснения обстоятельств или отозвать.
Заблокировать подпись можно прямо в личном кабинете, после этого никто не сможет использовать ее на сайте госуслуг. Блокировка имеет временный характер, в случае необходимости подпись можно разблокировать и продолжить ее использование.
Если ЭЦП была скомпрометирована, ее следует отозвать. Для этого необходимо обратиться в удостоверяющий центр, где она была выпущена. Обратите внимание: после этого подпись прекратит действовать, восстановить ее будет нельзя, можно только выпустить новую.
Имея подтвержденную учетную запись на госуслугах, вы можете отслеживать выпущенные на вас электронные подписи. Мы можем помочь зарегистрироваться вам на портале и активировать учетную запись, выпустив вам электронную подпись.
Проверьте, какие электронные подписи выданы на ваше имя
Электронные подписи (ЭП или ЭЦП) с вашим именем, а точнее их сертификаты, теперь отображаются в личном кабинете на Госуслугах. Портал показывает информацию о действующих и недействующих сертификатах ЭП: серийный номер, срок действия и удостоверяющий центр, выдавший сертификат.
Также Госуслуги присылают оповещения о действиях с сертификатом ЭП на ваше имя, если сертификат выпущен, использовался для входа на портал или у него скоро закончится срок действия. Оповещения приходят в виде смс или писем на электронную почту — по телефону или e-mail, которые указаны в вашем профиле на портале.
Зачем нужна проверка электронной подписи на сайте Госуслуг
На Госуслугах вы увидите, если кто-то выпустит сертификат на ваше имя. Этот сертификат вы сможете отозвать, тогда им не смогут воспользоваться посторонние. Подробнее о том, как защищаться от махинаций с электронной подписью, мы рассказывали в статье.
«Сфера электронной подписи становится еще более надежной и безопасной. Теперь возможность бороться с мошенниками есть не только у удостоверяющих центров и регулятора, но и у каждого человека. Получив уведомление от Госуслуг о незнакомом сертификате, пользователь может отозвать сертификат и помешать мошеннику еще до того, как произойдут махинации»,— отмечает руководитель Удостоверяющего центра Контура Сергей Казаков.
Инструкция по проверке ЭЦП на Госуслугах
Проверить сертификаты ЭП можно, если у вас есть подтвержденная учетная запись на портале. Зайдите в личный кабинет на gosuslugi.ru, нажмите на свое имя — откроется меню учетной записи, выберите в нем строку «Настройки и безопасность». На открывшейся странице выберите раздел «Электронная подпись». В нем отобразятся все сертификаты на ваше имя. Раздел можно найти только на портале, в мобильном приложении Госуслуг он недоступен.
Если в разделе отображаются сертификаты, которые вы не получали, то это повод забеспокоиться. Сперва уточните у руководителя, бухгалтера или сотрудника, ответственного за обращение с электронными подписями, не оформляла ли ваша организация эту электронную подпись на вас. Если нет, то, возможно, кто-то незаконно получил сертификат на ваше имя. В этом случае сертификат электронной подписи нужно отозвать — подпись перестанет действовать, и никто не сможет ей воспользоваться.
Чтобы отозвать сертификат, обратитесь в УЦ, который его выпустил. Скорее всего, вам понадобится прийти в офис УЦ с паспортом и написать заявление на отзыв. В течение 12 часов сертификат отзовут — проверить это можно на сайте удостоверяющего центра, там ежедневно публикуется перечень отозванных сертификатов.
Редко в сервисе проверки могут возникать ошибки, например, не отобразится сертификат, который у вас есть. Сообщите об этом в техподдержку портала, она поможет устранить недочеты.
Если у вас еще нет электронной подписи, вы можете ее оформить у нас. Получите подпись для ведения бизнеса, участия в торгах, сдачи отчетности или подписания договоров в электронном виде.
Как проверить подлинность электронной подписи
Какую подпись можно проверить самостоятельно?
Самостоятельная проверка подписи нужна, когда участники электронного документооборота (далее — ЭДО) взаимодействуют друг с другом вне информационных систем, например:
В этих случаях получателю документа необходимо обратиться к специальным программам и сервисам, в которых есть возможность проверить электронную подпись. Проверить можно подписи, которые базируются на инфраструктуре закрытых и открытых ключей:
Закрытый ключ используется для создания подписи, а открытый — для проверки. Подробнее о видах подписи по федеральному закону от 06.04.2011 № 63-ФЗ «Об электронной подписи» можно прочитать в отдельной статье.
По своему типу усиленная электронная подпись может быть отсоединенной и присоединенной:
Успешная проверка подписи подтверждает следующее:
Какие средства проверки подписи использовать, участники ЭДО выбирают по своему усмотрению.
Проверка подписи с помощью плагинов для Word, Excel и PDF
Word и Excel
Платный плагин «КриптоПро Office Signature» дает возможность создавать и проверять электронную подписи в стандартном интерфейсе Microsoft Office Word и Excel. Для этого необходимо установить программу и средство криптографической защиты информации КриптоПро CSP в соответствии с версией операционной системы.
Для проверки подписи получателю документа нужно убедиться, что версия программы, в которой создана подпись, совместима с версией, в которой подпись буду проверять. В противном случае корректно проверить подпись не получится. Проверить совместимости версий можно с помощью таблицы.
Чтобы проверить подпись в документе Word или Excel, нужно:
При успешной проверке в сообщении будет указана информация о владельце подписи и действительности сертификата. Если сертификат недействителен или в документ после подписания вносили изменения, появится сообщение о том, что документ содержит недействительную подпись.
Отдельный плагин есть и для продуктов Adobe — это КриптоПро PDF. Для проверки подписи им можно пользоваться бесплатно. Кроме плагина также потребуется криптопровайдер КриптоПро CSP. Чтобы проверить подпись для документа PDF, необходимо:
Программа проверит подпись и откроет окно с результатом проверки подписи.
Проверка подписи в отдельных сервисах
Есть специальные программы, которые устанавливаются на компьютер и позволяют создавать и проверять электронные подписи вне систем ЭДО. Одна из них — КриптоАРМ, сервис от ООО «Цифровые технологии», разработчика средств криптографической защиты информации «КриптоПРО».
Для проверки электронных подписей достаточно установить бесплатную версию — «КриптоАРМ Старт». В ней можно проверить документ любого формата, один документ или сразу папку. Чтобы проверить подпись, необходимо:
После окончания операции откроется окно результата, в котором можно увидеть статус операции. В протоколе сервис напишет, прошла электронная подпись проверку или возникли ошибки.
Проверка подписи на портале Госуслуг
В специальном разделе на сайте Госуслуг есть возможность проверить действительность присоединенной или отсоединенной электронной подписи, созданной для конкретного документа.
Чтобы проверить подлинность присоединенной подписи, необходимо загрузить файл, ввести капчу и нажать «Проверить». Если подпись отсоединенная, загрузить нужно и подписанный документ, и файл подписи.
После успешной проверки сервис покажет данные о владельце сертификата, удостоверяющем центре, который его выдал, и сроке действия подписи.
Проверка подписи в веб-сервисах
Контур.Крипто — бесплатный сервис от Удостоверяющего центра СКБ Контур для создания и проверки подписи, шифрования и расшифрования электронных документов. Удобство сервиса в том, что его не нужно скачивать и устанавливать, легко разобраться, как в нем работать. Настройка компьютера для работы с электронной подписью проходит автоматически.
В сервисе можно бесплатно проверить отсоединенную подпись, выпущенную любым удостоверяющим центром. В программе можно работать с файлами любого вида весом до 100 Мб.
Проверка подписи проходит по простому алгоритму:
В результате проверки Контур.Крипто:
Как узнать, есть ли электронная подпись?
Содержание:
Зачем обычному человеку, никогда не работающему с электронными документами узнавать, есть ли у него электронная подпись? Да и сам вопрос звучит странно. Казалось бы — если вы ее не оформляли, значит, ее не существует.
Однако совсем недавно прошла информация об уводе квартир и оформлении микрокредитов на ничего не подозревающих обывателей с помощью ЭЦП. Так как же защитить от мошенничества свою собственность и персональные данные?
Если вы узнали о противоправных действиях с электронной подписью без вашего ведома, надо сразу обращаться за юридической защитой. Необходимо будет написать заявление о непричастности к этим действиям. Выяснить, в каком удостоверяющем центре был получен сертификат ключа ЭЦП, и отозвать его.
Юристы подскажут форму заявления и сориентируют по организациям, в которые надо будет обратиться. А главное, помогут оперативно отреагировать на случившееся, чтобы минимизировать последствия мошенничества.
Нет времени читать статью?
Можно ли проверить наличие ЭЦП?
Проблема в том, что проверить, существует или нет электронная подпись, невозможно. В России работают сотни удостоверяющих центров, выдающих ключи. И пока вам не придет уведомление от налоговой или коллекторов о наличии долга у открытого на ваше имя ООО, вы ничего не узнаете. Пробел в законодательстве очень серьезный — для получения ЭЦП достаточно скана паспорта и СНИЛС.
Эксперты Росреестра советуют написать обращение в МФЦ с требованием запретить сделки с недвижимостью без личного присутствия.
Однако другие специалисты говорят, что это бесполезно, так как электронная подпись — это и есть эквивалент личного присутствия. Аналогичный запрет можно оформить и в налоговой инспекции. Это форма 38001 — запрет на регистрацию или внесение изменений в сведения о юридических лицах.
Может быть, получится доказать, что это не вы продали свою квартиру, не вы зарегистрировали стопятьсот ООО и набрали кучу кредитов — для этого вам нужно проанализировать свой интернет-трафик за конкретный день. Если вы вообще не выходили в сеть в этот день — это лучшее доказательство вашей непричастности к сделкам.
Вот, собственно, и все, что пока можно сделать. В общем, как говаривал Льюис Кэрролл: «Всё чудесатее и чудесатее! Всё любопытственнее и любопытственнее! Всё страннее и страннее!»
Как защитить электронную подпись
Пока законодатели ломают голову над внедрением дополнительных механизмов защиты граждан от фальсификации и кражи электронной подписи, мы поговорим о том, как защитить ЭЦП, если вы ее уже получили.
Если вы долго не используете ЭЦП, напишите в удостоверяющий центр заявление об отозвании ключа сертификата. Запомните, что электронную подпись нельзя продлить — когда заканчивается срок действия ЭЦП, требуется изготовление нового уникального ключа.
Как проверить электронную подпись
Если вы активно работаете с электронными документами, для вас будет актуальной информация, как проверить электронную подпись контрагента. Это можно сделать с помощью интернет-сервисов, платных/бесплатных программ или плагинов для ПК.
Самый простой и универсальный способ проверить ЭЦП — портал «Госуслуги», его старая версия. Выберите на жестком диске сертификат для проверки и загрузите этот файл в окно. После нажатия кнопки «проверить» вы увидите информацию о результатах тестирования.
Чтобы проверить электронную подпись с помощью программ, достаточно установить на ПК дистрибутив ПО. Самая распространенная бесплатная программа — «КриптоАРМ Старт».
Это ПО предназначено для шифрования и подписи электронных документов. Скачать его можно с официального сайта ООО «Цифровые технологии». Для проверки ЭЦП на вкладке «файл» выберите нужный документ или папку и запустите проверку.
Есть плагины для программ Microsoft Office Word и Excel, позволяющие создавать и проверять ЭЦП. Это «КриптоПро Office Signature», его необходимо установить вместе со средством криптографической защиты КриптоПро CSP. Важно, чтобы версия ПО, в котором создана подпись, была совместима с ПО для проверки. Проверить совместимость можно на официальном сайте.
Плагин для PDF — бесплатный КриптоПро PDF. Вместе с ним также устанавливается КриптоПро CSP. Для проверки необходимо открыть электронный документ, на котором нужно поставить подпись. В левой панели кликнуть кнопку Signatures, выбрать ЭЦП для проверки и в контекстном меню правой кнопки мыши выбрать Validate Signature.
Первые действия при обнаружении мошенничества
Мы написали выше, что, если вы узнали, что кто-то выпустил и использует электронную подпись вместо вас, нужно обращаться за юридической помощью.
Однако специалисты в области информационной защиты рекомендуют сразу писать заявление в Федеральную налоговую службу. Указать в нем, что вы не учреждали организации, что сертификат ключа проверки фальшивый, и вы его никогда не заказывали и не получали.
Параллельно с заявлением в ФНС обратитесь в Минкомсвязи России и сообщите данные об электронной подписи, с помощью которой были зарегистрированы юридические лица или произведены другие мошеннические действия.
Укажите номер сертификата и удостоверяющий центр, где он был выдан. Потребуйте внеплановой проверки этого УЦ. Можно отправить письмо почтой или оставить заявление на сайте министерства.
Как проверить, не использовали ли мошенники мою электронную подпись?
Что случилось?
С 1 июля 2021 года в налоговых органах юрлицам, ИП и нотариусам можно бесплатно получить квалифицированную электронную подпись (ЭЦП).
Обычные пользователи тоже могут оформить ЭЦП, но пока ещё платно.
Что такое ЭЦП?
Электронно-цифровая подпись — это, согласно закону, информация в электронной форме, которая присоединена к другой, подписываемой, информации в электронной форме. Простыми словами, это аналог собственноручной подписи для удостоверения электронных документов. Применяется для определения лица, подписывающего документ.
Где применяется ЭЦП? Для чего она нужна?
С ЭЦП можно совершать действия на сайтах Госуслуг, Росреестра, ИФНС: дарить недвижимость, подавать налоговые декларации, заявление для восстановления паспорта и т.д.
ЭЦП призвана облегчить жизнь всем пользователям в целом и предпринимателям в частности. Так, она помогает экономить на документообороте, не посещать инстанции, получать государственные услуги дистанционно, обмениваться документами онлайн.
ЭЦП надёжна?
В том, для чего она предназначена, — да. Это защита авторства, целостность и неотказуемость (заверения действия, факт выполнения которого потом нельзя отрицать).
Однако для ЭЦП существуют другие риски, как-то:
– получение доступа к компьютеру владельца ЭЦП (чаще всего удалённо с помощью установки ПО);
– получение ЭЦП человеком, не имеющим на это права (попадание документов владельца ЭЦП к мошенникам, по которым они могут получить дубликат ЭЦП);
– человеческий фактор работников удостоверяющего центра.
Как обезопасить себя при использовании ЭЦП?
Для этого нужно делать следующее:
– тщательно выбирать удостоверяющий центр для получения ЭЦП;
– никому не передавать свою ЭЦП;
– обязательно заменить заводской пароль ЭЦП на надёжный;
– не оставлять компьютер разблокированным;
– защитить компьютер от взлома;
– не открывать подозрительные электронные письма;
– если ЭЦП утеряна, то её следует незамедлительно отозвать; кроме того, обязательно сообщите об этом контрагентам, чтобы они знали, что вашей утерянной подписью могут воспользоваться злоумышленники;
– никому не передавать копии паспорта, СНИЛС, не оставлять их на сайтах, не пересылать.
Почему в списке рисков находится утечка копий документов?
Используя копии ваших документов, мошенники могут сделать ЭЦП от вашего имени и дальнейшем — зарегистрировать юрлицо, получить кредит и т.д.
Такие случаи уже бывали?
Если раньше мошенники, как правило, использовали данные лиц без определенного места жительства, то теперь — купленные в разных организациях копии паспортов обычных граждан. Для получения ЭЦП они просто отправляют по электронной почте в удостоверяющие центры копии паспортов граждан.
Как проверить, не оформили ли на меня кредитов?
▪️ В «Личном кабинете налогоплательщика» можно узнать информацию о ваших счетах, зарегистрированы ли на вас фирмы и являетесь ли вы директором в них.
Если на ваше имя незаконно зарегистрирована фирма, нужно обратиться в ИФНС по месту учета юрлица с заявлением в произвольной форме, указав реквизиты фирмы.
▪️ В личном кабинете Госуслуг есть возможность узнать какие ЭЦП и в каких удостоверяющих центрах были выданы.
Если обнаружили незаконно выпущенную ЭЦП, обратитесь в удостоверяющий центр с заявлением об отзыве и с запросом копий документов, на основании которых была оформлена ЭЦП.
▪️ На сайте Госуслуг есть возможность проверить вашу кредитную историю, с помощью которой можно обнаружить незаконно оформленные кредиты.