как узнать оформлена ли на меня электронная подпись
Как проверить, не использовали ли мошенники мою электронную подпись?
Что случилось?
С 1 июля 2021 года в налоговых органах юрлицам, ИП и нотариусам можно бесплатно получить квалифицированную электронную подпись (ЭЦП).
Обычные пользователи тоже могут оформить ЭЦП, но пока ещё платно.
Что такое ЭЦП?
Электронно-цифровая подпись — это, согласно закону, информация в электронной форме, которая присоединена к другой, подписываемой, информации в электронной форме. Простыми словами, это аналог собственноручной подписи для удостоверения электронных документов. Применяется для определения лица, подписывающего документ.
Где применяется ЭЦП? Для чего она нужна?
С ЭЦП можно совершать действия на сайтах Госуслуг, Росреестра, ИФНС: дарить недвижимость, подавать налоговые декларации, заявление для восстановления паспорта и т.д.
ЭЦП призвана облегчить жизнь всем пользователям в целом и предпринимателям в частности. Так, она помогает экономить на документообороте, не посещать инстанции, получать государственные услуги дистанционно, обмениваться документами онлайн.
ЭЦП надёжна?
В том, для чего она предназначена, — да. Это защита авторства, целостность и неотказуемость (заверения действия, факт выполнения которого потом нельзя отрицать).
Однако для ЭЦП существуют другие риски, как-то:
– получение доступа к компьютеру владельца ЭЦП (чаще всего удалённо с помощью установки ПО);
– получение ЭЦП человеком, не имеющим на это права (попадание документов владельца ЭЦП к мошенникам, по которым они могут получить дубликат ЭЦП);
– человеческий фактор работников удостоверяющего центра.
Как обезопасить себя при использовании ЭЦП?
Для этого нужно делать следующее:
– тщательно выбирать удостоверяющий центр для получения ЭЦП;
– никому не передавать свою ЭЦП;
– обязательно заменить заводской пароль ЭЦП на надёжный;
– не оставлять компьютер разблокированным;
– защитить компьютер от взлома;
– не открывать подозрительные электронные письма;
– если ЭЦП утеряна, то её следует незамедлительно отозвать; кроме того, обязательно сообщите об этом контрагентам, чтобы они знали, что вашей утерянной подписью могут воспользоваться злоумышленники;
– никому не передавать копии паспорта, СНИЛС, не оставлять их на сайтах, не пересылать.
Почему в списке рисков находится утечка копий документов?
Используя копии ваших документов, мошенники могут сделать ЭЦП от вашего имени и дальнейшем — зарегистрировать юрлицо, получить кредит и т.д.
Такие случаи уже бывали?
Если раньше мошенники, как правило, использовали данные лиц без определенного места жительства, то теперь — купленные в разных организациях копии паспортов обычных граждан. Для получения ЭЦП они просто отправляют по электронной почте в удостоверяющие центры копии паспортов граждан.
Как проверить, не оформили ли на меня кредитов?
▪️ В «Личном кабинете налогоплательщика» можно узнать информацию о ваших счетах, зарегистрированы ли на вас фирмы и являетесь ли вы директором в них.
Если на ваше имя незаконно зарегистрирована фирма, нужно обратиться в ИФНС по месту учета юрлица с заявлением в произвольной форме, указав реквизиты фирмы.
▪️ В личном кабинете Госуслуг есть возможность узнать какие ЭЦП и в каких удостоверяющих центрах были выданы.
Если обнаружили незаконно выпущенную ЭЦП, обратитесь в удостоверяющий центр с заявлением об отзыве и с запросом копий документов, на основании которых была оформлена ЭЦП.
▪️ На сайте Госуслуг есть возможность проверить вашу кредитную историю, с помощью которой можно обнаружить незаконно оформленные кредиты.
Росреестр и мошеннические сделки с ЭП. Как защитить свое имущество?
Только ленивый не написал о том, что квартиру у собственника якобы можно увести, если подать в Росреестр договор купли-продажи или дарения, который подписан с помощью электронной цифровой подписи. Сама подпись при этом получается либо путем сговора с сотрудниками удостоверяющего центра, либо по липовой доверенности там же.
Росреестр активно рекламирует услугу запрета действий с недвижимостью без личного участия. Если есть такая отметка, Росреестр не будет регистрировать сделки по доверенности. Но распространяется ли этот запрет на документы, подписанные ЭП и поданные электронно?
СМИ часто пишут о мошенничестве с ЭП. По их мнению, подача такого заявления в Росреестр — это способ обезопасить себя от мошенников. Но я тут теряю логику: сначала пишем об ЭП, а затем рекомендуем запретить сделки по доверенности. Это же не одно и то же!
Иными словами, если я подал в Росреестр заявление о запрете действий без личного присутствия, можно ли совершать другие сделки с помощью ЭП? Если следовать формальной логике, другие сделки совершать можно, потому что закон приравнивает ЭП к собственноручной подписи. Но тогда существует ли способ себя обезопасить? Не везде есть аналогичное заявление «ограничить действия с ЭП».
Могу я хотя бы проверить, выдавалась ли когда-нибудь на мое имя ЭП, по аналогии с кредитной историей?
Алексей, электронная подпись для многих граждан остается некой загадочной вещью. Все знают, что ее можно оформить. Но что ей подписывать и как защитить имущество от ее несанкционированного использования — понятно не всем.
Я оформил ЭП на свое имя и попробовал ее в действии. Основная задача эксперимента — выяснить, может ли узнать простой гражданин, что на его имя оформили такую подпись и начали ее использовать в мошеннических целях.
Расскажу, что выяснил и как обезопасить себя, если используете электронную подпись.
Дисклеймер
Мошенники появились задолго до того, как возникли банки и электронные подписи. Ни одному государству мошенники не нравятся. Они выводят деньги из реальной экономики, не платят налоги сами и уменьшают налоговую базу обычных граждан. Поэтому государство усложняет мошенникам жизнь — придумывает гербовые бланки, печати, государственную регистрацию сделок и электронные подписи.
Мошенники ищут способы перехитрить государство и собственников. Государство эти способы выявляет и делает так, чтобы никто не мог ими воспользоваться. Эта борьба длится веками, и появление электронных услуг не поставит в ней точку.
Электронные подписи и электронные услуги в целом не защищают от мошенников. Но сильно осложняют им жизнь. А в некоторых случаях — осложняют жизнь и простым гражданам, если они не знают, что это за услуги и какие правила безопасности нужно соблюдать. Но если вы знаете все тонкости работы системы — мошенникам можно противостоять.
У собственника действительно украли квартиру с помощью ЭП?
Такой факт действительно имел место. В октябре 2018 года была совершена сделка дарения квартиры между жителем Москвы и жителем Уфы. Дарственная подписывалась электронными подписями без участия нотариуса. После этого сделку зарегистрировали в Росреестре. Сами участники сделки утверждают, что ЭП никогда не получали.
Собственник квартиры в Москве узнал о потере собственности только в мае 2019 года: в квитанциях на оплату коммунальных услуг в графе «собственник» появилась новая фамилия.
Пресса делала много предположений, как именно это могло произойти. Но на сегодняшний день это только версии. По этой сделке возбудили уголовное дело, сейчас ведется следствие. Сотрудники полиции комментариев не дают — это обычная практика по таким делам.
Владелец московской квартиры обратился в суд с иском о признании сделки недействительной. Дело № 02-3237/2019 рассматривает Бабушкинский районный суд Москвы, а судебное заседание назначено на 25 июля 2019 года.
О перспективах пока говорить сложно, но, учитывая, что новый владелец квартиры на нее не претендует, сделку дарения могут отменить.
Что такое ЭП
Электронная подпись — аналог собственноручной подписи. Она нужна, чтобы удостоверять электронные документы. Существует два вида ЭП — простая и усиленная.
Простая подпись — это подпись с кодами и паролями. Она подтверждает сам факт того, что человек решился сформировать себе электронную подпись. Эту комбинацию из логина и пароля можно использовать на госуслугах или при документообороте с физическими лицами.
Утверждается, что подделать усиленную подпись невозможно. Так это или не так — достоверно не известно, но информации о подделке таких подписей в открытых источниках мне найти не удалось.
Выдать ЭП может удостоверяющий центр, у которого есть аккредитация в Министерстве цифрового развития, связи и массовых коммуникаций РФ.
Как получить ЭП
Я прошел процедуру и получил электронную подпись.
На сайте Минкомсвязи есть список аккредитованных удостоверяющих центров. Можно выбрать ближайший к дому. Регистрация на процедуру оформления не влияет — я получал ЭП в 400 километрах от города, где зарегистрирован.
Посещать удостоверяющий центр придется лично. По доверенности ЭП не выдается. Но никто не мешает мошенникам получать подпись по паспорту с переклеенной фотографией: такую схему давно используют, чтобы получить кредит по украденному паспорту.
Стоит такая подпись 1400 рублей. Срок действия — год, потом нужно заплатить 600 рублей, чтобы ее продлить, или она перестанет работать.
Как пользоваться ЭП
Сразу пользоваться электронной подписью не получится — нужно настроить компьютер. Можно обратиться к специалистам центра, который выдал ЭП, они все сделают сами. А можно самостоятельно скачать все необходимые программы с сайта удостоверяющего центра.
У меня на ноутбуке была установлена операционная система Линукс. Самостоятельно настроить ее для работы с ЭП я не смог, а к специалистам ехать было далеко. Пришлось установить привычный для многих Виндоус 10. После этого все необходимые приложения без проблем установились в автоматическом режиме.
С этого момента логин и пароль для авторизации в системе ЕСИА становятся не нужны. Достаточно вставить носитель с ЭП и при авторизации указать, что входите с электронной подписью. Система потребует только ввести пин-код к ЭП.
Пин-кода нет ни в одном документе, который мне выдали при получении подписи. Я его узнал, когда позвонил по телефону сервисной службы. Пин стандартный для всех: 12345678. Сотрудник сервисной службы не рекомендовал его менять: новый пин-код владелец забудет, а сайт госуслуг все равно будет требовать стандартный пин. Это означает, что, если физический носитель ЭП украдут или вы случайно его потеряете, воспользоваться этой подписью может кто угодно.
Какие есть риски, если оформить ЭП
Пока произошла только одна сомнительная сделка с использованием ЭП. Поскольку в результате нее собственник потерял права на недвижимость, Росреестр решил подстраховаться и предложил гражданам не регистрировать сделки без их личного участия. Для этого нужно подать специальное заявление.
Но даже такой отказ не дает гарантий, что электронную подпись не смогут использовать в противоправных целях. Даже если наложить запрет на регистрацию сделок с собственностью без личного участия, юридическую силу электронной подписи это не отменяет. Да, с помощью нее уже нельзя будет подарить или продать квартиру, но на любом другом документе она будет равнозначна обычной подписи. И здесь возникнут уже другие риски.
Например, мошенники могут оформить юрлицо без посещения налоговых органов. Инструкция, как это сделать, есть на сайте госуслуг. А потом мошенники могут от имени учредителя подписать приказ о назначении директора и бухгалтера и открыть счет в банке. Отвечать за любые незаконные действия мошенников, скорее всего, придется человеку, который не имеет к этому никакого отношения.
А еще недобросовестный муж может подать документы через госуслуги на развод и подписать их электронными подписями — своей и жены. Причем супруга, возможно, узнает об этом только через несколько лет, когда выяснится, что совместно нажитого имущества у них нет, брак расторгнут уже давно по обоюдному согласию и делить нечего.
Как защитить себя
Даже в такой ситуации можно защитить себя и свое имущество.
Запрашивать все удостоверяющие центры, выдавалась ли на ваше имя ЭП, бесполезно. Сейчас, когда я пишу эту статью, в России, по данным Минкомсвязи, действует 493 удостоверяющих центра. Этот список не окончательный: некоторые центры прекращают свою деятельность, появляются новые. Отправлять в них запросы технически сложно, тем более во все 493.
Информацию о сертификатах ЭП вносят в единый реестр. Закон разрешает запрашивать информацию из этого реестра, в том числе в электронном виде. Но в запросе нужно будет указать серийный номер сертификата. Если его не знаете, запрос сделать не получится.
Выпущенную ЭП можно отозвать — закон это разрешает. Но делать это должен тот удостоверяющий центр, что выдал электронную подпись. Туда нужно будет подать заявление — на бумажном носителе или в формате электронного документа. Если подпись оформили мошенники и вы не знаете, в каком удостоверяющем центре они это сделали, то подать заявление будет затруднительно.
Я вижу следующие способы защиты.
Зарегистрировать учетную запись на портале госуслуг и подключить к ней смс-уведомления и уведомления на электронную почту о проводимых операциях.
Регулярно отслеживать раздел «Последние действия» на госуслугах. Если кто-то зарегистрирует там полученную без вашего участия ЭП, это отобразится в списке операций. Также будет видно, к каким ресурсам обращался мошенник с использованием ЕСИА. Если он заходил на сайт Росреестра, в налоговую или в загс, нужно обратиться туда с заявлением о приостановлении действий с использованием ЭП. В крайнем случае можно будет обратиться в суд и потребовать наложить судебный запрет до того, как сделку зарегистрируют. Судебный запрет — это дело небыстрое, но, по крайней мере, будут доказательства, что вы пытались противостоять мошенникам. Кстати, если у вас будет собственная электронная подпись, можно попробовать отменить сделку, пока ее не зарегистрировали.
Если у вас есть вопрос о личных финансах, правах и законах, здоровье или образовании, пишите. На самые интересные вопросы ответят эксперты журнала.
Как получить электронную подпись
И в каком случае какой вид пригодится
Электронная подпись (ЭП) — то же самое, что обычная подпись, но в электронном виде. Она приравнивает любой электронный документ к бумажному оригиналу.
Что такое электронная подпись
По сути подпись — это специально сгенерированный файл с цифрами, который крепится к электронному документу. Этот файл отвечает на три главных вопроса:
Раньше еще использовали термин «электронная цифровая подпись», но сегодня он устарел — в законе теперь пишут «электронная подпись»
Электронная подпись гарантирует, что документ подписал владелец электронной подписи. А неквалифицированная и квалифицированная подписи покажут, изменился ли документ после подписания.
Зачем нужна электронная подпись
Электронная подпись понадобится тем, кто собирается использовать в работе электронные документы, сдавать отчетность и получать услуги в интернете.
Вот как используют электронную подпись юридические лица:
А вот что могут сделать с электронной подписью обычные граждане:
Обычно физлица делают электронную подпись, чтобы передавать документы госслужбам — например, удаленно подают заявление на регистрацию по месту жительства или отправляют иск или доверенность в суд. Но на самом деле электронная подпись может заменить рукописную в любых случаях. Вот как, к примеру, ее можно использовать:
О том, как еще обычный человек может использовать электронную подпись на практике, мы рассказывали в другой статье.
Как устроена ЭП
Просмотреть подпись можно с помощью сертификата открытого ключа — электронного документа, в котором есть следующая информация:
Программа СКЗИ проверяет хэш-сумму и сравнивает ее с содержанием документа. Если все совпало, документ не меняли и подпись цела. Несовпадения означают, что документ изменили после того, как подписали. Тогда подпись автоматически считается недействительной и документ теряет юридическую силу.
Виды ЭП и их отличия
В законе описаны несколько видов электронной подписи: простая, неквалифицированная и квалифицированная.
Простая электронная подпись самая доступная. Это логин и пароль, которые подтверждают, что пользователь авторизовался в системе. C помощью этой подписи можно подтвердить обращение в органы власти или подписать заявку на услугу. Еще ей можно пользоваться во внутреннем документообороте компании и подписывать служебные письма.
Например, вы заходите в мобильный банк при помощи логина и пароля или подтверждаете оплату в интернете кодом из смс. По условиям договора с банком такая подпись равнозначна обычной подписи.
Простая электронная подпись уязвима, поэтому ее применяют не везде. Если вы работаете с имущественными и финансовыми документами, то лучше ее не использовать. Она подтвердит, что документ подписали, но не гарантирует, что его не меняли и что его подписал нужный человек. Это будет проверять арбитражный суд, если возникнет спорная ситуация.
Эту подпись используют в электронном документообороте. Ей подписывают договоры, контракты и агентские отчеты, но только если стороны заключили соглашение о доверии таким подписям и электронным документам.
Неквалифицированные подписи можно генерировать внутри компании или сервиса с помощью бесплатных инструментов. Государство не может контролировать неквалифицированную подпись: ее может выдать кто угодно, ей может владеть кто угодно и она не защищена средствами, которым доверяет государство. Именно поэтому в судебных инстанциях не принимают такие подписи.
Целостность подписи проверяют двумя способами:
Так определяют, что подпись не была утеряна, украдена или просрочена, когда ее использовали.
Сертификат квалифицированной подписи необходимо обновлять каждый год: помнить, когда она перестает действовать, и вовремя заказывать перевыпуск.
У квалифицированной подписи есть два важных преимущества.
Взломать квалифицированную подпись практически невозможно — это потребует слишком больших вычислительных ресурсов. Если вы потеряете закрытый ключ, по вашему сигналу удостоверяющий центр отзовет сертификат — подписывать документы с его помощью будет нельзя.
Ее можно использовать в любых операциях с электронными документами. Ей доверяют арбитражный суд и налоговая служба, поэтому чаще всего ей подписывают электронные счета-фактуры, налоговые декларации и договоры.
Где можно использовать электронную подпись
| Простая | Неквалифицированная | Квалифицированная | |
|---|---|---|---|
| Внешние и внутренние электронные документы | + | + | + |
| Документооборот с физическими лицами | + | + | + |
| Госуслуги | + | — | + |
| Документы для ИФНС в личном кабинете налогоплательщика | — | + | + |
| ПФР и ФСС | — | — | + |
| Арбитражный суд | — | — | + |
Как начать работать с квалифицированной электронной подписью
Чтобы начать работать с электронной подписью, необходимо подготовить свое рабочее место и приобрести сертификат подписи. Сертификат выдают быстро — в течение часа.
Еще для работы с квалифицированной подписью надо будет установить программу для криптозащиты информации (СКЗИ). Самые распространенные средства криптозащиты в России — это «Криптопро CSP», Signal-com CSP, «Лисси CSP», Vipnet CSP. Все они примерно одинаковые.
Какое конкретно СКЗИ потребуется и какие настройки будут нужны, вам скажут в удостоверяющем центре или МФЦ.
Как приобрести подпись юридическому лицу и ИП
Юридические лица получают квалифицированные сертификаты подписи в удостоверяющем центре или МФЦ.
Найти удостоверяющий центр можно в списках аккредитованных центров на сайте Минкомсвязи или на сайте e-trust.gosuslugi.ru. Выбирайте тот центр, у которого есть филиал в вашем городе. Удаленно электронную подпись получить нельзя, придется идти за подписью лично.
Чтобы получить электронную подпись, вам потребуются следующие документы:
Если подпись получает представитель, ему дополнительно потребуются:
Когда вы подпишете заявление, надо будет оплатить счет. Лучше платить наличными или банковской картой. Если будете платить банковским переводом, вам придется ждать, когда оплата пройдет. Срок ожидания зависит от того, как быстро банк обработает платеж: можно прождать несколько минут, а можно и несколько дней.
Как приобрести подпись физическому лицу
Обычные граждане могут пользоваться любой подписью — простой, неквалифицированной и квалифицированной. Как правило, простая подпись используется для авторизации на госуслугах, где можно заказывать информационные услуги в электронном виде. Неквалифицированной подписью можно пользоваться по договоренности для обмена документами с юридическими лицами. А с помощью квалифицированной подписи получают госуслуги, связанные с имущественными операциями. Например, ею можно подписать договор купли-продажи квартиры и подать его на государственную регистрацию. Или оформить юрлицо без посещения налоговых органов, назначить его директора и других должностных лиц.
Физическим лицам проще всего получить подпись в ближайшем МФЦ: рядом может не быть удостоверяющих центров, а МФЦ найдется всегда. Для этого надо записаться на прием и подготовить следующие документы:
Расходы на электронную подпись в Москве для физических лиц — 2150 Р
| Токен | 1200 Р разово |
| Электронная подпись | от 950 Р в год |
| Программа СКЗИ | 0 Р |
Расходы на электронную подпись в Москве для юридических лиц — 2700—3600 Р
| Токен | 1200 Р разово |
| Электронная подпись | от 1500 Р в год |
| Программа СКЗИ | 0 Р или коммерческая СКЗИ на выбор от 900 Р |
Как подписать документ электронной подписью
Например, так работает процесс подписания с помощью программы « Крипто-АРМ »:
Документы « Микрософт-офис » подписать еще проще:
Инструкция по установке ЭП на сайте поддержки Микрософт
Документы можно подписывать в электронной почте и облачных хранилищах — например, в «Дропбоксе» и на «Яндекс-диске». Для этого нужно установить специальное расширение для браузера. Такое расширение добавляет в интерфейс вашего файлового хранилища кнопку «Подписать».
В « Гугл-докс » плагины для электронной подписи можно найти во вкладке «Дополнения».
Как проверить подлинность подписи
Чтобы проверить подлинность подписи и неизменность документа, воспользуйтесь любым из бесплатных сервисов:
Можно ли передать подпись другому
Теоретически можно. По закону вы должны не допускать того, чтобы подпись попала в чужие руки без вашего согласия. Получается, другой человек может использовать вашу подпись, если вы согласились на это. Но ответственность за любой подписанный документ все равно несет владелец подписи.
Что делать, если потеряли электронную подпись
Если вы потеряли ключ от подписи или его украли, сразу обратитесь в удостоверяющий центр или МФЦ, который выдавал вам сертификат. Центр отзовет ваш сертификат, чтобы его не могли использовать мошенники. Еще обязательно сообщите об этом контрагентам, чтобы они знали, что вашей утерянной подписью могут воспользоваться злоумышленники.
Восстановить утерянный сертификат или ключ ЭП невозможно. Нужно получать новый: собирать документы и идти в удостоверяющий центр.
Как перевыпустить сертификат
Срок действия сертификата электронной подписи — год. Когда он подойдет к концу, выпустите новый сертификат. Для этого обратитесь с заявлением в удостоверяющий центр или МФЦ. Если в документах ничего не изменилось, нести их снова не нужно. Если какие-то документы поменялись, нужно принести оригиналы только этих документов.
Минутка технического занудства (слабонервным лучше сразу в конец пролистать, там чуть веселее):
> «В итоге она создаст уникальное сочетание данных документа — хэш-сумму. Уникальным оно будет благодаря закрытому ключу — особой последовательности символов, которая формирует файл подписи.»
Теперь немного про ключи и зачем нужны:
(Увы, весь пост не влез, продолжение ниже)
Итак, как все таки работает электронная подпись?
Parmigiano, это самое понятное описание принципов криптографии открытого ключа, которое я видел. Спасибо огромное!
Parmigiano, отличный сторителлинг. И спасибо за разъяснение! Немного поправим текст в части описания закрытого ключа. А то в ходе редакторских правок и попыток написать все понятным языком чуть упустили техническую точность.
Павел, да вы жёстко всё упустили. После этого начинаешь сомневаться, а корректны ли статьи ТЖ по другим тематикам, где я не специалист. Умилительно наблюдать столь скромную оценку труда Parmigiana, который является лучшим описанием принципов работы ключей для шифрования и контроля целостности простыми словами 😐
