Журнал об электронном контенте, документах и бизнес-процессах
ИТ-директору Делопроизводителю Кадровику Бухгалтеру
Межкорпоративный документооборот (внешний ЭДО)

Защищайтесь, сударь! Или как обезопасить электронную подпись от третьих лиц

  1 комментариев Добавить в закладки

От читателя ECM-Journal поступил вопрос по теме безопасности использования электронной подписи. В каком-то роде этот интерес – типичный для бизнеса, особенно когда владелец только-только погружается в тему ЭДО. Что ж, давайте разбираться.

Добрый день! Юридическое агентство помогает мне зарегистрировать ООО, а также создать электронную подпись. Будет ли у представителей агентства в дальнейшем возможность использовать мою ЭП в своих целях? Они уверяют что это электронная подпись «одноразовая». Как это понять? Разъясните пожалуйста. Заранее благодарю.

Смотрите, в соответствии с нормами Федерального закона № 63 ключ электронной подписи должен храниться в конфиденциальности, и его использование без согласия владельца не допускается.

В вашем случае юридическое агентство должно выполнить два условия:

1.   Обеспечить идентификацию владельца ключа ЭП, то есть вас.

2.   Получить согласие на использование ключа ЭП от вашего имени.

Конечно, существует риск применения ключа электронной подписи в своих целях, поскольку агентство будет им располагать.

«Одноразовость» ключа ЭП теоретически может регулироваться выдавшим его удостоверяющим центром (далее – УЦ) либо оператором информационной системы (для простой ЭП), хотя в своей практике не сталкивался с такими случаями.

Резюме: скорее всего, вы не сможете контролировать использование вашего ключа ЭП, и его могут применять в своих целях третьи лица.

Что делать

1.   Если для подписания документов используется квалифицированная электронная подпись, рекомендую самостоятельно обратиться в ближайший аккредитованный удостоверяющий центр и подписывать электронные документы ключом ЭП, который вы контролируете. Потом вы можете использовать электронную подпись не только для регистрации организации, но и в других сервисах, где это может потребоваться.

2.   Не давать согласие на использование вашего ключа ЭП третьим лицам. Исключение можно сделать для аккредитованных УЦ, если вы хотите применять облачную ЭП, для подписания электронных документов.

3.   Если ключ электронной подписи уже создан и находится в распоряжении третьих лиц, обратитесь в выдавший его удостоверяющий центр с целью отзыва сертификата ключа.

 

Самые интересные и полезные консультации по вопросам применения электронной подписи можно найти на сайте Synerdocs.ru.

Ещё материалы автора
Похожие записи
Комментарии (1)
Андрей Ильин 30 апреля 2020 г. 15:29  
этот интерес – типичный для бизнеса

И, к сожалению, останется типичным еще длительное время. Возможностей с использованием электронной подписи все больше, получить и использовать ее несложно. Куда сложнее остается донести до пользователей понимание как работает весь механизм в целом, что позволило бы исключить "типичность" такого интереса, и побудило относится к электронной подписи действительно как к аналогу собственноручной. 

Сейчас обсуждают
Больше комментариев