Новости
В Федеральной кадастровой палате рассказали, как защитить свою электронную подпись от мошенников
29.11.2019, 08:49
Специалисты управления информационной безопасности Федеральной кадастровой палаты рассказали о безопасном использовании электронной подписи, а также дали подробный инструктаж, как не пострадать от связанных с ней действий мошенников.
Прежде всего, нужно учитывать, что если мошенник завладел средством для создания усиленной квалифицированной электронной подписи (ЭП) от имени другого человека, то фактически спектр его действий с этим инструментом становится неограниченным. Поэтому в первую очередь необходимо обеспечить недоступность для других лиц носителя, содержащего ключевую информацию, соответствующую вашему квалифицированному сертификату ЭП.
При получении квалифицированного сертификата ЭП необходимо установить надежный ПИН-код к хранилищу ключевой информации и сохранить его в тайне. Если возникло подозрение, что конфиденциальность ключевой информации была нарушена, не рекомендуется заверять электронные документы квалифицированной ЭП. В этом случае необходимо сразу же обратиться в аккредитованный удостоверяющий центр, выдавший квалифицированный сертификат ЭП, чтобы приостановить или прекратить его действие.
Следует пояснить, что самой электронной подписью завладеть нельзя, можно завладеть лишь инструментом для создания подписи от чьего-либо имени. Таким инструментом служит так называемый закрытый ключ ЭП – это конфиденциальная информация владельца сертификата электронной подписи. Совместно сертификат ЭП и соответствующий ему закрытый ключ являются аналогом именной печати с кодом. Доступ посторонних лиц к закрытому ключу ЭП является несанкционированным.
Получить его мошенник может двумя способами. Во-первых, взять оставленный без присмотра USB-носитель (флэшку/токен) с ключевой информацией, подписать необходимые электронные документы и вернуть его на место. Во-вторых, найти удостоверяющий центр, который лояльно относится к клиентам и, в нарушение 63-ФЗ "Об электронной подписи", мягок при удостоверении личности заявителя и поверхностен в отношении обработки персональных данных. Такому центру для процедуры идентификации заявителя может быть достаточно отправленных по электронной почте фотографий или скан-копий паспорта, ИНН, СНИЛС и других документов предполагаемого будущего владельца сертификата ЭП.
"Мы также поддерживаем усиление контроля за деятельностью аккредитованных УЦ и повышение их ответственности за создание и выдачу квалифицированных сертификатов ЭП, которые могут быть использованы для получения государственных услуг в электронном виде, в том числе для проведения действий с недвижимостью. Например, не стоит доверять аккредитованным удостоверяющим центрам, обещающим выдать квалифицированный сертификат ЭП дистанционно, на основании фотографий или скан-копий персональных данных, без визита в офис аккредитованного центра для удостоверения личности", – отмечает замглавы Федеральной кадастровой палаты Павел Чащин.
Процедура идентификации личности перед созданием квалифицированного сертификата электронной подписи должна проводиться только при личном присутствии заявителя и представлении оригиналов документов (если нет ИНН или СНИЛС, предварительно нужно получить их в соответствующих ведомствах). Кроме того, например, при обращении в Кадастровую палату исключена возможность получения квалифицированного сертификата ЭП для физического лица уполномоченным лицом по доверенности или на основании иного документа, подтверждающего данные полномочия.
Помимо этого, следует проявлять бдительность в отношении своих персональных данных и оценивать, какие данные, каким образом, на каком основании и кому передаются. Например, контрагенту может быть нужен только номер телефона, а он запрашивает ИНН, адрес прописки и т. д.
Отдельное место занимает положение о предоставляемом вами согласии на обработку персональных данных при работе в интернете на каких-либо сайтах. Это положение является обязательным к прочтению. Стоит обратить внимание на объем предоставляемых в рамках этого положения персональных данных, а также на место их обработки, операции по их обработке и возможность передачи данных третьим лицам.
"Нам известно о двух случаях мошенничества с ЭП на рынке недвижимости, в масштабах всей страны – это тысячная доля процента. Но даже на такие единичные случаи государство очень быстро отреагировало и ужесточило законодательство", – напоминает Павел Чащин. Так, с 13 августа 2019 года вступил в силу Федеральный закон от 02.08.2019 №286-ФЗ (286-ФЗ), регулирующий порядок применения усиленной квалифицированной ЭП при проведении сделок с недвижимостью. По новым правилам провести такие сделки можно только с письменного согласия собственника недвижимости. Для этого нужно подать специальное подписанное собственноручно заявление в МФЦ.
Между тем, есть исключения из правил, когда для проведения сделок с недвижимостью в электронном виде не требуется специальная отметка в ЕГРН, сделанная на основании заявления собственника недвижимости. Так, электронные документы, заверенные электронными подписями, созданными с применением квалифицированных сертификатов ЭП, которые выданы аккредитованным удостоверяющим центром Федеральной кадастровой палаты (https://uc.kadastr.ru), по умолчанию принимаются в работу. С помощью таких квалифицированных сертификатов ЭП сделки можно проводить дистанционно, без подачи специального заявления в Росреестр.
Не требуется также специального заявления от собственника, если электронный пакет документов на регистрацию сделок с его недвижимостью подает в Росреестр кредитная организация, например, в рамках проектов электронной регистрации.
С одной стороны, новый закон минимизирует риски мошенничества и защищает собственников объектов недвижимости, с другой – учитывает уже существующие механизмы цифровизации рынка.
Прежде всего, нужно учитывать, что если мошенник завладел средством для создания усиленной квалифицированной электронной подписи (ЭП) от имени другого человека, то фактически спектр его действий с этим инструментом становится неограниченным. Поэтому в первую очередь необходимо обеспечить недоступность для других лиц носителя, содержащего ключевую информацию, соответствующую вашему квалифицированному сертификату ЭП.
При получении квалифицированного сертификата ЭП необходимо установить надежный ПИН-код к хранилищу ключевой информации и сохранить его в тайне. Если возникло подозрение, что конфиденциальность ключевой информации была нарушена, не рекомендуется заверять электронные документы квалифицированной ЭП. В этом случае необходимо сразу же обратиться в аккредитованный удостоверяющий центр, выдавший квалифицированный сертификат ЭП, чтобы приостановить или прекратить его действие.
Следует пояснить, что самой электронной подписью завладеть нельзя, можно завладеть лишь инструментом для создания подписи от чьего-либо имени. Таким инструментом служит так называемый закрытый ключ ЭП – это конфиденциальная информация владельца сертификата электронной подписи. Совместно сертификат ЭП и соответствующий ему закрытый ключ являются аналогом именной печати с кодом. Доступ посторонних лиц к закрытому ключу ЭП является несанкционированным.
Получить его мошенник может двумя способами. Во-первых, взять оставленный без присмотра USB-носитель (флэшку/токен) с ключевой информацией, подписать необходимые электронные документы и вернуть его на место. Во-вторых, найти удостоверяющий центр, который лояльно относится к клиентам и, в нарушение 63-ФЗ "Об электронной подписи", мягок при удостоверении личности заявителя и поверхностен в отношении обработки персональных данных. Такому центру для процедуры идентификации заявителя может быть достаточно отправленных по электронной почте фотографий или скан-копий паспорта, ИНН, СНИЛС и других документов предполагаемого будущего владельца сертификата ЭП.
"Мы также поддерживаем усиление контроля за деятельностью аккредитованных УЦ и повышение их ответственности за создание и выдачу квалифицированных сертификатов ЭП, которые могут быть использованы для получения государственных услуг в электронном виде, в том числе для проведения действий с недвижимостью. Например, не стоит доверять аккредитованным удостоверяющим центрам, обещающим выдать квалифицированный сертификат ЭП дистанционно, на основании фотографий или скан-копий персональных данных, без визита в офис аккредитованного центра для удостоверения личности", – отмечает замглавы Федеральной кадастровой палаты Павел Чащин.
Процедура идентификации личности перед созданием квалифицированного сертификата электронной подписи должна проводиться только при личном присутствии заявителя и представлении оригиналов документов (если нет ИНН или СНИЛС, предварительно нужно получить их в соответствующих ведомствах). Кроме того, например, при обращении в Кадастровую палату исключена возможность получения квалифицированного сертификата ЭП для физического лица уполномоченным лицом по доверенности или на основании иного документа, подтверждающего данные полномочия.
Помимо этого, следует проявлять бдительность в отношении своих персональных данных и оценивать, какие данные, каким образом, на каком основании и кому передаются. Например, контрагенту может быть нужен только номер телефона, а он запрашивает ИНН, адрес прописки и т. д.
Отдельное место занимает положение о предоставляемом вами согласии на обработку персональных данных при работе в интернете на каких-либо сайтах. Это положение является обязательным к прочтению. Стоит обратить внимание на объем предоставляемых в рамках этого положения персональных данных, а также на место их обработки, операции по их обработке и возможность передачи данных третьим лицам.
"Нам известно о двух случаях мошенничества с ЭП на рынке недвижимости, в масштабах всей страны – это тысячная доля процента. Но даже на такие единичные случаи государство очень быстро отреагировало и ужесточило законодательство", – напоминает Павел Чащин. Так, с 13 августа 2019 года вступил в силу Федеральный закон от 02.08.2019 №286-ФЗ (286-ФЗ), регулирующий порядок применения усиленной квалифицированной ЭП при проведении сделок с недвижимостью. По новым правилам провести такие сделки можно только с письменного согласия собственника недвижимости. Для этого нужно подать специальное подписанное собственноручно заявление в МФЦ.
Между тем, есть исключения из правил, когда для проведения сделок с недвижимостью в электронном виде не требуется специальная отметка в ЕГРН, сделанная на основании заявления собственника недвижимости. Так, электронные документы, заверенные электронными подписями, созданными с применением квалифицированных сертификатов ЭП, которые выданы аккредитованным удостоверяющим центром Федеральной кадастровой палаты (https://uc.kadastr.ru), по умолчанию принимаются в работу. С помощью таких квалифицированных сертификатов ЭП сделки можно проводить дистанционно, без подачи специального заявления в Росреестр.
Не требуется также специального заявления от собственника, если электронный пакет документов на регистрацию сделок с его недвижимостью подает в Росреестр кредитная организация, например, в рамках проектов электронной регистрации.
С одной стороны, новый закон минимизирует риски мошенничества и защищает собственников объектов недвижимости, с другой – учитывает уже существующие механизмы цифровизации рынка.