Можно ли подделать ЭЦП
Электронная подпись — это цифровой двойник собственноручной, которой подписывают электронные документы. Изготовление и использование ЭП регламентируется 63-ФЗ от 06.04.2011.
В основе усиленной неквалифицированной и квалифицированной электронной подписи лежит криптографическое преобразование информации, не поддающееся взлому, подделать такую подпись нельзя.
Основное мошенничество с электронной подписью заключается:
- в хищении токена или закрытого ключа, хранящегося на USB-носителе;
- незаконном получении ЭП по подложным документам;
- недобросовестном использовании и незаконных действиях лиц, которым владелец передал ЭП добровольно.
Риски использования ЭЦП
Электронная подпись позволяет совершать юридически значимые действия: проводить сделки, брать кредиты. Если она попадет в руки мошенников, ущерб может быть велик. Вот несколько примеров, чем опасна электронная подпись для физических лиц на Госуслугах. С ее помощью злоумышленник сможет:
- оформить кредит или микрозайм под исполнение контракта;
- вывести денежные средства со счетов компании и даже ликвидировать ее;
- сдать поддельную отчетность в налоговые органы, чтобы получить возмещение по НДС;
- провести сделки с собственностью (дарение, купля-продажа) юридических лиц (с физическими лицами невозможно);
- передать фирму во владение третьим лицам или, наоборот, оформить на физлицо фирму-однодневку и сделать себя номинальным руководителем;
- похитить электронный ключ, чтобы ограничить допуск конкурента к закупочным процедурам;
- подать заявку на участие в тендере, поучаствовать в торгах и заключить контракт. В этом случае от действий мошенников могут пострадать заказчики и поставщики. Вот пример реальной закупки, в которой злоумышленники для незаконного получения денежных средств в виде аванса от заказчика путем подлога документов получили ЭП, подали заявку на участие и подписали договор:




Что делать в случае утери
Алгоритм такой:
- При подозрении, что появился риск компрометации при использовании ЭП физическими лицами (например, обнаружили потерю USB-носителя или расстались с сотрудником, ранее получавшем ЭП, или обнаружили ЭП на Госуслугах, которую не получали), незамедлительно лично подать заявление об отзыве с отметкой о принятии в аккредитованный УЦ или УЦ ФНС. Есть шанс, что злоумышленники не успеют воспользоваться. По ст. 17 ч. 6 63-ФЗ от 06.04.2011, обязанность владельца ЭП — не использовать ее и немедленно обратиться в аккредитованный УЦ, выдавший квалифицированный сертификат, для прекращения действия этого сертификата.
- Лично подать заявления в ФНС (форма 34001 по каждой организации, форма 38001) и жалобу о признании регистрации недействительной и отзыве ЭЦП с отметкой о принятии.
- Подать заявление в полицию о подделке электронной подписи по месту нахождения налоговой.
- Написать в Минкомсвязь с описанием ситуации, требованием провести расследование и признать ЭЦП недействительной.
- Подать жалобу в прокуратуру.
- Подать заявление в суд для признания сделки или документов недействительными.
Ответственность за подделку ЭЦП
За подлог документов, печатей предусмотрен приказ за подделку электронной подписи по ст. 19.23 КоАП. Юридическое лицо понесет наказание в виде штрафа от 30 000 до 50 000 рублей с конфискацией орудий совершения административного правонарушения.
Отдельная уголовная ответственность за подделку ЭЦП в УК РФ отсутствует. По ч. 1 ст. 327 УК РФ, нарушителю грозит наказание в виде:
- ограничения свободы до 2 лет;
- ареста до полугода;
- тюремного заключения до двух лет.
За изготовление поддельной ЭЦП, по УК РФ, с отягчающими обстоятельствами наказание — до четырех лет лишения свободы.
За служебный подлог ответственность за подделку подписи на заявлении выпуска ЭЦП, по ст. 292 УК РФ, в виде:
- штрафа до 80 000 рублей;
- штрафа в размере заработной платы за период до шести месяцев;
- обязательных работ до 480 ч;
- исправительных работ до двух лет;
- принудительных работ до двух лет;
- ареста на срок до шести месяцев;
- лишения свободы до двух лет.