Мы живем в век высоких технологий, которые, с одной стороны, упрощают юридические процессы, а с другой, несут дополнительные сложности. Одним из появившихся в результате прогресса инструментов является электронная цифровая подпись (ЭЦП). Чтобы оценить, нужна ли такая подпись, следует понимать, чем опасна электронная подпись для физических лиц, можно ли ее подделать, как ее защитить и какая ответственность предусмотрена за ее незаконное использование или подделку.
Реально ли подделать или получить доступ к чужой ЭЦП
Законодательство РФ признает документы, подписанные электронной подписью, равнозначными документам, подписанным собственноручно (ст. 6 Федерального закона от 06.04.2011 № 63-ФЗ), поэтому вопрос возможности подделки электронной подписи приобретает чрезвычайно важное значение.
Для сведения: что такое электронная подпись и как ее получить
В нашей стране цифровая подпись обладает высокой степенью защищенности в связи с применением стандартов криптографической защиты информации (ГОСТ Р 34.10-2012, ГОСТ 34.12-2018, ГОСТ 34.13-2018). Надежность криптографических методов практически полностью исключает ситуации, при которых злоумышленники подделали электронную подпись человека и используют ее в своих целях, но это не означает, что ЭЦП полностью защищена. Злоумышленники получают доступ к чужой ЭП иным образом, например, они могут:
- украсть ее (физически или виртуально);
- оформить ЭП на кого-то без его ведома;
- использовать чужую ЭП, если введут человека в заблуждение и узнают данные;
- купить ЭП, оформленную на подставного человека;
- воспользоваться чужой цифровой подписью, переданной им добровольно (например, нередко главный бухгалтер фактически распоряжается ЭП, выданной на генерального директора);
- воспользоваться ЭП, выданной сотруднику его бывшим работодателем.
Варианты мошенничества с ЭЦП
Получение доступа к чужой ЭЦП не является целью злоумышленников, это лишь средство реализации их преступных замыслов, в которых мошенничество с электронной подписью — только один из этапов. Целью же, как правило, является незаконное получение прибыли.
Используемые мошенниками сценарии и связанные с ними риски электронной подписи выражаются в совершении следующих действий:
- оформлении кредита или займа на гражданина;
- кража собственности владельца ЭП (например, оформление сделки купли-продажи квартиры);
- открытие компании или ИП на гражданина;
- перевод денежных средств компании на иные счета (например, при использовании ЭП, выданной генеральному директору компании, иным сотрудником);
- недобросовестная конкуренция (например, использование ЭЦП для подачи или отзыва заявки на участие в закупке от имени конкурента);
- подача поддельной отчетности (например, с целью получения возмещения по налогам).
Порядок действий, если ЭЦП украли или скомпрометировали
Несмотря на все предпринимаемые действия, каждый может оказаться в ситуации, когда злоумышленники украли электронную подпись или скомпрометировали ее. В этом случае самым важным моментом станет скорость, с которой будут совершены действия, позволяющие уменьшить возможный ущерб. Поэтому необходимо:
- Отозвать сертификат ЭЦП в том удостоверяющем центре, который ее выдал (если центр неизвестен, стоит проверить информацию на Госуслугах (раздел «Уведомления»), на площадке, где подписали документ, или в самом документе).
- Обратиться в организации, в отношениях с которыми использовалась ЭЦП (например, банк или налоговая инспекция).
- Обратиться в полицию с заявлением о незаконном использовании ЭЦП.
- Оценить реальный ущерб и обратиться в соответствующие органы (например, в налоговую — если с помощью ЭП зарегистрировали компанию; в суд — если продали недвижимость или перевели денежные средства со счета).
Подробнее: как отозвать электронную подпись
Следует незамедлительно сообщать о факте компрометации ЭЦП в соответствующие организации и органы, т. к. промедление расценивается как бездействие, что позволит взыскать все убытки с владельца ЭЦП даже при отсутствии у него преступных намерений (п. 6 ст. 17 ФЗ от 06.04.2011 № 63-ФЗ, определение ВС РФ от 24.07.2018 № 307-ЭС18-9645).
Актуальный бланк и образец этого документа есть в КонсультантПлюс Скачать бесплатно
Как защитить электронную подпись
Совершенствование технических средств, используемых мошенниками, и увеличение количества ситуаций, когда применение ЭП становится необходимым, заставляет задуматься о том, как обезопасить электронную подпись и защитить ее от злоумышленников. Для защиты электронной подписи следует соблюдать следующие правила:
- не передавать ЭЦП или пароль третьим лицам;
- использовать компьютер с достаточной степенью надежности и программами защиты от вирусов;
- не открывать подозрительные письма, ссылки и сайты, установить пароль на компьютер, если на устройстве хранится или используется ЭЦП;
- проверять на сайте Госуслуг информацию о выданных пользователю ЭЦП (например, в разделе «Уведомления»);
- отозвать ЭП, выданную сотруднику, незамедлительно в случае его увольнения;
- обращаться за получением ЭП только в аккредитованные удостоверяющие центры (список приведен на сайте Министерства цифрового развития, связи и массовых коммуникаций РФ).
Соблюдение приведенных выше правил не позволит оказаться в ситуации, когда электронная подпись без моего ведома поставлена, например, на документах о создании фирмы-однодневки.
Может пригодиться: как пользоваться электронной подписью на Госуслугах
Ответственность за подделку и незаконное использование
Подделка или незаконное использование ЭП, в зависимости от обстоятельств конкретного дела, влечет административную, уголовную или гражданско-правовую ответственность.
| Вид ответственности | Статья | Санкция |
|---|---|---|
| Административная | Ч. 1 ст. 19.23 КоАП РФ | Штраф 30.000-50.000 руб. с конфискацией орудий совершения правонарушения |
| Административная | Ч. 2 ст. 19.23 КоАП РФ | Штраф 50.000-100.000 руб. с конфискацией орудий совершения правонарушения |
| Уголовная | Ч. 1 ст. 327 УК РФ | Ограничение свободы на срок до 2 лет, либо принудительные работы на срок до 2 лет, либо арест на срок до 6 месяцев, либо лишение свободы на срок до 2 лет |
Особенностями правонарушений или преступлений, совершенных с использованием поддельной или украденной ЭЦП, являются:
- злоумышленники несут ответственность по различным статьям УК РФ (например, мошенничество (ст. 159 УК РФ)) с дополнительной квалификацией по ч. 1 ст. 327 УК РФ;
- к гражданско-правовой ответственности могут привлечь владельца ЭЦП, не совершавшего противозаконных деяний.
Привлечение злоумышленника к ответственности не является гарантией возмещения убытков, поэтому использовать ЭП необходимо ответственно и сознательно, не допуская ее утери или компрометации.
-
Кандаурова Анастасия
2023-07-27 12:03:01В скором времени ЭЦП станет неотъемлемой частью жизни каждого человека, что может повлечь рост числа преступлений или правонарушений с использованием чужих ЭЦП. Как вы думаете, увеличение общего числа ЭЦП повлечет за собой такой рост или все же нет?
-
Алексей
2023-07-28 14:48:42Настоятельно рекомендовал бы не использовать в публикациях по правовым вопросам термины, уже утратившие силу. Например - ЭЦП. Этот термин «умер» 01.07.2013 вместе с ранее действовавшим федеральным законом; с момента вступления в силу 69-ФЗ «Об электронной подписи» используются термины НЭП (усиленная неквалифицированная эл.подпись) и КЭП (усиленная квалифицированная эл.подпись). Пожалуйста.
Ведь использование неверных терминов - путь к неверной трактовке норм права.
[см. в 69-ФЗ: Статья 5. Виды электронных подписей
1. Видами электронных подписей, отношения в области использования которых регулируются настоящим Федеральным законом, являются простая электронная подпись и усиленная электронная подпись. Различаются усиленная неквалифицированная электронная подпись (далее - неквалифицированная электронная подпись) и усиленная квалифицированная электронная подпись (далее - квалифицированная электронная подпись)]
