Jak efektivně využít elektronický podpis k poražení byrokracie

Jak chránit elektronický podpis před podvodníky: bezpečnostní pravidla

Elektronický podpis je spolehlivý nástroj pro práci. Ale při neopatrném zacházení to otevírá příležitosti pro útočníky. Jaká pravidla byste měli při práci s elektronickým podpisem dodržovat, abyste se ochránili před podvody?

Co jsou EP, CEP a k čemu slouží?

Elektronický podpis (ED nebo EDS) jsou elektronická data v dokumentu, která nahrazuje vlastnoruční podpis. Nejvíce příležitostí má kvalifikovaný elektronický podpis (CES). Podnikatelé jej využívají k zasílání daňových hlášení, účasti na elektronických aukcích, přijímání vládních služeb a vedení elektronické správy dokumentů.

Pokud jste elektronický podpis ještě neobdrželi, vydejte jej v certifikačním centru, které je akreditováno. Kontur CA má podpisy pro obchodování, reporting a osobní záležitosti. Pomůžeme vám získat certifikát Federální daňové služby pro manažera.

CEP potvrzuje, že dokument je podepsán konkrétní osobou a dává mu právní sílu. Také zaručuje, že po podpisu nikdo neprovedl změny v dokumentu.

Certifikáty CEP vydávají pouze certifikační centra (CA), která jsou akreditována Ministerstvem telekomunikací a hromadných komunikací. Lze jej získat například v certifikačním centru Kontur nebo v Centru pro vydávání elektronických podpisů v Moskvě. CA dodržují bezpečnostní pravidla – to od nich vyžaduje zákon a státní úřady – ověřují identitu budoucího vlastníka elektronického podpisu, kontrolují jeho dokumenty prostřednictvím vládních databází. A v případě porušení nesou CA finanční odpovědnost.

V CA obdrží vlastník elektronického podpisu soubory, které tvoří elektronický podpis: soukromý klíč, veřejný klíč a certifikát. Soubory se zapisují na token (zařízení podobné flash disku) nebo do paměti počítače. Pomocí soukromého klíče uživatel podepisuje dokumenty a veřejný klíč a certifikát umožňují ověřit, že podpis podepsala konkrétní osoba.

Soukromý klíč elektronického podpisu je k dispozici pouze majiteli a musí jej uchovávat v tajnosti – to vyžaduje 63-FZ „O elektronických podpisech“ (Ustanovení 1, část 1, článek 10 63-FZ). Právě proto, že majitelé sdílejí soukromý klíč s dalšími lidmi, dochází ke zneužití elektronického podpisu.

Artem měl několik obchodů s potravinami. Neporušil zákon a půjčky uzavřel včas. Jednoho dne zazvonil obchodník z banky a sběratelé toto volání duplikovali. Tvrdili, že společnost má dluhy v řádu milionů dolarů. Artem tomu nevěřil a šel zkontrolovat úvěrovou historii: svou i firemní. Ukázalo se, že dluh existuje.

Před dvěma měsíci si bývalý účetní Artyom vzal pro společnost mikropůjčku na 1,2 milionu rublů, převedl peníze na sebe a skončil. Účetní mohl požádat o půjčku pomocí elektronického podpisu ředitele – sám Artem dal elektronický podpis, aby se zbavil rutinního podepisování papírů.

Jak dochází k podvodům s elektronickým podpisem?

Útočníci se mohou zmocnit digitálních podpisů různými způsoby. První možností je záměrné získání podpisu jiné osoby. Podvodníci mohou ukrást soukromý klíč, který je uložen na tokenu. Nebo může vlastník nechat podpis na veřejném místě nebo jej ztratit. Stává se také, že firma zapomene zrušit elektronický podpis propuštěnému zaměstnanci: nakoupí za firmu zboží a zmizí a zanechá po sobě dluh. Musíte vědět, jak odvolat podpis a udělat to ihned po propuštění, i když měl zaměstnanec plnou důvěru.

Existuje ještě jedna možnost. Vlastník může dát podpis třetí straně, aby zmírnil část břemene. To byl případ Artema z našeho příkladu: nevěděl, jak se chránit před podvodem, a tak předal elektronický podpis účetní a následně dostal milionový dluh.

Prodej bytu, podání přiznání u Federální daňové služby a další rizika používání certifikátu elektronického podpisu

Důležitost používání digitálního podpisu někoho jiného je srovnatelná s používáním cizího pasu. Potvrzuje totožnost osoby a dává právo provádět právně významné akce. Pokud se digitální podpis dostane do rukou zločinců, budou se moci vydávat za jinou osobu a uzavřít obchod. Například:

• požádat o půjčku pro společnost;
• vybrat peníze ze společnosti a poté ji zlikvidovat;
• předkládat falešná daňová přiznání s přemrštěnými částkami s cílem získat několik milionů vratek DPH;
• prodat cizí byt nebo kancelář. Nyní je tento scénář pro jednotlivce nemožný – v srpnu 2019 Rosreestr zpřísnil pravidla pro online transakce s jednotlivci, takže před transakcí musíte získat souhlas vlastníka s transakcemi s nemovitostmi pomocí digitálních podpisů.

Jak zajistit bezpečnost elektronického podpisu

Samotný elektronický podpis nelze zfalšovat. Je založen na kryptografických technologiích, které nelze hacknout. Není třeba se starat o to, jak ochránit svůj podpis před paděláním, protože podvodníci jednají primitivněji – padělají dokumenty za účelem nelegálního získání elektronického podpisu, případně podpis kradou.

Doporučujeme dodržovat bezpečnostní pravidla, abyste se vyhnuli podvodům s digitálním podpisem:

1. Elektronický podpis nelze přenést na jiné osoby. Účetní, zástupce a další zaměstnanci by neměli mít přístup k soukromému podpisovému klíči, protože mohou dokument podepsat bez povolení. Pak bude téměř nemožné prokázat, že podpis nevložil majitel, ale někdo zvenčí.
2. Pokud odejde zaměstnanec, který má elektronický podpis, musí být podpisový certifikát neprodleně zneplatněn. V opačném případě může propuštěný zaměstnanec odepsat peníze z účtu společnosti nebo dokonce zlikvidovat organizaci, pokud dříve měl takovou pravomoc. Je skvělé, když si personální oddělení vede záznamy o certifikátech zaměstnanců – je snazší sledovat, komu a kdy byl elektronický podpis vydán.
3. Podepsaný token a počítač, kde se používá, musí být chráněny heslem. V opačném případě bude útočník moci použít digitální podpis někoho jiného, ​​pokud ukradne token nebo získá přístup k počítači.
4. Pokud je elektronický podpis uložen v počítači, musí být chráněn před viry. Je lepší neotevírat podezřelý soubor, který přijde poštou: může se ukázat, že jde o spyware, který zkopíruje všechny soubory, včetně elektronického podpisu.
5. Pokud se potřebujete od počítače vzdálit, je lepší jej zablokovat. Tím je zajištěno, že nikdo nebude používat podpis, když vlastník není přítomen.
6. Nemůžete přenášet skeny a údaje o pasech nespolehlivým společnostem nebo je nechat na podezřelých stránkách. Pokud se skeny dostanou do rukou podvodníků, mohou na nich získat elektronický podpis jménem někoho jiného. S největší pravděpodobností zaměstnanci certifikačního centra padělek uvidí a certifikát nevydají, ale je lepší to neriskovat. Pokud váš pas zmizí, musíte to okamžitě nahlásit policii – prohlášení se stane argumentem, pokud potřebujete dokázat, že podvodníci dali elektronický podpis na dokument.

Elektronický podpis nezaručuje ochranu společnosti před podvodníky a zloději. Ale vytváří to pro ně vážnou překážku – vlastnit digitální podpis někoho jiného je mnohem obtížnější než padělat podpis a pečeť na papíře. S elektronickým podpisem je navíc šance na zastavení zločinců a jejich identifikaci mnohem vyšší:

1. Pokud váš podpis chybí, pak může a měl by být okamžitě odvolán – útočníci jej pak nebudou moci použít.
2. To, že na vaše jméno nikdo nevydal elektronický podpis, si můžete ověřit na portálu Státní služby – ve svém osobním účtu v sekci „Nastavení a zabezpečení“ najděte záložku „Elektronický podpis“. Státní služby ukážou, které podpisy vám byly vydány, kdy a kterým certifikačním střediskem. Pokud vidíte elektronický podpis, který jste neobdrželi, kontaktujte technickou podporu portálu a CA uvedenou v tomto podpisu. Na základě vaší žádosti CA zneplatní podpisový certifikát a nikdo jiný jej nebude moci používat.
3. Pokud se podvodníkovi podařilo získat elektronický podpis na vaše jméno bez vašeho vědomí, bude snazší ho najít než někoho, kdo falšuje vlastnoruční podpisy. Ostatně z certifikátu elektronického podpisu zjistíte, kdo, kdy a v jaké CA jej obdržel. Také všechna certifikační centra uchovávají kopie dokumentů, na kterých byl podpis vystaven, a některá při vydávání certifikátu vyfotí budoucího majitele digitálního podpisu s pasem. Díky takovým indicím bude pro strážce zákona snazší chytit podvodníky.

Získejte podpis v Kontur CA – je to spolehlivé a bezpečné. Působíme na trhu více než 17 let a vydáváme podpisové certifikáty, dodržujeme všechna bezpečnostní opatření, máme akreditaci od Ministerstva telekomunikací a masových komunikací a potřebné licence od FSB Ruska.

Pokud jste elektronický podpis ještě neobdrželi, vydejte jej v certifikačním centru, které je akreditováno. Kontur CA má podpisy pro obchodování, reporting a osobní záležitosti. Pomůžeme vám získat certifikát Federální daňové služby pro manažera.