В чем опасность выпуска ЭЦП дистанционно.
Какова сейчас рабочая реальность многих?
Нахождение дома и выстраивание бизнес процессов онлайн. Статистика работы без малого целого месяца работы на дому выявила целый пласт сложностей, к примеру направления всевозможных заявлений через систему «электронное правительство», внесения изменений в ЕГРЮЛ (в том числе быстрого внесения ОКВЭДов на «пострадавшие», внесения сведений о директоре и т.д.), участи я в торгах и т.д.
Электронная подпись решает эти задачи. ЭЦП – полноценный выход, но как быть когда ты на самоизоляции, а предоставление очных услуг запрещено?
В сети стали появляться рекламные объявления: ЭЦП без присутствия, ЭЦП за час дистанционно и т.д. Предложений по идентифицикации в Zoom физического лица предостаточно
Мое мнение следующее: оформлять ЭЦП или очно, или никак!
ПОЧЕМУ Я ПРОТИВ выпуска электронной подписи удаленно?
1) Это очень опасно
2) Это нарушение закона
Как происходит идентификация для выпуска электронной подписи?
Вы лично обращаетесь в удостоверяющий центр или к посреднику, вас фотографируют с паспортом. Вы подписываете заявление на выпуск подписи собственноручно и даете согласие на обработку персональных данных. Ни о какой идентификации через Скайп, фотографии речи быть не может!
В чем отличие посредника от Удостоверяющего центра?
Удостоверяющий центр – юридическое лицо, получившее аккредитацию и лицензию от ФСБ. Как вы понимаете, лицензию ФСБ просто так не дают.
Доверенное лицо (посредник) – юридическое лицо, у которого с удостоверяющим центром есть договор для выпуска ЭЦП. Доверенным лицом может быть даже продуктовый магазин. Никаких требований законодательства к доверенным лицам нет.
Как происходит передача электронной подписи в таком случае?
Контейнер с электронной подписью (к слову – он выглядит как папка на рабочем столе, в которой непонятный набор символов) присылают на электронную почту. Вы записываете подпись на флеш-носитель и (при желании) дублируете в реестр компьютера.
В чем опасность?
При передаче электронной подписи по незащищенному каналу связи (которым является пересылка по e-mail) нет гарантии, что ваша электронная подпись не попадет к злоумышленникам.
Более того, если вам выпускают подпись доверенные лица (не сам Удостоверяющий центр), то вы не можете иметь гарантию, что предварительно это лицо не продублировало вашу электронную подпись.
Простым языком: ваша подпись копируется и может быть использована не в ваших интересах!
Вывод. Срочно нужна электронная подпись? Выпускайте только напрямую через Удостоверяющий центр, имеющий аккредитацию либо через аккредитованных агентов, в которых вы уверены на 100%. Электронную подпись забирайте самостоятельно. Никаких пересылок по почте!
Наша компания является является аккредитованным агентом удостоверяющего центра и в своей работе мы руководствуемся правилами безопасности для клиента и требованиями закона.
Список УЦ можно найти по ссылке https://digital.gov.ru/ru/activity/govservices/certification_authority/
Информирую, что к компаниям, которые занимаются «нестандартной» идентификацией физических лиц и пересылкой электронных подписей по незащищенным каналам связи с 01.07.2020 года будет применяться уголовная ответственность.
ПОМНИТЕ, что ЭЦП приравнена к собственноручной подписи!