В чем опасность выпуска ЭЦП дистанционно.

Какова сейчас рабочая реальность многих?

Нахождение дома и выстраивание бизнес процессов онлайн. Статистика работы без малого целого месяца работы на дому выявила целый пласт сложностей, к примеру направления всевозможных заявлений через систему «электронное правительство», внесения изменений в ЕГРЮЛ (в том числе быстрого внесения ОКВЭДов на «пострадавшие», внесения сведений о директоре и т.д.), участи я в торгах и т.д.

Электронная подпись решает эти задачи. ЭЦП – полноценный выход, но как быть когда ты на самоизоляции, а предоставление очных услуг запрещено?

В сети стали появляться рекламные объявления: ЭЦП без присутствия, ЭЦП за час дистанционно и т.д. Предложений по идентифицикации в Zoom физического лица предостаточно

Мое мнение следующее: оформлять ЭЦП или очно, или никак!

ПОЧЕМУ Я ПРОТИВ выпуска электронной подписи удаленно?

1) Это очень опасно

2) Это нарушение закона

Как происходит идентификация для выпуска электронной подписи?

Вы лично обращаетесь в удостоверяющий центр или к посреднику, вас фотографируют с паспортом. Вы подписываете заявление на выпуск подписи собственноручно и даете согласие на обработку персональных данных. Ни о какой идентификации через Скайп, фотографии речи быть не может!

В чем отличие посредника от Удостоверяющего центра?

Удостоверяющий центр – юридическое лицо, получившее аккредитацию и лицензию от ФСБ. Как вы понимаете, лицензию ФСБ просто так не дают.

Доверенное лицо (посредник) – юридическое лицо, у которого с удостоверяющим центром есть договор для выпуска ЭЦП. Доверенным лицом может быть даже продуктовый магазин. Никаких требований законодательства к доверенным лицам нет.

Как происходит передача электронной подписи в таком случае?

Контейнер с электронной подписью (к слову – он выглядит как папка на рабочем столе, в которой непонятный набор символов) присылают на электронную почту. Вы записываете подпись на флеш-носитель и (при желании) дублируете в реестр компьютера.

В чем опасность?

При передаче электронной подписи по незащищенному каналу связи (которым является пересылка по e-mail) нет гарантии, что ваша электронная подпись не попадет к злоумышленникам.

Более того, если вам выпускают подпись доверенные лица (не сам Удостоверяющий центр), то вы не можете иметь гарантию, что предварительно это лицо не продублировало вашу электронную подпись.

Простым языком: ваша подпись копируется и может быть использована не в ваших интересах!

Вывод. Срочно нужна электронная подпись? Выпускайте только напрямую через Удостоверяющий центр, имеющий аккредитацию либо через аккредитованных агентов, в которых вы уверены на 100%. Электронную подпись забирайте самостоятельно. Никаких пересылок по почте!

Наша компания является является аккредитованным агентом удостоверяющего центра и в своей работе мы руководствуемся правилами безопасности для клиента и требованиями закона.

Список УЦ можно найти по ссылке https://digital.gov.ru/ru/activity/govservices/certification_authority/

Информирую, что к компаниям, которые занимаются «нестандартной» идентификацией физических лиц и пересылкой электронных подписей по незащищенным каналам связи с 01.07.2020 года будет применяться уголовная ответственность.

ПОМНИТЕ, что ЭЦП приравнена к собственноручной подписи!