ЭЦП - это в первую очередь замена рукописной подписи, позволяющая идентифицировать человека и ЭЦП невозможно подделать. Для чего может использоваться:
- Подписание электронных договоров, документов, отчетов.
- Работа с ЭДО.
- Идентификация на различных порталах (Госуслуги, СБИС, гос комитеты, биржы и т.д.).
Подписи бывают:
- Неквалифицированная (неаффилированнная) - выпускается на физ лицо и позволяет физ лицу совершать, например, сделки со своим имуществом (купля/продажа).
- Квалифицированная (аффилированная) - выпускается Юридическим лицом на сотрудника организации и даёт ему право (при наличии доверенности), подписывать документы от имени организации.
Опасности:
- Утеря ЭЦП - это фактически, как утеря личной подписи и штампа организации, которая позволит злоумышленнику проводить любые операции от имени лица, утерявшего ЭЦП. Соответственно, мы советуем людям, которым выпустили неквалифицированную ЭЦП написать заявление в МФЦ, запрещающее любые сделки по ЭЦП без личного присутствия человека. А при потере аффилированной ЭЦП - срочно запрашивать у вендора, выпустившего её - аннулирования ЭЦП.
- Импорт ЭЦП в реестр компьютера. Пользователи часто просят импортировать ЭЦП в Реестр компьютера, чтобы для подписания документов не было нужно вставлять физически токен в компьютер. Соответственно, если у человека украдут компьютер, то это равно утере ЭЦП и злоумышленник сможет проводить любые операции по чужой ЭЦП. Мы со своей стороны пытаемся людей отговорить от этого, а если человек просит импортировать в реестр аффилированную ЭЦП организации, то создаём запрос ЛПРу организации на согласование импорта ЭЦП в реестр компьютера. Так же на компьютере в обязательно порядке должен быть установлен пароль на вход и если человек хочет отойти, он обязан блокировать компьютер.
Более подробно - https://tensor.ru/uc/ep/khranenie
