Блог

Электронная цифровая подпись (ЭЦП)

ЭЦП - это в первую очередь замена рукописной подписи, позволяющая идентифицировать человека и ЭЦП невозможно подделать. Для чего может использоваться:
  • Подписание электронных договоров, документов, отчетов.
  • Работа с ЭДО.
  • Идентификация на различных порталах (Госуслуги, СБИС, гос комитеты, биржы и т.д.).
Подписи бывают:
  • Неквалифицированная (неаффилированнная) - выпускается на физ лицо и позволяет физ лицу совершать, например, сделки со своим имуществом (купля/продажа).
  • Квалифицированная (аффилированная) - выпускается Юридическим лицом на сотрудника организации и даёт ему право (при наличии доверенности), подписывать документы от имени организации.
Опасности:
  1. Утеря ЭЦП - это фактически, как утеря личной подписи и штампа организации, которая позволит злоумышленнику проводить любые операции от имени лица, утерявшего ЭЦП. Соответственно, мы советуем людям, которым выпустили неквалифицированную ЭЦП написать заявление в МФЦ, запрещающее любые сделки по ЭЦП без личного присутствия человека. А при потере аффилированной ЭЦП - срочно запрашивать у вендора, выпустившего её - аннулирования ЭЦП.
  2. Импорт ЭЦП в реестр компьютера. Пользователи часто просят импортировать ЭЦП в Реестр компьютера, чтобы для подписания документов не было нужно вставлять физически токен в компьютер. Соответственно, если у человека украдут компьютер, то это равно утере ЭЦП и злоумышленник сможет проводить любые операции по чужой ЭЦП. Мы со своей стороны пытаемся людей отговорить от этого, а если человек просит импортировать в реестр аффилированную ЭЦП организации, то создаём запрос ЛПРу организации на согласование импорта ЭЦП в реестр компьютера. Так же на компьютере в обязательно порядке должен быть установлен пароль на вход и если человек хочет отойти, он обязан блокировать компьютер.

Более подробно - https://tensor.ru/uc/ep/khranenie