Компрометация электронной подписи: Важно знать!

<div style="text-align: justify;"> <br /> </div> <div style="text-align: justify;"><a href="/actions/s_40956/" target="_blank" ><img src="/upload/medialibrary/aaf/73e276ac3f43a17c70eed342c189d464.jpg" title="Покупай кассы – выбирай подарок" hspace="5" vspace="5" border="0" align="middle" alt="Покупай кассы – выбирай подарок" width="700" height="178" /></a></div> <div style="text-align: justify;"> <br /> </div> <div style="text-align: justify;"><a href="/actions/s_40956/" target="_blank" ><b>При покупке онлайн-касс электронная подпись в подарок</b></a>. <b>До конца акции осталось 10 дней! </b></div> <div style="text-align: justify;"> <br /> </div> <div style="text-align: justify;">Сегодня без <a href="https://key.forus.ru/" target="_blank" ><b>электронной подписи</b></a> никуда, она очень упрощает жизнь: не нужно ехать в налоговую инспекцию, Пенсионный фонд, Фонд социального страхования для подачи отчётности, не нужно ехать в банк для оформления платёжных документов и выплаты заработной платы через кассу. Кроме того, можно упростить взаимодействие с контрагентами путём электронного документооборота. Но важно помнить об особенностях применения и проверки достоверности электронной подписи.</div> <div style="text-align: justify;"> <br /> </div> <div style="text-align: justify;"><b>Электронная подпись, выпущенная на сотрудника, даёт полномочия подписывать электронную отчётность организации только данному сотруднику.</b></div> <div style="text-align: justify;"> <br /> </div> <h3 style="text-align: justify;">Владелец ЭП обязан:</h3> <div style="text-align: justify;"> <ul class="list-unstyled t-mark-list" style="padding-left: 30px;"> <li style="text-align: justify;"> Хранить в тайне закрытый ключ.</li> <li>Немедленно требовать приостановление действия ЭП при наличии оснований полагать, что тайна закрытого ключа нарушена.</li> <li>Хранить ЭП на защищённых ключевых носителях.</li> <li>Своевременно перевыпускать ЭП при изменении данных владельца ЭП либо данных организации.</li> </ul> </div> <div style="text-align: justify;">При несоблюдении данных требований, существует вероятность компрометации ключа подписи, т.е. утрата доверия к тому, что ключи могут обеспечить безопасность информации. К событиям, связанным с компрометацией ключа относятся:</div> <div style="text-align: justify;"> <ul class="list-unstyled t-mark-list" style="padding-left: 30px;"> <li style="text-align: justify;"> Потеря ключевого носителя.</li> <li>Увольнение сотрудников, имеющих доступ к ключевой информации.</li> <li>Нарушение правил хранения.</li> <li>Возникновение подозрений на утечку информации или её искажение в системы конфиденциальной связи.</li> <li>Нарушение печати на сайте с ключевыми носителями.</li> </ul> </div> <div style="text-align: justify;">Данные нарушения могут привести к негативным последствиям: утечке информации, переводу денежных средств с банковских счетов компании, предоставлению данных третьей стороне, например, о контрагентах и т.д.</div> <div style="text-align: justify;"> <br /> </div> <div style="text-align: justify;">Компрометация ключей вызывает достаточно много судебных споров. Например, в Арбитражном суде Московского округа рассматривался спор между компанией и банком в отношении компрометации ключа ЭП и списания денежных средств. В этом споре суд встал на сторону клиента, указав, что компания своевременно известила банк о факте компрометации ЭП доступным для него способом. Решением суда с ОАО &quot;Сбербанк России&quot; в пользу компании взысканы денежные средства в размере 88 404 416 руб. 67 коп., из которых 86 000 000 руб. – сумма убытков, 2 404 416 руб. 67 коп. – проценты за пользование чужими денежными средствами.</div> <div style="text-align: justify;"> <br /> </div> <div style="text-align: justify;">Но существует и противоположная практика. Верховный Суд РФ отказал в возмещении убытков уже другой компании на сумму 10 061 050 руб., поскольку на момент приёма к исполнению распоряжений клиента, а также на момент списания денежных средств с его счёта сообщений заявителя в банке ещё не имелось.</div> <div style="text-align: justify;"> <br /> </div> <div style="text-align: justify;">Данные случаи показывают, насколько серьезно нужно относиться к правилам хранения ЭП.</div> <div style="text-align: justify;"> <br /> </div> <div style="text-align: justify;"><b>Если произошла компрометация ключей, необходимо сразу предупредить об этом оператора удостоверяющего центра для приостановления действия ЭП и </b><a href="https://key.forus.ru/" target="_blank" ><b>перевыпуска сертификата</b></a><b>.</b></div> <div style="text-align: justify;"><b> <br /> </b></div> <div style="text-align: justify;"> <div class="jumbotron" style="padding-top: 20px; padding-bottom: 20px;"> <p style="text-align: justify;">За дополнительной информацией обращайтесь по телефону: <b>+7 (3952) 78-23-02</b> или по электронной почте: <b><a href="mailto:key-ca@forus.ru" >key-ca@forus.ru</a></b></p> </div> </div>