ПРАВИЛА БЕЗОПАСНОСТИ ПРИ ИСПОЛЬЗОВАНИИ ЭЛЕКТРОННОЙ ПОДПИСИ

АННОТАЦИЯ

В статье раскрыты основные правила безопасности при использовании электронной подписи. Описаны основные понятия, связанные с ней.

Ключевые слова: электронная подпись, документы, злоумышленники, мошенники, владелец.

В современном мире все чаще и чаще приходится иметь дело не с бумажными документами, а с их электронными версиями. Однако, в случае обычных документов, при их подписывании они могут иметь юридическую силу. До недавнего времени электронные версии этих бумаг и договоров не имели никакой юридической силы, так как они никак и никем не были подписаны. Поэтому в 1994году в Российской федерации был разработан первый российский стандарт электронной цифровой подписи сотрудниками главного управления безопасности связи [1]. Позже этот термин был заменен на другой, а именно на «Цифровая подпись» [2].

Электронная подпись – это аналог рукописной подписи, который выполняет функцию обеспечения юридической значимости электронных документов, а также подтверждения неизменности подписываемого документа. Благодаря ей у предпринимателей появилась возможность отправлять отчетность в налоговую, участвовать в электронных торгах, получать государственные услуги и вести документооборот в электронном виде.

Электронную подпись можно получить только в удостоверяющих центрах, имеющих аккредитацию министерства цифрового развития, связи и массовых коммуникаций РФ. Удостоверяющий центр, после проверки документов и удостоверения личности будущего владельца, обязан выдать ему весь перечень файлов, из которых состоит электронная подпись. Это закрытый ключ, открытый ключ и сертификат. Данные файлы записываются в память компьютера либо на токен.

Подписание документов владельцем происходит с помощью закрытого ключа [3]. Чтобы убедиться в том, что подпись поставил конкретный человек, необходимо использовать сертификат и открытый ключ. Владельцу необходимо держать в тайне закрытый ключ электронной подписи, чтобы не происходили случаи мошенничества с его участием.

Способы получения злоумышленниками электронной подписи

Есть два самых распространенных способа получения злоумышленниками электронной подписи. Первый способ – умышленное получение подписи другого лица, обычно это связано с похищением закрытого ключа, находящегося на токене. Не исключены и случаи, когда владелец случайно потерял или оставил в каком-либо месте носитель закрытого ключа. Бывают случаи покупки уволенным сотрудником товара от имени фирмы. Происходит это из-за того, что компания чаще всего забывает отозвать электронную подпись у такого сотрудника.

Второй способ – владелец сам может отдать свою электронную подпись другому лицу, которому он доверяет. Например, чтобы снять с себя нагрузки подписания большого количества бумаг.

Попавшая в руки злоумышленников электронная цифровая подпись может использоваться для очень многих недобросовестных действий. Данная подпись, как и паспорт дает право совершать юридически значимые действия. С помощью нее можно выдать себя за другого человека и заключить сделку.

Чтобы не попадать в неприятные ситуации, связанные с электронной подписью, необходимо обеспечить ее безопасность. Подделать либо взломать ее нельзя, поэтому не стоит переживать насчет защиты от подделки. А вот правила безопасности необходимо соблюдать.

Правила безопасности при обращении с цифровой подписью:

1. Необходимо минимизировать случаи передачи электронной подписи другим лицам либо полностью исключить такой расклад событий.
2. При увольнении сотрудника вашей организации необходимо незамедлительно отзывать сертификат подписи, если он имеется. Пренебрежение этим правилом может привести к финансовой задолженности или еще хуже к ликвидации организации.
3. При получении токена и электронной подписи на компьютер необходимо задать пароль для доступа к ним. Если этого не сделать, злоумышленник сможет легко воспользоваться вашей подписью, если у него окажется токен или доступ к компьютеру.
4. На компьютере, где есть электронная подпись, необходимо настроить антивирусную защиту во избежание получения злоумышленниками доступа к закрытому ключу.
5. Нежелательно оставлять включенный компьютер без присмотра. Если все же есть необходимость отойти от него, рекомендуется его блокировать.
6. Нельзя распространять сканированные заверенные копии паспорта и передавать их другим лицам. При попадании такой заверенной копии в руки злоумышленников есть вероятность того, что они могут получить электронную подпись на чужое имя. По той же причине при потере паспорта необходимо сразу обращаться в полицию. Это нужно для того, чтобы в случае чего можно было доказать, что данное лицо не получало электронной подписи по этому паспорту или что документ подписали мошенники [4].

Заключение

Обобщая все вышесказанное можно прийти к выводу, о том, что информационные технологии нуждаются в обеспечении информационной безопасности. Они уже стали частью нашей жизни, без них невозможно сегодняшнее существование человека. Поэтому необходимо обезопасить как можно лучше взаимодействие с современными цифровыми технологиями. В недалеком будущем могут появиться еще некоторые виды защиты цифровой подписи от мошенников. Например, использование отпечатка пальца для подписи документа. Это вполне реально, потому что технологии защиты данных и алгоритмы построения информационной безопасности в жизни человека не стоят на месте.

Список литературы:

1. Федеральный закон от 10.01.2002 г. № 1-ФЗ «Об электронной цифровой подписи» (в ред. от 23. 06.2005 г.) // Российская газета. - 12.01.2002. - № 6.
2. Комментарий к Федеральному закону «Об электронной цифровой подписи» (постатейный) / Под ред. Е.В. Ильиных, М.Н. Козловой. - М., 2006. - 146 с.
3. Бернет С., Пейн С. Криптография. Официальное руководство RSA Security. - М.: Бином-Пресс, 2002. - 392 с.
4. Письмо Высшего Арбитражного Суда РФ от 19 августа 1994 г. № С1-7/ОП-587 «Об отдельных рекомендациях, принятых на совещаниях по судебно-арбитражной практике» (в ред. от 29.04.2003 г.) // Вестник ВАС РФ. - 1994. - № 11.