Как защитить свою ЭЦП?
Купить ЭЦП - значит максимально обезопасить документооборот, а также сократить время на заверение различных актов, распоряжений и соглашений. Электронная цифровая подпись - это своеобразный ключ, который составляется с помощью криптографического приложения.
Он абсолютно уникален, следовательно, имеет высокую степень защиты от злоумышленников. Однако статистика показывает: около 10-15% ЭЦП оказываются в руках у мошенников.
Почему это происходит, и как уберечь свою подпись?
Внимательность - залог безопасности
Существуют несколько видов ЭЦП. В их числе:
- Простая подпись. Как правило, она используется в связке «логин-пароль» на большинстве интернет-ресурсов. Электронный ключ может комбинироваться автоматически, а также задаваться самим пользователем. Кроме того, одноразовая простая ЭЦП может предоставляться клиенту посредством СМС-сообщения при совершении какой-либо операции (онлайн-платежа, денежного перевода и т. д.).
Чтобы обезопасить такую подпись, не нужно оставлять на чужом компьютере пароли и коды, а также предоставлять их третим лицам. - Неквалифицированная или усиленная ЭЦП. Она базируется на соответствии отрытых и закрытых ключей. Электронные коды создаются с помощью криптошифрования и выдаются владельцу.
С помощью закрытого ключа он конструирует собственную подпись, вносит в нее изменения (этот код хранится в персональном компьютере или на USB-носителе). Открытый ключ доступен тем, у кого с его владелец налажен электронный документооборот. - Квалифицированная ЭЦП. Это наиболее надежный вариант подписи. Она создаётся с помощью криптопрограммы и имеет бумажный или электронный сертификат соответствия. Такая подпись выдаётся лишь организацией, аккредитованной в Минкомсвязи РФ, и имеет юридическую силу без каких-либо дополнительных условий.
Таким образом, КЭЦП не требует подтверждения подлинности, этот факт признается автоматически.
Усиленная или квалифицированная цифровая подпись может оказаться в руках злоумышленника по причине невнимательности владельца. Как правило, пользователи теряют носители, содержащие ЭЦП, оставляют их на своем рабочем столе, в общественном транспорте, в офисе компании-конкурента и т. д.
Получение ЭЦП требует предоставления ряда документов, поэтому стоит ответственно отнестись как к оформлению подписи, так и к обеспечению ее безопасности.