В Федеральной кадастровой палате рассказали, как защитить свою электронную подпись от мошенников

В Федеральной кадастровой палате рассказали, как защитить свою электронную подпись от мошенников

Специалисты управления информационной безопасности Федеральной кадастровой палаты рассказали о безопасном использовании электронной подписи, а также дали подробный инструктаж, как не пострадать от связанных с ней действий мошенников.

Прежде всего, нужно учитывать, что если мошенник завладел средством для создания усиленной квалифицированной электронной подписи (ЭП) от имени другого человека, то фактически спектр его действий с этим инструментом становится неограниченным. Поэтому в первую очередь необходимо обеспечить недоступность для других лиц носителя, содержащего ключевую информацию, соответствующую вашему квалифицированному сертификату ЭП. При получении квалифицированного сертификата ЭП необходимо установить надежный ПИН-код к хранилищу ключевой информации и сохранить его в тайне. Если возникло подозрение, что конфиденциальность ключевой информации была нарушена, не рекомендуется заверять электронные документы квалифицированной ЭП. В этом случае необходимо сразу же обратиться в аккредитованный удостоверяющий центр, выдавший квалифицированный сертификат ЭП, чтобы приостановить или прекратить его действие.

Следует пояснить, что самой электронной подписью завладеть нельзя, можно завладеть лишь инструментом для создания подписи от чьего-либо имени. Таким инструментом служит так называемый закрытый ключ ЭП – это конфиденциальная информация владельца сертификата электронной подписи. Совместно сертификат ЭП и соответствующий ему закрытый ключ являются аналогом именной печати с кодом. Доступ посторонних лиц к закрытому ключу ЭП является несанкционированным.

Получить его мошенник может двумя способами. Во-первых, взять оставленный без присмотра USB-носитель (флэшку/токен) с ключевой информацией, подписать необходимые электронные документы и вернуть его на место. Во-вторых, найти удостоверяющий центр, который лояльно относится к клиентам и, в нарушение 63-ФЗ «Об электронной подписи», мягок при удостоверении личности заявителя и поверхностен в отношении обработки персональных данных. Такому центру для процедуры идентификации заявителя может быть достаточно отправленных по электронной почте фотографий или скан-копий паспорта, ИНН, СНИЛС и других документов предполагаемого будущего владельца сертификата ЭП.

«Мы также поддерживаем усиление контроля за деятельностью аккредитованных УЦ и повышение их ответственности за создание и выдачу квалифицированных сертификатов ЭП, которые могут быть использованы для получения государственных услуг в электронном виде, в том числе для проведения действий с недвижимостью. Например, не стоит доверять аккредитованным удостоверяющим центрам, обещающим выдать квалифицированный сертификат ЭП дистанционно, на основании фотографий или скан-копий персональных данных, без визита в офис аккредитованного центра для удостоверения личности», – отмечает замглавы Федеральной кадастровой палаты Павел Чащин.

Процедура идентификации личности перед созданием квалифицированного сертификата электронной подписи должна проводиться только при личном присутствии заявителя и представлении оригиналов документов (если нет ИНН или СНИЛС, предварительно нужно получить их в соответствующих ведомствах). Кроме того, например, при обращении в Кадастровую палату исключена возможность получения квалифицированного сертификата ЭП для физического лица уполномоченным лицом по доверенности или на основании иного документа, подтверждающего данные полномочия.

Помимо этого, следует проявлять бдительность в отношении своих персональных данных и оценивать, какие данные, каким образом, на каком основании и кому передаются. Например, контрагенту может быть нужен только номер телефона, а он запрашивает ИНН, адрес прописки и т. д. Отдельное место занимает положение о предоставляемом вами согласии на обработку персональных данных при работе в интернете на каких-либо сайтах. Это положение является обязательным к прочтению. Стоит обратить внимание на объем предоставляемых в рамках этого положения персональных данных, а также на место их обработки, операции по их обработке и возможность передачи данных третьим лицам.

«Нам известно о двух случаях мошенничества с ЭП на рынке недвижимости, в масштабах всей страны – это тысячная доля процента. Но даже на такие единичные случаи государство очень быстро отреагировало и ужесточило законодательство», – напоминает Павел Чащин. Так, с 13 августа 2019 года вступил в силу Федеральный закон от 02.08.2019 № 286-ФЗ (286-ФЗ), регулирующий порядок применения усиленной квалифицированной ЭП при проведении сделок с недвижимостью. По новым правилам провести такие сделки можно только с письменного согласия собственника недвижимости. Для этого нужно подать специальное подписанное собственноручно заявление в МФЦ.

Между тем, есть исключения из правил, когда для проведения сделок с недвижимостью в электронном виде не требуется специальная отметка в ЕГРН, сделанная на основании заявления собственника недвижимости. Так, электронные документы, заверенные электронными подписями, созданными с применением квалифицированных сертификатов ЭП, которые выданы аккредитованным удостоверяющим центром Федеральной кадастровой палаты, по умолчанию принимаются в работу. С помощью таких квалифицированных сертификатов ЭП сделки можно проводить дистанционно, без подачи специального заявления в Росреестр.

Не требуется также специального заявления от собственника, если электронный пакет документов на регистрацию сделок с его недвижимостью подает в Росреестр кредитная организация, например, в рамках проектов электронной регистрации.

С одной стороны, новый закон минимизирует риски мошенничества и защищает собственников объектов недвижимости, с другой – учитывает уже существующие механизмы цифровизации рынка.

28 ноября 2019