Ликбез по ЭЦП правила использования электронной подписи

Соображения безопасности влияют на скорость распространения практики использования электронно-цифровой подписи. 

Применение ЭЦП для совершения сделок и подписания юридически значимых документов становится все более распространенным. Однако говорить, что цифровой документооборот готов полностью вытеснить бумажный, пока не приходится.

Эксперты предполагают, что неторопливость бизнеса в этих вопросах связана с некими субъективными факторами. При этом многие специалисты сходятся во мнении, что на сегодняшний день и технический уровень, и программное обеспечение, и, главное, правовая база могут позволить использовать цифровые сделки с применением ЭЦП очень широко.

Мешает этому консерватизм и соображения безопасности. Ведь до сих пор существуют люди, которые опасаются хранить деньги на пластиковой карте. Так же и в бизнесе, переход к новым формам ведения дел всегда настораживает. А тут еще важно быть уверенным, что ЭЦП тебя не подведет, и не окажется, что деньги со счета ушли в неизвестном направлении, а сделать ничего нельзя, поскольку вот она цифровая подпись, которая по закону равна собственноручной.

Несколько простых правил безопасности, и бизнес будет защищен крипто-кодом надежней, чем печатью и сейфом.

Первое: используйте защищенные USB-токены. Впрочем, сейчас удостоверяющие центры предлагают получить только такие ЭЦП. Существуют варианты носителей: с закрытым хранилищем; с собственным криптопроцессором; со встроенной генерацией ключей. Во всех случаях, взломать пароль для электронно-цифровой подписи будет практически невозможно. Однако утверждать, что ЭЦП застрахована от кражи на 100% нельзя, программы взлома никто не отменял, а они не всегда нацелены на то, чтобы пробить "крепкую стену" крипто-кода. Специальные трояны, оказавшись на зараженном компьютере, могут подделывать, например, платежные поручения, отправляемые клиентом на подпись, отсюда вытекает следующее правило.

Второе: работайте только на компьютерах, защищенных от несанкционированного доступа. Используйте современные антивирусы, обеспечивающие безопасность, своевременно проводите необходимые проверки, избегайте доступа на компьютер хакерских программ с непроверенных источников информации. Как видим, без службы безопасности не обойтись, но сисадмин не поможет, если USB-токен будет банально украден.

Третье: не передавайте носитель незнакомым лицам, храните его в надежном месте, используйте пароли на компьютере, не позволяющие посторонним получить к нему доступ. Если, кто-то работает с вашим ЭЦП, как доверенное лицо, то его деятельность необходимо проверять, также, как и контролировать бухгалтера, имеющего доступ к деньгам. В случае, когда USB-токен украден, или появились подозрения, что сохранность информации на нем была нарушена третьими лицами, необходимо немедленно сообщить в удостоверяющий центр.

Обратимся к открытым источникам, сказать, что криминальная хроника изобилует случаями кражи или взлома ЭЦП нельзя. Уж точно, в разы меньше, чем устрашающими новостями про кражу денег с пластиковых карточек.

Интересная история случилась в Казахстане. Там несколько чиновников из службы государственных закупок вступили в сговор с поставщиком и похитили электронно-цифровые подписи, дабы влиять на проведение тендеров. Еще один случай, не так давно произошел в Воронеже. Бухгалтер обворовала сразу две строительные фирмы, работая с ЭЦП по доверенности. Делала она это так: оплачивала свои нужды, покупала стройматериалы, бытовую технику, а деньги переводила со счетов компаний.

Современные средства хранения и использования электронно-цифровых подписей достаточно надежны, и при соблюдении необходимых мер безопасности, могут обеспечить почти стопроцентную защиту платежей и сделок.

По материалам сайта для сравнения цен и онлайн-заказа ЭЦП.