Офис на м. Цветной бульвар работает: пн. - сб., 9:30-18:00. Офис на м. Нагатинская: пн. - пт., 9:30-18:00
×Закрыть
Офисы продаж
Электронная подпись

Что представляет собой компрометация ключей электронной подписи?

Автор
Екатерина Шестакова
генеральный директор ООО «Актуальный менеджмент», кандидат юридических наук
Что представляет собой компрометация ключей электронной подписи?
817 просмотров
18.04.2016 08:18
Компрометация ключей подписи – это утрата доверия к тому, что ключи могут обеспечить безопасность информации. Компрометация может привести к следующим негативным последствиям:
  • утечке информации;
  • переводу денежных средств с банковских счетов компании;
  • предоставлению данных третьей стороне, например, контрагентов;
  • передаче инсайдерских данных третьей стороне.
Компрометация ключей вызывает достаточно много судебных споров. Например, в Постановлении Арбитражного суда Московского округа от 09.02.2016 № Ф05-17738/2015 по делу № А40-20848/2015 рассматривался спор между компанией и банком в отношении компрометации ключа электронной подписи и списания денежных средств.

В этом споре суд встал на сторону клиента, указав, что компания своевременно известила банк о факте компрометации ключа электронной подписи доступным для него способом, в связи с чем банк должен был прибегнуть к осуществлению дополнительных мероприятий с целью установления действительного волеизъявления клиента на совершение спорных операций.

Вместе с тем, денежные средства были списаны. Решением Арбитражного суда города Москвы от 22.07.2015, оставленным без изменения постановлением Девятого арбитражного апелляционного суда от 19.10.2015, с ОАО «СБЕРБАНК РОССИИ» в пользу ООО «ГОРДОРСТРОЙ» взысканы денежные средства в размере 88 404 416 руб. 67 коп., из которых 86 000 000 руб. — сумма убытков, 2 404 416 руб. 67 коп. — проценты за пользование чужими денежными средствами.

Но существует и противоположная практика. В Определении Верховного Суда РФ от 17.12.2015 № 303-ЭС15-16315 по делу № А51-35104/2014 суд отказал в возмещении убытков, поскольку на момент приема к исполнению распоряжений клиента, а также на момент списания денежных средств с его счета сообщений заявителя в банке еще не имелось.

Данные случаи показывают, насколько серьезно нужно относиться к вопросам компрометации.

Причинами компрометации могут быть совершенно различные факторы, начиная от потери ключей, увольнения сотрудников, которые передают информацию о ключах конкурентам и мошенникам, и заканчивая утечками информации, использованием специальных технических средств.

Если произошла компрометация ключей, то необходимо сразу предупредить об этом оператора удостоверяющего центра. Нужно сообщить оператору следующую информацию:
  • свои идентификационные данные;
  • серийный номер сертификата ключа подписи, соответствующего скомпрометированному ключу;
  • секретное ключевое слово, полученное при регистрации.
Кроме того, часто в случае возникновения подозрений в компрометации закрытых ключей их действие временно приостанавливается. После этого выдаются другие ключи.

Отправить
Запинить
Поделиться
Ответы на вопросы по теме

Еще ответы на вопросы

Свои замечания и предложения отправляйте на kalabuhovapa@taxcom.ru