Что представляет собой компрометация ключей электронной подписи?

Автор
Екатерина Шестакова
генеральный директор ООО «Актуальный менеджмент», кандидат юридических наук
Что представляет собой компрометация ключей электронной подписи?
379 просмотров
18.04.2016 08:18
Компрометация ключей подписи – это утрата доверия к тому, что ключи могут обеспечить безопасность информации. Компрометация может привести к следующим негативным последствиям:
  • утечке информации;
  • переводу денежных средств с банковских счетов компании;
  • предоставлению данных третьей стороне, например, контрагентов;
  • передаче инсайдерских данных третьей стороне.
Компрометация ключей вызывает достаточно много судебных споров. Например, в Постановлении Арбитражного суда Московского округа от 09.02.2016 № Ф05-17738/2015 по делу № А40-20848/2015 рассматривался спор между компанией и банком в отношении компрометации ключа электронной подписи и списания денежных средств.

В этом споре суд встал на сторону клиента, указав, что компания своевременно известила банк о факте компрометации ключа электронной подписи доступным для него способом, в связи с чем банк должен был прибегнуть к осуществлению дополнительных мероприятий с целью установления действительного волеизъявления клиента на совершение спорных операций.

Вместе с тем, денежные средства были списаны. Решением Арбитражного суда города Москвы от 22.07.2015, оставленным без изменения постановлением Девятого арбитражного апелляционного суда от 19.10.2015, с ОАО «СБЕРБАНК РОССИИ» в пользу ООО «ГОРДОРСТРОЙ» взысканы денежные средства в размере 88 404 416 руб. 67 коп., из которых 86 000 000 руб. — сумма убытков, 2 404 416 руб. 67 коп. — проценты за пользование чужими денежными средствами.

Но существует и противоположная практика. В Определении Верховного Суда РФ от 17.12.2015 № 303-ЭС15-16315 по делу № А51-35104/2014 суд отказал в возмещении убытков, поскольку на момент приема к исполнению распоряжений клиента, а также на момент списания денежных средств с его счета сообщений заявителя в банке еще не имелось.

Данные случаи показывают, насколько серьезно нужно относиться к вопросам компрометации.

Причинами компрометации могут быть совершенно различные факторы, начиная от потери ключей, увольнения сотрудников, которые передают информацию о ключах конкурентам и мошенникам, и заканчивая утечками информации, использованием специальных технических средств.

Если произошла компрометация ключей, то необходимо сразу предупредить об этом оператора удостоверяющего центра. Нужно сообщить оператору следующую информацию:
  • свои идентификационные данные;
  • серийный номер сертификата ключа подписи, соответствующего скомпрометированному ключу;
  • секретное ключевое слово, полученное при регистрации.
Кроме того, часто в случае возникновения подозрений в компрометации закрытых ключей их действие временно приостанавливается. После этого выдаются другие ключи.

Отправить
Запинить
Поделиться
Ответы на вопросы по теме

Еще ответы на вопросы

Свои замечания и предложения отправляйте на kalabuhovapa@taxcom.ru