В подавляющем большинстве случаев мы с большой осторожностью относимся к тому, что мы подписываем. Не секрет, что в текущих условиях собственноручная подпись, поставленная по незнанию или в ходе обмана на чистом листе бумаге, может привести к плачевным последствиям. Ни у кого не вызывает сомнения, что всё, что касается использования собственноручной подписи человека (от простого физического лица до директора крупного предприятия), требует внимательного отношения, разумности и соблюдения правил безопасности.
Такого же отношения требует и использование сертификата электронной подписи. Однако иногда пользователи пренебрегают правилами хранения такого сертификата, забывая о том, что ЭП (в частности усиленная квалифицированная электронная подпись) является полным аналогом собственноручной. Если хранить сертификат ЭП ненадлежащим образом, то им могут воспользоваться в противоправных целях, а виноватым окажется его владелец. Как и где правильно хранить сертификат электронной подписи, — рассказываем в нашей статье.
Значение ЭП в документообороте сложно переоценить. Без неё невозможен юридически значимый безбумажный обмен. В соответствии с Федеральным законом от 06.04.2011 № 63-ФЗ «Об электронной подписи» (закон № 63-ФЗ), сертификат ЭП выполняет критически важную функцию в обеспечении безопасности и юридической значимости электронных документов, выступая цифровым аналогом собственноручной подписи владельца и подтверждая подлинность всех совершаемых им операций.
Квалифицированный сертификат ЭП, выдаваемый аккредитованными удостоверяющими центрами, например, УЦ «Такском», содержит уникальные криптографические ключи (ГОСТ Р 34.10-2012 «Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи»), которые гарантируют электронной подписи и документу, подписанному с её помощью:
Если подробнее, то электронная подпись строится на паре криптографических ключей — открытом и закрытом. Эти элементы работают в тандеме, обеспечивая безопасность и достоверность электронных документов.
Открытый ключ — это «цифровая визитка» пользователя, он представляет собой уникальный цифровой идентификатор, содержит информацию о владельце и сроке действия ЭП и доступен всем, кому пользователь отправляет документы.
Этот ключ используется для проверки подлинности подписи, подтверждения целостности документа и идентификации отправителя. Он не содержит конфиденциальных данных.
Закрытый ключ генерируется вместе с открытым ключом, но, в отличие от первого, хранится конфиденциально, защищается PIN-кодом или паролем и отвечает за создание самой электронной подписи, шифрование документов и гарантирует неизменность содержимого.
Важно! Никогда не передавайте закрытый ключ третьим лицам.
Как это работает на практике? Когда пользователь подписывает документ, то с помощью закрытого ключа создаётся уникальная подпись. Далее документ отправляется вместе с открытым ключом получателю, который проверяет ЭП этим открытым ключом, подтверждающим, что документ подписал именно пользователь и с момента подписания он не изменялся.
Такая система обеспечивает юридическую значимость электронных документов и защищает от подделок. Главное – всегда бережно хранить закрытый ключ, ведь он является цифровым аналогом вашей личной печати.
Благодаря этому документы, подписанные ЭП, согласно статье 6 закона № 63-ФЗ, приобретают юридическую силу и приравниваются к бумажным аналогам с собственноручной подписью (и печатью при её наличии).
УЦ «Такском» предоставляет своим клиентам возможность бесплатно проверить подлинность всех квалифицированных сертификатов ключа проверки электронной подписи (КСЭП), выпущенных любым удостоверяющим центром.
Существует несколько способов хранения сертификата электронной подписи — на съёмных носителях и на компьютере.
USB-токен — это компактный защищённый носитель, который надёжно хранит электронную подпись. По сути, это «флешка» с усиленной защитой, требующая ввода пин-кода для доступа.
Ключевые особенности токенов:
Важно! Не рекомендуется хранить на одном токене подписи разных людей — все они будут доступны по одному паролю. Лучше использовать отдельные носители для каждого владельца. Приобрести токен и оформить электронную подпись вы можете в Удостоверяющем центре «Такском».
При работе с токеном нужно соблюдать ряд правил, которые гарантируют его сохранность и безопасное использование. Итак, всегда храните его в безопасном месте, не передавайте пин-код третьим лицам, а при утере немедленно отзовите сертификаты ЭП.
Для пользователей, которые работают с ЭП исключительно на одном компьютере, существует вариант хранения сертификата непосредственно в системе Windows. Такой способ имеет свои особенности:
Такой вид хранения ЭП подразумевает соблюдение определённых мер безопасности, среди которых обязательная установка пароля на ПК. Без парольной защиты сертификат становится уязвимым и любой пользователь компьютера может получить доступ к ЭП. А в случае компрометации электронной подписи доказать факт подделки будет практически невозможно.
Однако, если пользователь работает с конфиденциальными документами или к ПК имеют доступ другие лица, то от такого способа хранения ЭП лучше отказаться.
Электронная подпись требует надёжного хранения, чтобы избежать компрометации. Рассмотрим популярные варианты по безопасности, удобству и доступности, а также рекомендации по выбору.
| Носитель | Безопасность | Удобство | Доступность | Подходит для |
|---|---|---|---|---|
| USB-токен (Рутокен, JaCarta) | ⭐⭐⭐⭐⭐ | ⭐⭐⭐⭐ | ⭐⭐⭐ | Высокая защита, мобильность |
| Смарт-карта | ⭐⭐⭐⭐⭐ | ⭐⭐⭐ | ⭐⭐ | Корпоративное использование |
| Реестр Windows | ⭐⭐ | ⭐⭐⭐⭐ | ⭐⭐⭐⭐ | Временное использование на одном ПК |
| Файл на компьютере | ⭐ | ⭐⭐⭐ | ⭐⭐⭐⭐ | Не рекомендуется (низкая защита) |
Выбор способа хранения ЭП не в последнюю очередь зависит от потребностей пользователя. Например, для обеспечения максимальной безопасности (в частности, это актуально для юристов, финансистов, работы с госорганами) подойдёт USB-токен или смарт-карта.
Для удобства использования ЭП исключительно на личном ПК (как, например, фрилансеры, ИП, или при удалённой работе) подойдёт облачное хранилище, которое даёт доступ к подписи с любого устройства, но требует доверия к провайдеру.
Для временного использования (разовые подписи) можно использовать ЭП, сохранённую в реестре Windows (с паролем!). Да, с одной стороны не нужен дополнительный носитель, но с другой — есть риск кражи при взломе ПК.
Расскажем, как установить сертификат ЭП на ПК с операционными системами Windows и Linux.
Установка сертификата электронной подписи на Windows может выполняться разными способами в зависимости от ваших задач и используемого оборудования.
Убедитесь, что на ПК есть минимум 2 ГБ оперативной памяти и 10 ГБ свободного места на диске. Далее необходимо установить необходимое ПО, а именно
Для работы в браузерах может потребоваться дополнительная настройка плагинов.
Для работы с электронной подписью на ПК с операционной системой Linux потребуется специальная версия криптопровайдера — КриптоПро CSP.
Для установки сертификата с токена подключите его к вашему ПК. Далее в «Инструментах КриптоПро» перейдите на вкладку «Контейнеры» и выберите нужный контейнер на носителе. После этого нажмите «Установить сертификат».
Проверить наличие сертификата можно в «КриптоПро»:
Электронная подпись — это цифровой аналог личной подписи, и её компрометация может привести к серьёзным последствиям: от финансовых потерь до юридических проблем. Поэтому ещё раз напомним правила безопасного хранения сертификатов ЭП.
Первое — это использование надёжных паролей на ПК. То есть он должен быть сложным — минимум 12 символов, включая цифры, заглавные и строчные буквы, спецсимволы. Также важна регулярная смена пароля — не реже раза в 3-6 месяцев. Необходим и запрет на автоматическое сохранение пароля в браузерах и программах.
Ограничение доступа к сертификату. Для этого хранить его лучше на защищённых носителях (токены, смарт-карты), чем в реестре Windows. Не стоит забывать и о запрете на копирование сертификата на сторонние устройства.
К дополнительным мерам можно отнести антивирусную защиту, которая предотвращает кражу сертификатов вирусами-кейлоггерами, и резервное копирование (в зашифрованном виде) на внешний диск или облако с двухфакторной аутентификацией.
Обратите внимание! Если в компании используются электронные подписи, то сотрудники должны иметь доступ только к своим сертификатам ЭП.
Если злоумышленник получит доступ к вашей ЭП, он сможет подписывать документы от вашего имени (договоры, платёжки и др.) и совершать мошеннические операции (переводы денег, изменение платёжных реквизитов и т.п.).
Чтобы минимизировать подобные риски, нужно немедленно отзывать скомпрометированный сертификат через УЦ при утере или подозрении на взлом. Также необходимо проводить мониторинг действий, то есть проверять электронные журналы подписания документов.
Удостоверяющий центр не только выпускает сертификаты, но и обеспечивает их защиту.
Комплекс мер защиты сертификатов ЭП в УЦ
Если кратко, то безопасность хранения сертификатов сводится к следующему алгоритму:
Соблюдение этих правил защитит электронную подпись и предотвратит финансовые и юридические риски.
Предлагаем ответы на часто задаваемые вопросы.
Согласно части 1 статьи 15 закона № 63-ФЗ оформлением ЭП занимаются удостоверяющие центры:
При этом коммерческие удостоверяющие центры должны иметь аккредитацию Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации. Проверить, если ли аккредитация у УЦ можно на сайте Минцифры России.
Продлить действие сертификата ЭП можно только до окончательного завершения срока его действия. Сделать это можно через УЦ, в котором была получена подпись. Для подтверждения личности может потребоваться личный визит в офис.
КриптоПро CSP представляет собой сертифицированное решение для криптографической защиты данных, одобренное ФСБ России и ФСТЭК. Этот криптопровайдер является ключевым инструментом для работы с электронной подписью в российском цифровом пространстве.
Подводя итог, подчеркнём важность правильного хранения сертификата ЭП. В противном случае ваша ЭП может попасть в руки злоумышленников и последствия будут плачевными. Если есть подозрения, что электронная подпись была скомпрометирована, необходимо незамедлительно обратиться в УЦ, который её выдал, для отзыва сертификата ЭП и перевыпуска новой подписи.
Повторим, что хранение ЭП на токене подразумевает, что подписью должен пользоваться только тот человек, кому она выдана. Не стоит передавать токен третьим лицам и копировать ЭП на сторонние, не вызывающие доверие устройства. В случае, если подпись хранится в реестре операционной системы, доступ к ПК должен быть ограничен, а сам компьютер иметь сложный пароль.
и получайте новости первыми!