Электронная подпись — довольно надежный инструмент защиты документов от подделки. Но можно ли подделать саму ЭП?
Какими способами подделывают ЭП
Подделать электронную подпись не просто, но возможно. Нередки случаи, когда квалифицированная ЭП использовалась без ведома владельца.
Например, мошенники внедряют вредоносную программу в ПО. Она выводит на экран один документ, а пользователь скрепляет электронной подписью другой, который и отправляется адресату. В результате, допустим, в банк приходит платежное поручение, сформированное вредоносной программой.
Основные атаки на ЭП — это кража ключа и подмена подписываемой информации, а также несанкционированный доступ к средству электронной подписи (например, USB-токену через кражу его PIN-кода).
Как защитить электронную подпись от подделки
- Ставьте свой (не заводской) пароль на USB-токен. Носитель заблокируется после трех неверных попыток злоумышленника ввести код.
- Никогда никому не передавайте свою ЭП. В том числе главному бухгалтеру.
- Покупайте только сертифицированные токены. Сторонние носители могут иметь незаявленные шпионские программы.
- Следуйте правилам информационной гигиены: не переходите на подозрительные сайты, не скачивайте файлы из непроверенных источников.
- Реагирование на предупреждение браузера о получении «смешанного» контента — часть по HTTPS, часть по HTTP
- Защищайте ОС от вредоносного ПО
Что делать, если вы подозреваете, что вашу ЭП подделали
Если вам показалось, что ваша электронная подпись используется не только вами, пишите
и получайте новости первыми!