В современном мире компании уже давно пользуются таким методом подписания документации как электронная подпись. Данный способ намного удобнее и быстрее стандартной операции по удостоверению документации, её отправки и получения. К тому же использование электронной подписи позволяет автоматизировать большую часть рутинных процессов компании и сократить расходы на канцелярию, обеспечение отправки и получения документов, подписанных от руки. Однако, несмотря на это, многие все ещё не до конца понимают механизм её использования и преимущества, которые она дает. Это ведет к появлению некоторых мифов относительно электронной подписи. В данной статье развеем несколько наиболее популярных из них.
Выбираем сертификат
Электронные подписи, выданные нашим УЦ, могут использоваться на любых площадках.
Миф первый
Первый миф заключается в утверждении, что передача электронной подписи своим работникам безопасна. На самом деле, это утверждение является заблуждением. Поскольку сертификат электронной подписи всегда имеет только одного владельца, подразумевается, что все действия с использованием данной подписи совершались именно им. Представьте такую ситуацию: руководитель доверил свою подпись бухгалтеру, тот, в свою очередь, воспользовался ею не по назначению и списал со счета все денежные средства. Доказать, что данные действия совершил не руководитель, а другое лицо, будет крайне затруднительно, ведь сертификат электронной подписи зарегистрирован на имя руководителя. Чтобы избежать подобных ситуаций, мы рекомендуем выпускать на каждого сотрудника личные сертификаты электронной подписи. А для подтверждения полномочий того или иного работника сейчас активно используются машиночитаемые доверенности.
Второй миф
Суть второго мифа об электронной подписи состоит в следующем: если человек оформит сертификат электронной подписи, им незамедлительно поспешат воспользоваться мошенники. Это в корне неверно. Ведь любой сертификат электронной подписи защищен эффективными механизмами криптозащиты и шифрованием. Взломать её невозможно. Все данные известны и доступны лишь владельцу сертификата электронной подписи. Просто так хакеры или мошенники не смогут воспользоваться вашим сертификатом. А это значит, что никто не сможет зайти в ваш аккаунт на «Госуслуги» или оформить на вас кредит без вашего ведома.
Однако возможна ситуация, в которой злоумышленники смогут воспользоваться вашим сертификатом электронной подписи. Это может произойти, если ваш токен будет украден мошенниками или потерян. Токен представляет собой носитель, внешне напоминающий обычную флешку. На нём хранится закрытый ключ электронной подписи. Чтобы не допустить компрометации конфиденциальной информации, в случае потери или кражи токена, следует незамедлительно обратиться к сотрудникам удостоверяющего центра. Ваш сертификат будет моментально аннулирован, и злоумышленники не смогут им воспользоваться.
Третий миф
Последний миф заключается в том, что любой документ, подтверждённый с помощью сертификата электронной подписи, с лёгкостью можно подделать. И правда, любой документ, подписанный электронной подписью, можно отредактировать, изменить информацию и внести в него различные корректировки. Однако в таком случае, любой, даже самый простой сервис для проверки электронных подписей, укажет вам на произошедшее изменение данных в документе. Для проверки применяются специальные криптографические алгоритмы. Понимание и знание их основ является основой работы с любой электронной подписью. Соответственно, при получении уведомления о том, что документ, подписанный с помощью электронной подписи, был изменён, он не будет признан действительным и не будет иметь юридической силы.
Кроме того, с помощью таких же данных можно удостовериться, что именно владелец электронной подписи подписал документ.
Резюмируя все вышесказанное, стоит сделать несколько выводов о том, какие действия нужно предпринимать, чтобы не допустить утечки информации из документации, подписанной с помощью электронной подписи:
- Использовать исключительно свой сертификат электронной подписи и не давать доступ к нему третьим лицам;
- Обеспечить надёжное хранение закрытого ключа электронной подписи;
- При возникновении любых вопросов или подозрений незамедлительно обратиться за помощью в удостоверяющий центр.
Кроме того, рекомендуется использовать многофакторную аутентификацию для дополнительного уровня защиты электронной подписи. Это может включать в себя комбинацию паролей, биометрических данных и одноразовых кодов, что значительно снижает риск несанкционированного доступа.