За кражу электронной подписи могут дать до трёх лет тюрьмы

Использование цифровой подписи, особенно за время пандемии, охватило многие сферы жизни: с её помощью можно удалённо заверить любые документы — от заявления в вуз до многомиллионных договоров. Однако правоохранители обнаружили, что даже самая надёжная цифровая подпись — усиленная квалифицированная — тоже может оказаться в руках мошенников. За преступления с её использованием МВД предложило ввести уголовную ответственность, сообщило ТАСС 18 мая. «Парламентская газета» разбиралась, какие риски могут ждать людей, решивших подписать что-либо дистанционно, и как получить эту услугу.

Преступники могут всё

Электронная подпись, по сути, то же самое, что и обычная подпись, но в цифровом виде. Она приравнивает любой документ в компьютере к бумажному оригиналу. С её помощью обычные люди, например, могут получить госуслуги через Интернет, подать заявление на поступление в вуз или записать ребёнка в садик, обмениваться документами с удалённым работодателем, а также отправить в суд иск или жалобу. Юрлицам и индивидуальным предпринимателям цифровая подпись открывает возможность дистанционно передавать налоговые декларации, регистрировать сделки с недвижимостью, оформлять банковские документы, участвовать в электронных торгах.

В зависимости от документа, который надо заверить, нужны три вида подписи: простая, усиленная неквалифицированная и квалифицированная. Самой надёжной считается последняя: её выдают только в удостоверяющем центре, имеющем сертификацию ФСБ и аккредитацию Минкомсвязи. Такая подпись и наиболее сложная: это USB-носитель, на котором записан ключ — специальный зашифрованный код. Работать с ним можно лишь после установки специальной программы.

Эксперты отмечают, что взломать такой код почти невозможно — это требует слишком больших вычислительных ресурсов. А если кто-то потеряет закрытый ключ, то по его сигналу удостоверяющий центр сразу отзывает сертификат и что-то подписать им становится нельзя.

Однако чем сложнее задача, тем больше мошенников, кажется, берёт азарт: они научились красть и подделывать даже этот вид подписи. В МВД рассказали, что злоумышленники получают ключи или сертификаты проверки электронной подписи, оформленные на другого человека, либо вводя в заблуждение сотрудника удостоверяющего центра, либо вступая с ним в сговор. Кроме того, преступники могут просто украсть флешку с ключом или купить ключ, оформленный на подставное лицо. Правоохранители зафиксировали, что в результате таких махинаций заметно увеличилось количество преступлений, связанных с открытием фирм с использованием украденных подписей. Как отметил начальник договорно-правового департамента МВД Александр Авдейко, с начала года количество IТ-преступлений достигло 184,9 тысячи, что на 31 процент выше по сравнению с аналогичным показателем прошлого года, сообщили СМИ.

Дело рук самих утопающих

Если за подделку обычной подписи издавна существует уголовная ответственность, то за неправомерные действия с электронной подписью предусмотрена лишь административная. Так, согласно статье 13.33 КоАП, если удостоверяющий центр выдал кому-либо сертификат электронной подписи, содержащий заведомо недостоверную информацию о его владельце, то его оштрафуют на 200-250 тысяч рублей. И на этом, в общем-то, всё. Учитывая степень опасности таких преступлений, МВД предложило ликвидировать пробел и ввести уголовное наказание как для похитителей ключа, так и для их подельников. Согласно разработанному ведомством законопроекту, за хищение цифровой подписи виновные поплатятся штрафом от 100 до 300 тысяч рублей, либо лишением свободы до трёх лет. А сотрудникам удостоверяющих центров, которые им способствовали, придётся выложить до 300 тысяч рублей или отправиться в колонию на три-четыре года.

Как подчеркнул «Парламентской газете» председатель общественной организации по защите прав потребителей «Общественная потребительская инициатива» Олег Павлов, такая инициатива совершенно справедлива, ведь сфера применения электронной подписи постоянно расширяется.

«Мы убеждены, что ответственность за её подделку должна быть максимально жёсткой, — сказал эксперт. — Люди применяют её как для создания компаний, так и для открытия счетов и направления обращений в органы власти. Для граждан растут риски в случае её неправомерного использования».

По его словам, сейчас, к сожалению, единственный способ обезопасить себя от кражи электронной подписи - это вообще не заводить её. «Однако удобства зачастую перевешивают риски, — признал Павлов. — Поэтому людям надо тщательно соблюдать так называемую цифровую гигиену, использовать решения с максимальной степенью защиты, двухфакторную аутентификацию и прочее».

Как получить электронную подпись

Простая электронная подпись — это комбинация кодов, с помощью которой можно идентифицировать личность. Простой пример — логин и пароль, которые мы вводим на сайтах для авторизации, или СМС-код, который присылают на телефон для входа в личный кабинет. По сути, это подпись для повседневной жизни.

Чтобы такую подпись можно было поставить на документ, нужно в Microsoft Office открыть меню «Файл», выбрать пункт «Защита документа», а потом выбрать «Добавить цифровую подпись». При первом создании подписи программа выдаст запрос на получение программного обеспечения от партнёров. В этом случае поможет русскоязычная версия приложения «Карма», которое установит подпись в операционную систему. После завершения всех действий надо сохранить файл.

Читайте также:

• Продлить право на электронную подпись разрешили дистанционно • Как изменятся правила приёма на работу в 2021 году

Необходимо учитывать, что простая электронная подпись не имеет юридической силы. Она не подходит для подачи документов в государственные инстанции, заключения договоров или участия в торгах. А вот подписать ею письмо, в том числе деловое, вполне можно.

Неквалифицированная электронная подпись — это чаще всего ключ, хранящийся на USB-носителе. Её можно оформить как в удостоверяющем центре, так и сделать самостоятельно — и именно это её отличает от квалифицированной. Как раз из-за того, что эту подпись может сделать кто угодно, функционал её ограничен. Например, её не признают суды, а заключать сделки получится только при наличии дополнительного соглашения между сторонами.

Квалифицированная электронная подпись состоит из двух частей: проверочного сертификата для ключа подписи (USB-носитель) и лицензированного дистрибутива — установочного пакета специальной программы. Для подачи заявления в аккредитованный удостоверяющий центр придётся собрать пакет документов, причём в целях безопасности передать их можно только лично, а не дистанционно.