Как обезопасить себя от последствий компрометации ключа
Компрометация ключа - негативные последствия при передаче ЭП третьим лицам, подделки или утери. Что делать и как обезопасить себя от последствий.
Если говорить о термине “Компрометация” ключа, то в законе №63-ФЗ нет установленного определения. Поэтому под термином компрометация ключа ЭП обычно понимают утерю доверия к ключам ЭП, обеспечивающим безопасность информации.
Это может быть банальная утеря ключа, передача ключа третьим лицам - тут всю ответственность в данном действии несете вы, хакерская атака.
Очень важно иметь на рабочем ПК лицензионное антивирусное ПО, не устанавливать игровые программы, а также быть внимательным с письмами, файлами и ссылками присланные от незнакомых людей.
Еще очень важно, какой из носителей вы приобретаете для записи ЭП - есть пассивные и активные ключевые носители. Из пассивных будет примером Рутокен Lite - здесь будет достаточно ввести PIN код, а далее все зависит от сертификата, экспортируемый он или нет. А вот активные носители, например Рутокен ЭЦП 2.0, Рутокен ЭЦП 3.0 содержит в себе аппаратно реализованные функции средства криптографической защиты информации (СКЗИ). Ключ ЭП на таком носителе хранится в его памяти, в защищенном ключевом контейнере в специальном внутреннем формате. Он никогда не покидает такой ключевой носитель, в связи с чем его компрометация (кража ключа электронной подписи) возможна только в случае хищения ключевого носителя вместе с PIN-кодом.
В связи с этим при использовании электронной подписи участники электронного взаимодействия обязаны:
- обеспечивать конфиденциальность ключей электронной подписи и не допускать их использование без согласия владельца (т.е. фактически не передавать принадлежащие им ключи электронной подписи третьим лицам);
- не использовать ключ электронной подписи при наличии оснований полагать, что его конфиденциальность нарушена;
- уведомлять удостоверяющий центр, выдавший квалифицированный сертификат, о факте компрометации ключа электронной подписи в срок не более 1 рабочего дня.
Передача ключа электронной подписи посторонним лицам может повлечь следующие негативные последствия:
- на Вашу организацию или ИП могут оформить кредит, сделать её банкротом;
- имущество Вашей организации или ИП может быть передано кому-либо без Вашего ведома;
- Вы можете стать номинальным руководителем фирмы-«однодневки» и понести ответственность за её противозаконную деятельность;
- от Вашего имени могут подписать документы, в частности, перерегистрировать Вашу организацию на имя злоумышленника;
- Вы можете быть привлечены к уголовной ответственности.
Компания “Криптограф” является официальным партнером УЦ “Основание” (АО “Аналитический Центр”). Здесь вы можете получить электронные подписи для руководителей организаций, ИП, ФИЗ. ЛИЦ и сотрудников компаний. Выдача подписи производится только в случае личного присутствия владельца сертификата. Также вы получите руководство по безопасности, где можете детально ознакомится с инструкцией. А также получить всю информацию у специалиста.