Подделка электронной подписи: какая ответственность предусмотрена

Навигация

Реально ли подделать или получить доступ к чужой ЭЦП

Законодательство РФ признает документы, подписанные электронной подписью, равнозначными документам, подписанным собственноручно (ст. 6 Федерального закона от 06.04.2011 № 63-ФЗ), поэтому вопрос возможности подделки электронной подписи приобретает чрезвычайно важное значение.

Для сведения: что такое электронная подпись и как ее получить

В нашей стране цифровая подпись обладает высокой степенью защищенности в связи с применением стандартов криптографической защиты информации (ГОСТ Р 34.10-2012, ГОСТ 34.12-2018, ГОСТ 34.13-2018). Надежность криптографических методов практически полностью исключает ситуации, при которых злоумышленники подделали электронную подпись человека и используют ее в своих целях, но это не означает, что ЭЦП полностью защищена. Злоумышленники получают доступ к чужой ЭП иным образом, например, они могут:

• украсть ее (физически или виртуально);
• оформить ЭП на кого-то без его ведома;
• использовать чужую ЭП, если введут человека в заблуждение и узнают данные;
• купить ЭП, оформленную на подставного человека;
• воспользоваться чужой цифровой подписью, переданной им добровольно (например, нередко главный бухгалтер фактически распоряжается ЭП, выданной на генерального директора);
• воспользоваться ЭП, выданной сотруднику его бывшим работодателем.

Варианты мошенничества с ЭЦП

Получение доступа к чужой ЭЦП не является целью злоумышленников, это лишь средство реализации их преступных замыслов, в которых мошенничество с электронной подписью — только один из этапов. Целью же, как правило, является незаконное получение прибыли.

Используемые мошенниками сценарии и связанные с ними риски электронной подписи выражаются в совершении следующих действий:

• оформлении кредита или займа на гражданина;
• кража собственности владельца ЭП (например, оформление сделки купли-продажи квартиры);
• открытие компании или ИП на гражданина;
• перевод денежных средств компании на иные счета (например, при использовании ЭП, выданной генеральному директору компании, иным сотрудником);
• недобросовестная конкуренция (например, использование ЭЦП для подачи или отзыва заявки на участие в закупке от имени конкурента);
• подача поддельной отчетности (например, с целью получения возмещения по налогам).

Порядок действий, если ЭЦП украли или скомпрометировали

Несмотря на все предпринимаемые действия, каждый может оказаться в ситуации, когда злоумышленники украли электронную подпись или скомпрометировали ее. В этом случае самым важным моментом станет скорость, с которой будут совершены действия, позволяющие уменьшить возможный ущерб. Поэтому необходимо:

1. Отозвать сертификат ЭЦП в том удостоверяющем центре, который ее выдал (если центр неизвестен, стоит проверить информацию на Госуслугах (раздел «Уведомления»), на площадке, где подписали документ, или в самом документе).
2. Обратиться в организации, в отношениях с которыми использовалась ЭЦП (например, банк или налоговая инспекция).
3. Обратиться в полицию с заявлением о незаконном использовании ЭЦП.
4. Оценить реальный ущерб и обратиться в соответствующие органы (например, в налоговую — если с помощью ЭП зарегистрировали компанию; в суд — если продали недвижимость или перевели денежные средства со счета).

Подробнее: как отозвать электронную подпись

Следует незамедлительно сообщать о факте компрометации ЭЦП в соответствующие организации и органы, т. к. промедление расценивается как бездействие, что позволит взыскать все убытки с владельца ЭЦП даже при отсутствии у него преступных намерений (п. 6 ст. 17 ФЗ от 06.04.2011 № 63-ФЗ, определение ВС РФ от 24.07.2018 № 307-ЭС18-9645).

Актуальный бланк и образец этого документа есть в КонсультантПлюс Скачать бесплатно

Как защитить электронную подпись

Совершенствование технических средств, используемых мошенниками, и увеличение количества ситуаций, когда применение ЭП становится необходимым, заставляет задуматься о том, как обезопасить электронную подпись и защитить ее от злоумышленников. Для защиты электронной подписи следует соблюдать следующие правила:

• не передавать ЭЦП или пароль третьим лицам;
• использовать компьютер с достаточной степенью надежности и программами защиты от вирусов;
• не открывать подозрительные письма, ссылки и сайты, установить пароль на компьютер, если на устройстве хранится или используется ЭЦП;
• проверять на сайте Госуслуг информацию о выданных пользователю ЭЦП (например, в разделе «Уведомления»);
• отозвать ЭП, выданную сотруднику, незамедлительно в случае его увольнения;
• обращаться за получением ЭП только в аккредитованные удостоверяющие центры (список приведен на сайте Министерства цифрового развития, связи и массовых коммуникаций РФ).

Соблюдение приведенных выше правил не позволит оказаться в ситуации, когда электронная подпись без моего ведома поставлена, например, на документах о создании фирмы-однодневки.

Может пригодиться: как пользоваться электронной подписью на Госуслугах

Ответственность за подделку и незаконное использование

Подделка или незаконное использование ЭП, в зависимости от обстоятельств конкретного дела, влечет административную, уголовную или гражданско-правовую ответственность.

Особенностями правонарушений или преступлений, совершенных с использованием поддельной или украденной ЭЦП, являются:

• злоумышленники несут ответственность по различным статьям УК РФ (например, мошенничество (ст. 159 УК РФ)) с дополнительной квалификацией по ч. 1 ст. 327 УК РФ;
• к гражданско-правовой ответственности могут привлечь владельца ЭЦП, не совершавшего противозаконных деяний.

Привлечение злоумышленника к ответственности не является гарантией возмещения убытков, поэтому использовать ЭП необходимо ответственно и сознательно, не допуская ее утери или компрометации.