Без электронной подписи в закупках никуда, но вокруг нее до сих пор бытуют мифы. Например, что сертификат по силе не равен классической подписи, что заверенный им документ потом можно изменить или что передавать ЭП другим — нормально. В статье разбираемся, насколько расхожие стереотипы далеки от истины.
В этой статье:
«Электронная подпись по закону ничего не значит»
Многие думают, что электронная подпись уступает по силе росчерку ручкой по бумаге. Но это не так: в законе «Об электронной подписи» № 63-ФЗ указано, что у документов, заверенных ею, есть юридическая сила. Например, с помощью квалифицированной электронной подписи (КЭП) можно:
- участвовать в закупках по 44-ФЗ и 223-ФЗ;
- отправлять документы государственным органам;
- сдавать отчетность в налоговую;
- подписывать договоры как с внешними контрагентами, так и с коллегами во внутренних системах ЭДО.
Получите электронную подпись для торгов и дополнительно консультации экспертов в закупках
Юридическую силу имеют и документы, которые заверены простой и неквалифицированной электронной подписью. Но для этого должны соблюдаться определенные условия. Подробнее об этих нюансах и других отличиях между видами электронных подписей узнайте в статье.
«Мошенники легко украдут у меня электронную подпись»
Заверить документы чужой электронной подписью очень сложно. Для доступа к сертификату злоумышленник должен знать два ключа ЭП — открытый и закрытый.
С помощью сертификата, содержащего открытый ключ, можно проверить, кому принадлежит ЭП — поэтому он доступен всем. Куда сложнее добраться до закрытого ключа. Его знает только владелец электронной подписи, поскольку этот набор символов генерируют прямо на компьютере или токене. Злоумышленник может завладеть им только в двух случаях:
- владелец ЭП сам отправит ему файлы с закрытым ключом;
- мошенник получит доступ к компьютеру или токену, на котором записан ключ сертификата.
Чтобы сертификат электронной подписи не попал в чужие руки, его владелец должен соблюдать основные правила компьютерной безопасности:
- не передавать никому закрытый ключ;
- использовать для записи ключа подписи защищенный носитель — токен, а не обычную флешку или память компьютера;
- изменить заводской пин-код на токене после покупки;
- защитить паролем компьютер, на котором хранится ключ сертификата ЭП, и блокировать его каждый раз при выходе из помещения;
- отозвать сертификат ЭП при потере носителя.
«Электронную подпись можно взломать, а сертификат — подделать»
Взломать электронную подпись — то есть подобрать закрытый ключ — не получится. Последовательность символов очень длинная. С помощью специальных программ можно получить ее перебором только за 15 или 36 месяцев — в зависимости от вида ЭП. Но за это время срок годности ключа истечет, а при выпуске нового сертификата закрытый ключ изменится.
Подделать сертификат, чтобы расписаться за другого человека, тоже не получится. Для этого злоумышленнику придется обойти криптографические алгоритмы. За их надежность отвечают специальные органы — в том числе ФСБ. Ведомства постоянно обновляют алгоритмы и защищают пользователей сертификатов ЭП от утечек информации.
«С помощью электронной подписи мошенники продадут мою квартиру»
Когда-то это было не мифом, а реальностью. Схема работала так: мошенники выбирали случайное юрлицо и делали на имя его владельца фальшивый паспорт. С ним приходили в недобросовестные удостоверяющие центры (УЦ), где без лишних проверок получали новый сертификат.
Но сейчас такую аферу не провернуть — благодаря двум случаям, произошедшим в 2019 году. Тогда мошенники попытались использовать сертификат на другое имя, чтобы продать чужую квартиру. Власти отреагировали быстро — внесли изменения в законы и ужесточили требования к УЦ. Теперь там проверяют клиентов по государственным базам данных, и сертификат по чужому паспорту выпустить не получится. Кроме того, клиенты УЦ подтверждают личность — их фотографируют при получении сертификата.
А еще в 2019 году Госдума приняла поправки к закону «О государственной регистрации недвижимости». Теперь перед любой онлайн-сделкой со вторичкой ее хозяин лично или по почте подает согласие в Росреестр.
«Вдруг я подпишу договор, а потом его условия изменят не в мою пользу»
После верификации документа квалифицированной электронной подписью незаметно изменить что-то в его содержании не получится. На любые новшества обязательно отреагируют сервисы для проверки ЭП — например, Контур.Крипто.
Объясним на примере, как узнать об изменениях в документе. Копирайтер Маша заверила электронной подписью свой договор ГПХ, а потом отправила его работодателю. Когда девушка получила документ обратно, то захотела проверить, не изменились ли условия труда.
Маша загрузила оригинал договора в сервис, приложила файл подписи. Когда документ проверили, копирайтер увидела отчет и предупреждение об ошибке. Как оказалось, электронная подпись девушки недействительна.
Она посмотрела отчет и увидела, что работодатель уменьшил размер ее вознаграждения. После этого с недобросовестной компанией Маша не сотрудничает — она не стала переподписывать договор, и его признали недействительным.
