Специалисты управления информационной безопасности Федеральной

кадастровой палаты рассказали о безопасном использовании электронной

подписи, а также дали подробный инструктаж, как не пострадать от

связанных с ней действий мошенников.

Прежде всего, нужно учитывать, что если мошенник завладел средством для

создания усиленной квалифицированной электронной подписи (ЭП) от имени

другого человека, то фактически спектр его действий с этим инструментом

становится неограниченным. Поэтому в первую очередь необходимо обеспечить

недоступность для других лиц носителя, содержащего ключевую информацию,

соответствующую вашему квалифицированному сертификату ЭП. При получении

квалифицированного сертификата ЭП необходимо установить надежный ПИН-

код к хранилищу ключевой информации и сохранить его в тайне. Если возникло

подозрение, что конфиденциальность ключевой информации была нарушена, не

рекомендуется заверять электронные документы квалифицированной ЭП. В этом

случае необходимо сразу же обратиться в аккредитованный удостоверяющий

центр, выдавший квалифицированный сертификат ЭП, чтобы приостановить или

прекратить его действие.

Следует пояснить, что самой электронной подписью завладеть нельзя, можно

завладеть лишь инструментом для создания подписи от чьего-либо имени. Таким

инструментом служит так называемый закрытый ключ ЭП – это

конфиденциальная информация владельца сертификата электронной подписи.

Совместно сертификат ЭП и соответствующий ему закрытый ключ являются

аналогом именной печати с кодом. Доступ посторонних лиц к закрытому ключу

ЭП является несанкционированным.

Получить его мошенник может двумя способами. Во-первых, взять

оставленный без присмотра USB-носитель (флэшку/токен) с ключевой

информацией, подписать необходимые электронные документы и вернуть его на

место. Во-вторых, найти удостоверяющий центр, который лояльно относится к

клиентам и, в нарушение 63-ФЗ "Об электронной подписи", мягок при

удостоверении личности заявителя и поверхностен в отношении обработки

персональных данных. Такому центру для процедуры идентификации заявителя

может быть достаточно отправленных по электронной почте фотографий или

скан-копий паспорта, ИНН, СНИЛС и других документов предполагаемого

будущего владельца сертификата ЭП.

"Мы также поддерживаем усиление контроля за деятельностью

аккредитованных УЦ и повышение их ответственности за создание и выдачу

квалифицированных сертификатов ЭП, которые могут быть использованы для

получения государственных услуг в электронном виде, в том числе для

проведения действий с недвижимостью. Например, не стоит доверять

аккредитованным удостоверяющим центрам, обещающим выдать

квалифицированный сертификат ЭП дистанционно, на основании фотографий

или скан-копий персональных данных, без визита в офис аккредитованного

центра для удостоверения личности", – отмечает замглавы Федеральной

кадастровой палаты Павел Чащин.

Процедура идентификации личности перед созданием квалифицированного

сертификата электронной подписи должна проводиться только при личном

присутствии заявителя и представлении оригиналов документов (если нет ИНН

или СНИЛС, предварительно нужно получить их в соответствующих

ведомствах). Кроме того, например, при обращении в Кадастровую палату

исключена возможность получения квалифицированного сертификата ЭП для

физического лица уполномоченным лицом по доверенности или на основании

иного документа, подтверждающего данные полномочия.

Помимо этого, следует проявлять бдительность в отношении своих

персональных данных и оценивать, какие данные, каким образом, на каком

основании и кому передаются. Например, контрагенту может быть нужен только

номер телефона, а он запрашивает ИНН, адрес прописки и т. д. Отдельное место

занимает положение о предоставляемом вами согласии на обработку

персональных данных при работе в интернете на каких-либо сайтах. Это

положение является обязательным к прочтению. Стоит обратить внимание на

объем предоставляемых в рамках этого положения персональных данных, а также

на место их обработки, операции по их обработке и возможность передачи

данных третьим лицам.

"Нам известно о двух случаях мошенничества с ЭП на рынке

недвижимости, в масштабах всей страны – это тысячная доля процента. Но

даже на такие единичные случаи государство очень быстро отреагировало и

ужесточило законодательство", – напоминает Павел Чащин. Так, с 13 августа

2019 года вступил в силу Федеральный закон от 02.08.2019 № 286-ФЗ (286-ФЗ),

регулирующий порядок применения усиленной квалифицированной ЭП при

проведении сделок с недвижимостью. По новым правилам провести такие сделки

можно только с письменного согласия собственника недвижимости. Для этого

нужно подать специальное подписанное собственноручно заявление в МФЦ.

Между тем, есть исключения из правил, когда для проведения сделок с

недвижимостью в электронном виде не требуется специальная отметка в ЕГРН,

сделанная на основании заявления собственника недвижимости. Так,

электронные документы, заверенные электронными подписями, созданными с

применением квалифицированных сертификатов ЭП, которые выданы

аккредитованным удостоверяющим центром Федеральной кадастровой палаты,

по умолчанию принимаются в работу. С помощью таких квалифицированных

сертификатов ЭП сделки можно проводить дистанционно, без подачи

специального заявления в Росреестр.

Не требуется также специального заявления от собственника, если

электронный пакет документов на регистрацию сделок с его недвижимостью

подает в Росреестр кредитная организация, например, в рамках проектов

электронной регистрации.

С одной стороны, новый закон минимизирует риски мошенничества и

защищает собственников объектов недвижимости, с другой – учитывает уже

существующие механизмы цифровизации рынка.