Собственникам бизнеса и специалистам, задействованным в электронном взаимодействии, необходимо помнить о том, что сохранение в тайне закрытого ключа ЭП — важный элемент безопасности.
Можно привести немало примеров, когда выявлялись случаи мошенничества подчиненных с использованием электронной цифровой подписи вышестоящего руководства. Только в мае 2018 года в прессе было освещено несколько инцидентов, связанных с бухгалтерскими махинациями. В частности, бухгалтер Тюменского ООО «Нефтегазизыскание» получил наказание в виде 10 лет лишения свободы за причиненный миллионный ущерб — с помощью ЭЦП директора компании сотрудник всего за 5 месяцев успел перечислить на собственный счет около 6,8 миллионов рублей. В Пермском крае бухгалтер лесничества г. Чусовой нанесла финансовый ущерб организации в размере 750 тысяч рублей, незаконно начисляя себе премии и пособия.
Итак, три весомые причины, по которым важно сохранять секретность ключа ЭЦП и не передавать электронную подпись сторонним лицам:
Несмотря на п.1 ст.10 ФЗ №63, гласящий, что участники электронного взаимодействия обязаны не допускать использования принадлежащих им ключей электронных подписей без их согласия, использование ЭЦП другим лицом недопустимо даже с согласия собственника подписи, поскольку электронная подпись является идентификатором собственника (п.1 ст. 2 ФЗ №63). Использование чужой ЭЦП лишает смысла саму суть цифровой подписи.
Электронная подпись, использованная для подписания платежных документов, определяет подписанта, в связи с чем незаконные операции с использованием ЭЦП сторонним лицом могут поставить под удар владельца подписи. Доказать тот факт, что подпись была использована не владельцем сертификата, а третьим лицом, или передача электронной подписи была совершена незаконно, достаточно сложно.
Использование ЭЦП третьим лицом, в разы повышает риск компрометации ЭП и попадания ключа подписи в руки злоумышленников. Токен-носитель ЭЦП может быть утерян, а закрытый ключ может стать добычей мошенников, если компьютер пользователя, использовавшего ЭЦП, заражен вирусом. Все это может повлечь за собой совершение потенциально опасных действий, способных нанести существенный вред владельцу ЭЦП или его организации.
В связи со всем вышеперечисленным руководители и уполномоченные сотрудники компаний не должны допускать использование электронной подписи другими лицами, так как это влечет за собой финансовые и репутационные риски. В случае необходимости собственная электронная подпись может быть оформлена на каждого из конкретных компетентных сотрудников.