С помощью чего можно подделать подпись
Как используют компьютерные технологии для подделки рукописных почерка и подписей?
Автор статьи рассматривает способы подделки рукописных почерка и подписей компьютерными технологиями.
На сегодняшний день выделяют две основные технологии подделки подписей.
Технология, которая имеет следующие разновидности: а) произвольное рукописное исполнение подписи, никоим образом не совпадающей с оригинальной подписью (подобный вариант используется тогда, когда лицо, подделывающее подпись, ранее не видело подлинную подпись и не располагает образцом подлинной подписи); б) исполнение подписи по памяти (подделывающий подпись ранее видел подлинную подпись, но не располагает ее образцом); в) исполнение подписи путем подражания подлинной подписи (подделывающий располагает образцом подлинной подписи) либо сразу на подделываемом документе, либо после предварительной тренировки.
Техническая подделка подписи
Технология, которая подразделяется на: а) рукописное копирование подлинной подписи с применением простейших технических приемов: с использованием копировальной бумаги, за счет передавливания или на просвет и т.п. б) нанесение на носителе подделываемого документа изображения подписи.
Способы подделки от наименее трудоёмких до сложных.
Начнем с распечатки…
Наименее трудоемкими способами технической подделки подписи являются распечатка отсканированного изображения подлинной подписи на поддельном документе с использованием лазерного или струйного принтера либо копирование подписи с использованием факсимильных, копировальных аппаратов, многофункциональных устройств (МФУ) типа сканер-копир-принтер.
Имея в распоряжении документ с подлинной подписью, можно в любой штемпельно-граверной мастерской в течение часа изготовить факсимильное мастичное клише.
В идеале на исследование эксперту-почерковеду документ должен попадать только после того, как эксперт в области технической экспертизы документов даст категорический вывод о том, что в исследуемом документе подпись исполнена рукописным способом, а не нанесено каким-либо способом ее изображение, и при этом каких-либо признаков технической подделки подписи путем рукописного копирования не установлено.
Графопостроители, называемые также плоттерами, подразделяются на две основные группы:
Планшетные. В планшетных плоттерах носитель неподвижно закреплен на плоском столе. Рисующий блок перемещается по двум перпендикулярным направлениям. Размер носителя ограничен размером планшета.
Плоттеры с перемещающимся носителем. Плоттеры с перемещающимся носителем подразделяются на барабанные, в которых носитель фиксированного размера укреплен на вращающемся барабане, и рулонные, в которых носитель (в принципе, неограниченного по длине размера) перемещается в прямом и обратном направлениях с помощью подающих роликов. В плоттерах с перемещающимся носителем пишущий блок перемещается только в одном направлении, а процесс рисования обеспечивается одновременным перемещением пишущего блока и носителя.
В рисующем блоке плоттера могут использоваться различные пишущие приборы: перья с трубчатым (фитильным) пишущим узлом (инкографы), заправляемые специальной тушью (обычно используются в так называемых самописцах); закрепляемые в пишущем блоке традиционные пишущие приборы с капиллярным (фломастеры или линеры) либо шариковым (шариковые и гелевые ручки, роллеры) пишущим узлом или же перьевые ручки.
С помощью плоттера можно нарисовать любую кривую.
Для того чтобы с помощью плоттера нарисовать компьютерную копию подлинной рукописной подписи, может использоваться следующая технология:
1 этап – сканируется подпись.
2 этап – на экране монитора с использованием специального программного обеспечения определяются реперные точки, направление и траектория движения пишущего блока.
Далее эта подпись в виде заданной кривой с помощью плоттера вырисовывается на поддельном документе. Подделка подписи с использованием вышеописанной технологии не требует применения дорогостоящего оборудования. Однако реализация подобной технологии на практике требует, во-первых, привлечения эксперта-почерковеда, а во-вторых, высококвалифицированного программиста.
Случай экспертного исследования документа, в котором «рукописный» текст и подпись были нарисованы с помощью плоттера, описан в отечественной специальной литературе. Фактически единственным признаком, по которому эксперты пришли к такому выводу, стало отсутствие градаций нажима при выполнении сгибательных и разгибательных движений.
А теперь про роботехнику…
Известная канадская писательница, лауреат Букеровской премии Маргарет Этвуд, пытаясь решить проблему подписания экземпляров своих книг, не выходя из дома и не выезжая в зарубежные туры, в 2004 году обратилась к одной из известных канадских фирм в области робототехники Quanser Consulting Inc.
В сентябре 2006 года состоялась презентация онлайновой дистанционной подписи экземпляров книг с использованием устройства, которое было зарегистрировано под торговой маркой LongPenTM. Причем М. Этвуд находилась в Канаде, а исполнительный пишущий механизм находился в одном из лондонских книжных магазинов.
Но не одна Quanser Consulting Inc. обратилась к теме создания роботизированной руки (robotic arm) для компьютерного копирования рукописных подписей и почерка. Американская компания Damilic Corporation разработала и реализует несколько устройств для рисовки подписей.
Robotic arm разрабатывались и выпускаются для вполне легальных целей, например, для подписания неофициальных документов, открыток, поздравлений и т.п. Но, как это неоднократно случалось со многими достижениями научно-технического прогресса, они начинают активно использоваться в противоправной деятельности. И в таких условиях практикующие юристы и эксперты, к сожалению, чаще всего оказываются в роли догоняющих, не имея возможности сработать на опережение.
Если сегодня злоумышленник воспользуется для рисовки подписи одним из вышеописанных устройств, которые имитируют, кстати сказать, и градации нажима, то автор статьи полагает, что эксперты вряд ли могут установить факт использования подобной технологии подделки, поскольку они не располагают методиками выявления следов их применения при подделке подписей и почерка.
Донна Киношита, вице-президент компании Unotchit Inc., в своем выступлении на проходившей в 2008 году в Лас-Вегасе (США) выставке Digital Signage Expo утверждала, что американские эксперты не смогли отличить подпись, исполненную с использованием LongPen, от подлинной рукописной. Возможно, это был чистой воды PR разработчиков, но о сложностях при диагностике подобной технологии компьютерной рисовки подписей сообщала в своем докладе канадский эксперт Диана Крюгер на 60-й ежегодной конференции Американской академии экспертных наук в 2008 г.
Для того чтобы вооружить экспертов методическими рекомендациями по установлению фактов компьютерной технологии подделки рукописного почерка и подписей, необходимо проведение серьезных исследований, требующих определенных финансовых затрат, прежде всего связанных с приобретением современных robotic arm.
Как распознать подделку подписи и чем она опасна
К акая ответственность грозит за подделку подписи на документе? Что сочтут мелкой шалостью, а за что можно и «на нары попасть»? Как можно провести графологическую экспертизу и приобщить ее результаты к делу? По каким признакам вы сами можете распознать поддельную подпись?
Обратите внимание: не любая «закорючка» даже в результате графологической экспертизы может быть идентифицирована как принадлежащая определенному лицу. Что в связи с этим стоит предпринять? Мало кто через десяток лет в состоянии точно воспроизвести свою подпись, старательно выведенную в паспорте в день его получения. Как относиться к такой трансформации? Что в подписи остается неизменным навсегда?
Подделки безобидные и не очень
Сейчас, когда даже документооборот предприятий постепенно становится «облачным», а вместо росчерка пера люди все чаще используют электронную подпись, все силы брошены на обеспечение компьютерной безопасности. Пароли и антивирусы, программы шифрования и специальные гаджеты, а порой специальный сотрудник или даже служба компьютерной безопасности – все они оберегают нашего современника от происков хакеров и прочих технически подкованных злоумышленников. Надо сказать, это вполне обоснованные и необходимые меры, полностью пренебрегать которыми сегодня рискованно.
См. статью «Анализируем психологию общения сотрудников в Интернет» журнала № 5′ 2016
Но с появлением новых угроз и опасностей никуда не делись прежние, включая подделку рукописной подписи. Между тем подпись имеет особое значение, причем значение самое что ни на есть практическое – она, порой обходясь без печатей и штампов, подтверждает подлинность подписанного договора, расписки, приказа или иного документа.
Уж как только ни наказывали во все века фальсификаторов, каким ни подвергали их пыткам и санкциям – фальшивок меньше не становится, они просто меняются в ногу со временем. Единственно, чего точно удалось добиться, так это восприятия слова «подделка», особенно когда речь заходит о подделке подписи, как исключительно отрицательного события. Это слово воспринимается как нечто криминальное или, по меньшей мере, противоправное.
Но на самом деле далеко не всякая имитация чужой подписи общественно опасна и уголовно наказуема, а некоторые и вовсе не влекут отрицательных последствий. Скорее, наоборот – вырисовывание чужих подписей сейчас распространенное, можно даже сказать, бытовое явление. И это не веяние времени, а то, чем грешили еще наши деды, если им доводилось учиться в школе. Ведь сколько существует школьный дневник, столько и расписываются в нем за своих вызванных в школу родителей нерадивые ученики. Однако малолетних хитрецов за подобные проделки не отправят на скамью подсудимых.
С безобидной подделкой можно столкнуться и во взрослой жизни. Например, когда по просьбе товарищей по работе получают их зарплату, разумеется, расписавшись в ведомости. И такой поступок становится криминальным лишь при условии, что деньги не дойдут до заработавшего их человека.
Да что там коллеги по работе! Руководители нередко совершенно спокойно относятся к подделке своей подписи подчиненными, а то и сами просят их об этом одолжении, лишь бы не приходить на службу из-за необходимости всего лишь поставить росчерк пера на малозначительном документе. Так, в одном из подразделений системы МВД, где автору некоторое время назад довелось работать, в отсутствие начальника его подпись (с его же согласия) мастерски копировал один из обычных сотрудников. Сам начальник по этому поводу с гордостью за неординарные способности подчиненного не раз говорил, что не может отличить свою подпись от той, которую воспроизвел этот сотрудник.
Кстати, случаются и такие ситуации, когда за начальника ставят подпись и без его ведома. Вот и приходится повышать бдительность. Знакомый руководитель одной небольшой компании рассказывал, что выявил факт подобного самоуправства работника благодаря тому, что для подписания каждого вида документов использует своеобразную подпись, то есть приказы по предприятию подписывает «закорючкой», финансовые документы – более разборчивой подписью с расшифровкой и т.д. А изобличенный им работник не знал об этом конспиративном приеме шефа.
В общем, всех вариантов относительно безобидной и опять же относительно безвредной имитации чужой подписи не перечтешь, да и не надо. Главное – такие проделки не ведут на скамью подсудимых, хотя и не исключают наказания «ремнем», выговором, увольнением, налоговой проверкой и т.п. в зависимости от конкретной ситуации.
А вот если подпись вырисовывали из корыстных побуждений, то правовая оценка ее становится иной. В зависимости от направленности умысла злоумышленника и от причиненного им вреда она определяется уже Уголовным кодексом РФ (далее – УК РФ). В УК РФ непосредственно за подделку документов уголовная ответственность предусмотрена лишь в единичных случаях, например:
Но следственная и судебная практика свидетельствуют о том, что чаще подделка рассматривается не как самостоятельный состав преступления, а как способ совершения преступлений. Например, совершение значительной части мошенничеств (ст. 159 УК РФ) стало возможным лишь благодаря добротно сфабрикованной подписи на документе.
Наказания по всем этим статьям сильно разнятся. Получается, что мера ответственности, скорее, зависит от целей, для которых подпись, документы были подделаны.
Сам себе криминалист
У экспертов для этого существует обширная специальная терминология, но нас сейчас интересует другой вопрос – как человеку, который далек от криминалистики, не стать жертвой обмана.
Еще Аристотель перечислил пять чувств, позволяющих человеку правильно воспринимать и даже исследовать окружающий мир: зрение, слух, вкус, обоняние и осязание. Именно эти детекторы и придется навострить, если вдруг заподозрите что-то неладное в документах контрагента, бумагах своей фирмы или, например, в подписи на завещании.
Подделка подписей: как используют компьютерные технологии
Две технологии подделки почерка и подписей
Рукописная технология
Технология, которая имеет следующие разновидности:
а) произвольное рукописное исполнение подписи, никоим образом не совпадающей с оригинальной подписью (подобный вариант используется тогда, когда лицо, подделывающее подпись, ранее не видело подлинную подпись и не располагает образцом подлинной подписи);
б) исполнение подписи по памяти (подделывающий подпись ранее видел подлинную подпись, но не располагает ее образцом);
в) исполнение подписи путем подражания подлинной подписи (подделывающий располагает образцом подлинной подписи) либо сразу на подделываемом документе, либо после предварительной тренировки.
Техническая подделка подписи
Технология, которая подразделяется на:
а) рукописное копирование подлинной подписи с применением простейших технических приемов: с использованием копировальной бумаги, за счет передавливания или на просвет и т.п.
б) нанесение на носителе подделываемого документа изображения подписи.
Подделка с помощью распечатки
Имея в распоряжении документ с подлинной подписью, можно в любой штемпельно-граверной мастерской в течение часа изготовить факсимильное мастичное клише.
В идеале на исследование эксперту-почерковеду документ должен попадать только после того, как эксперт в области технической экспертизы документов даст категорический вывод о том, что в исследуемом документе подпись исполнена рукописным способом, а не нанесено каким-либо способом ее изображение, и при этом каких-либо признаков технической подделки подписи путем рукописного копирования не установлено.
Графопостроители, называемые также плоттерами, подразделяются на две основные группы:
1. Планшетные. В планшетных плоттерах носитель неподвижно закреплен на плоском столе. Рисующий блок перемещается по двум перпендикулярным направлениям. Размер носителя ограничен размером планшета.
2. Плоттеры с перемещающимся носителем. Плоттеры с перемещающимся носителем подразделяются на барабанные, в которых носитель фиксированного размера укреплен на вращающемся барабане, и рулонные, в которых носитель (в принципе, неограниченного по длине размера) перемещается в прямом и обратном направлениях с помощью подающих роликов. В плоттерах с перемещающимся носителем пишущий блок перемещается только в одном направлении, а процесс рисования обеспечивается одновременным перемещением пишущего блока и носителя.
В рисующем блоке плоттера могут использоваться различные пишущие приборы:
Для того чтобы с помощью плоттера нарисовать компьютерную копию подлинной рукописной подписи, может использоваться следующая технология:
1 этап – сканируется подпись.
2 этап – на экране монитора с использованием специального программного обеспечения определяются реперные точки, направление и траектория движения пишущего блока.
Далее эта подпись в виде заданной кривой с помощью плоттера вырисовывается на поддельном документе. Подделка подписи с использованием вышеописанной технологии не требует применения дорогостоящего оборудования. Однако реализация подобной технологии на практике требует, во-первых, привлечения эксперта-почерковеда, а во-вторых, высококвалифицированного программиста.
Случай экспертного исследования документа, в котором «рукописный» текст и подпись были нарисованы с помощью плоттера, описан в отечественной специальной литературе. Фактически единственным признаком, по которому эксперты пришли к такому выводу, стало отсутствие градаций нажима при выполнении сгибательных и разгибательных движений.
Использование робототехники
В сентябре 2006 года состоялась презентация онлайновой дистанционной подписи экземпляров книг с использованием устройства, которое было зарегистрировано под торговой маркой LongPenTM. Причем М. Этвуд находилась в Канаде, а исполнительный пишущий механизм находился в одном из лондонских книжных магазинов.
Но не одна Quanser Consulting Inc. обратилась к теме создания роботизированной руки (robotic arm) для компьютерного копирования рукописных подписей и почерка. Американская компания Damilic Corporation разработала и реализует несколько устройств для рисовки подписей.
Robotic arm разрабатывались и выпускаются для вполне легальных целей, например, для подписания неофициальных документов, открыток, поздравлений и т.п. Но, как это неоднократно случалось со многими достижениями научно-технического прогресса, они начинают активно использоваться в противоправной деятельности. И в таких условиях практикующие юристы и эксперты, к сожалению, чаще всего оказываются в роли догоняющих, не имея возможности сработать на опережение.
Если сегодня злоумышленник воспользуется для рисовки подписи одним из вышеописанных устройств, которые имитируют, кстати сказать, и градации нажима, то автор статьи полагает, что эксперты вряд ли могут установить факт использования подобной технологии подделки, поскольку они не располагают методиками выявления следов их применения при подделке подписей и почерка.
Для того чтобы вооружить экспертов методическими рекомендациями по установлению фактов компьютерной технологии подделки рукописного почерка и подписей, необходимо проведение серьезных исследований, требующих определенных финансовых затрат, прежде всего связанных с приобретением современных robotic arm.
УСПЕЙТЕ ДО НГ!
Самый посещаемый курс «Клерка» про управленческий учет проходят уже более 100 ваших коллег. Успейте записаться на курс по старой цене 2021 года. Потом – дороже. Оплатите сейчас, учитесь в 2022 году в удобном потоке.
Что грозит предпринимателю, если его электронная подпись попадёт к мошенникам
Владелец компании, которая вовремя сдаёт отчетность и платит налоги, весной 2021 года обнаружил, что счёт заблокирован. Причина — задолженность по НДС. Бухгалтер посмотрела камеральные проверки по декларациям и обнаружила там сданную декларацию по НДС, которую она не сдавала. Оказалось, что от имени компании мошенники подали декларацию по НДС за 2 квартал 2020 года и повесили на компанию 9000 ₽ НДС. В статье разбираемся, что делать в такой ситуации и как уберечь электронную подпись от мошенников.
Что будет, если электронная подпись попадёт в руки мошенников
Электронная подпись — это цифровой аналог обычной подписи. Если кто-то оформит на вас кредит и подделает подпись в договоре, придётся долго доказывать, что подпись не ваша и у банка вы ничего не брали. Электронную подпись нельзя подделать, но можно украсть. Из-за этого предприниматели теряют квартиры и автомобили, становятся номинальными руководителями фирм-однодневок, их компании переоформляют на других людей и выводят деньги.
История из жизни
Предприниматель из Тулы нанял главного бухгалтера и доверил ему собственную электронную подпись. Главный бухгалтер оказался мошенником: он подписывал ей платёжные поручения, чтобы переводить деньги ИП на свой банковский счёт. Начал с небольших сумм — в первый раз перевёл себе 12 500 ₽, и когда понял, что сработало, уже не мелочился. За четыре месяца он похитил у своего руководителя 1 179 000 ₽.
Суд приговорил бухгалтера к штрафу в 500 000 ₽.
Завладеть вашей электронной подписью мошенники могут четырьмя способами:
История из жизни
Павел заподозрил неладное, когда ему позвонили из банка и предложили открыть расчётный счёт для его фирмы. Павел проверил реестр юридических лиц и обнаружил себя директором двух предприятий, которые он никогда не открывал. Позже он узнал, что ещё одно ООО мошенники оформили на его жену. В налоговой Павлу сказали, что фирмы зарегистрированы с помощью электронной подписи.
Признать электронную подпись недействительной удалось только через суд. На это ушло около года. Налоговая ликвидировала ООО — к счастью, на них ещё не успели накопиться долги.
Как уберечь электронную подпись от мошенников
Правила обращения с электронной подписью достаточно простые, но, как и в случае, с любыми другими паролями, их часто нарушают. Вот, что нужно делать, чтобы сохранить электронную подпись в безопасности ↓
Никому не передавать токен с электронной подписью. Часто бывает так, что директор компании получает электронную подпись и передаёт токен бухгалтеру, который подписывает все документы от имени руководителя. Лучше делать по-другому: пусть бухгалтер получит собственную электронную подпись, а руководитель выдаст ему доверенность на подписание документов.
Хранить носитель электронной подписи в надёжном месте. Лучше всего подойдёт сейф. А если носитель подключен к компьютеру, не оставляйте его без присмотра.
Сменить пароль. Вместе с электронной подписью вы получаете пароль. Для безопасности его следует поменять. Не храните пароль записанным на листочке рядом с флешкой и никому не говорите его.
Защищайте компьютер от вирусов. Не используйте электронную подпись, если на компьютере не установлена антивирусная программа, и не открывайте подозрительные письма.
Что такое «УКЭП в придачу»
Бывает, компании, которые помогают бизнесу открывать расчётные счёта и вести бухгалтерию, выпускают электронную подпись на имя предпринимателя, но не предупреждают его об этом. Подпись нужна им для дела: они используют её, чтобы подписывать нужные документы и сократить количество походов по инстанциям.
Пункт об оформлении электронной подписи обычно есть в договоре, но на нём не акцентируют внимание: компании не хотят пугать предпринимателя. Когда обращаетесь за услугами к таким компаниям, обязательно уточняйте, будут ли они выпускать вашу электронную подпись. А дальше уже решайте, готовы ли вы доверить КЭП посторонним лицам — или нет.
Как проверить, не числятся ли за вами левые электронные подписи
Проверить, выпущена ли на ваше имя электронная подпись, можно на Госуслугах. Для этого:
Если у вас есть электронная подпись, здесь будет информация о ней и о том, какой удостоверяющий центр её выпустил. Если подпись есть, а вы её не оформляли, надо разобраться. Скриншот: сайт Госуслуг
Если у вас есть электронная подпись, здесь будет информация о ней и о том, какой удостоверяющий центр её выпустил. Если подпись есть, а вы её не оформляли, надо разобраться. Скриншот: сайт Госуслуг
Что делать, если мошенники уже воспользовались вашей электронной подписью
Если вы узнали, что мошенники воспользовались вашей электронной подписью:
Чтобы признать недействительными договоры, которые от вашего имени подписали мошенники, обращайтесь в суд. Если хотите наказать мошенников — в полицию.
Подделка электронной подписи: какие риски и как ее защитить
Подделка электронной подписи — это компрометация ключевого носителя информации. Фальсификация ЭЦП практически невозможна, но есть много других вариантов мошенничества с цифровой КЭП.
Можно ли подделать ЭП
Электронная подпись — защищенный носитель ключевой информации, на котором зашифрованы данные владельца. Документы, подписанные квалифицированными электронными подписями (КЭП), признаются полностью юридически значимыми и соответствуют бумажным регистрам, завизированным физлицом (ч. 1 ст. 6 63-ФЗ от 06.04.2011).
В этом и заключаются основные риски электронной подписи — умышленное использование ЭП без ведома владельца приводит к незаконному обогащению и другим правонарушениям.
По сути, ЭП соответствует по значимости паспорту. Использование цифровой подписи подтверждает не только личность физлица, но и его согласие на определенные действия. Если подписали документ, провели удаленную сделку с ЭЦП, эти операции признаются юридически значимыми. И фактически не важно, кто их выполнял — владелец или другой человек: доказать в суде умышленное использование ЭЦП третьим лицом очень сложно.
В 63-ФЗ определено, что подделать электронную подпись нельзя. ЭП создают с применением криптотехнологий, взломать или подделать ее не получится. Мошенничество с ЭЦП заключается в другом — краже ключевого носителя, подборе PIN-кода к закрытой части цифровой подписи.
Любая ЭП состоит из открытой и закрытой частей. Открытая часть — это сертификат ЭЦП: он доступен для просмотра всем получателям документа. А вот закрытую часть знает только владелец: она хранится на ключевом носителе (токене) или записывается на ПК. Закрытую часть ЭП защищают PIN-кодом, который и пытаются узнать мошенники.
Раньше, чтобы получить поддельные электронные подписи, мошенники фальсифицировали личные документы физлица и передавали их в удостоверяющий центр для получения ЭЦП на имя этого человека. Но с 01.07.2020 правила изменились: чтобы получить ЭП, владельцу сертификата необходимо посетить удостоверяющий центр и подтвердить свою личность.
Случаи мошенничества с ЭЦП
Возможных случаев мошенничества с электронной подписью много: с ЭЦП другого лица подписывают документы, переводят деньги и даже заключают сделки с недвижимостью. Как пример:
открытие фирмы-однодневки на физлицо; закрытие или передача бизнеса по ЭП руководителя; получение кредитов, микрозаймов; вывод денег из компании и ее ликвидация; подача искаженных деклараций по НДС для возмещения налога; мошенничество на торгах при участии в госзакупках, блокировка доступа участника к торговым процедурам; удаленное оформление договора купли-продажи, дарения.
В 2018 году случился прецедент: у москвича отобрали квартиру, оформив сделку с использованием ЭЦП. Владелец жилья узнал о том, что его недвижимость передали по договору дарения, в квитанции на оплату ЖКХ — там сменился собственник квартиры. Более того, у него не было ЭЦП — мошенники подделали его документы и оформили цифровую подпись вместо него. Сейчас получить ЭЦП без владельца нельзя. А с 2019 года и Росреестр не проводит сделки по недвижимости физлиц без согласия собственника на процедуру с ЭП.
Бывают и такие махинации: сотрудника увольняют и забывают отозвать его ЭП. Он берет займы или покупает товары от имени организации, после чего исчезает. С образовавшейся задолженностью расплачивается организация.
С 01.07.2021 многие удостоверяющие центры потеряли права на выдачу ЭП физлицам — они не прошли переаккредитацию по новым правилам. Проверьте аккредитацию вашего УЦ: если центр не переаккредитовали, то подпись, выданная до 01.07.2021, действительна только до 01.01.2022 (ч. 4 ст. 3 476-ФЗ). А с 01.01.2022 придется получать новую ЭП в аккредитованном удостоверяющем центре.
Что делать, если ЭЦП украли
Если украли электронную подпись, действуйте по инструкции:
1. Отзовите сертификат в УЦ. То же самое необходимо сделать сразу же после увольнения сотрудника.
Процедура довольно проста: следует написать заявление на отзыв в тот центр, в котором оформляли сертификат ЭП. Если вы не оформляли электронную подпись, но узнали, что кто-то оформил ее за вас, проследите цифровой путь ЭП — найдите площадку, где использовали сертификат, и посмотрите, кто его выпустил. Обратитесь в этот удостоверяющий центр и отзовите ЭЦП.
Кроме того, запросите в УЦ копии документов, по которым оформляли ЭП, — они понадобятся для заявления в полицию.
2. Подайте заявление в полицию.
Укажите в нем, что мошенники использовали электронную подпись без моего ведома, предоставьте все копии подтверждающих документов. Если в полиции не возбуждают дело, обратитесь в прокуратуру или Минкомсвязь.
3. Обратитесь в суд для аннулирования сделки.
Если с помощью украденной ЭЦП совершили юридически значимые действия (подписали документы, договор, провели операцию с недвижимостью), подайте заявление в судебный орган для признания документов или сделки недействительными. По аналогии, обратитесь в ИФНС, если от имени организации подали недостоверную декларацию или иные сведения, зарегистрировали или ликвидировали компанию.
Для аннулирования декларации подайте заявление и корректировочный отчет. Для признания недействительными регистрационные действия узнайте по выписке из ЕГРЮЛ адрес фиктивной компании и отправьте в территориальную инспекцию заявление в произвольном виде.
Как обезопасить ЭП
Ни в 63-ФЗ, ни в других нормативах нет прямого ответа, в чем опасность электронной подписи, но как и у любого документа (цифрового инструмента), у ЭП высока вероятность ее незаконного использования. Если вы никогда не оформляли ЭЦП и не знаете, делали ли это за вас, проверьте действующие ЭП на портале Госуслуги. Зайдите в личный кабинет, а затем в профиль — в раздел «Электронные подписи». Если оформленных ЭЦП нет, то и беспокоиться не о чем.
Из практики понятно, чем опасна электронная подпись для физических лиц, — тем, что ее используют без ведома владельца для подписания бумаг, проведения сделок и регистрации юрлиц для незаконного обогащения. Если вы зарегистрированы на общественных площадках (Госуслугах, официальном сайте ФНС), периодически контролируйте раздел с действующими ЭЦП. К примеру, на Госуслугах доступна проверка последних действий, там отображается информация о подаче заявлений, регистрации компании или ИП. А на сайте ФНС, в личном кабинете налогоплательщика, проверяйте, не отправил ли кто-то отчет или обращение в ИФНС за вычетом вместо вас.
Вот как обезопасить электронную подпись физлицу:
Настройте в госресурсах уведомления на вход в систему через ЭП. Уведомления приходят в СМС-сообщениях и по электронной почте. Не передавайте ЭП другим людям (в том числе сотрудникам), ограничьте доступ к закрытой части ключа третьим лицам. Дополнительно защитите ПК с электронной подписью паролем, антивирусом. Обязательно установите пароль на токен или другой носитель ключевой информации с ЭЦП. Блокируйте компьютер или ноутбук, если уходите с рабочего места. Не передавайте копии и сканы личных документов неизвестным и непроверенным контрагентам, не оставляйте информацию на подозрительных сайтах. Отзовите ЭЦП уволенного сотрудника, если делали для него сертификат от организации. Какая ответственность за подделку и незаконное использование ЭП
Отдельной уголовной статьи за то, что подделали электронную подпись, нет. Но в Уголовном кодексе РФ есть другая статья — 327 «Подделка, изготовление или оборот поддельных документов». По этой ст. 327 наказывают ограничением свободы на срок до двух лет за подделку подписи в официальных документах — предоставляющих права или освобождающих от обязанностей (ч. 1 ст. 327 УК РФ). По логике 63-ФЗ, ЭЦП является аналогом рукописной, но в цифровом формате.
Следовательно, уголовное наказание за мошенничество с бумажными регистрами распространяется и на электронные документы.