Частые ошибки при работе с электронной подписью и советы по их предотвращению

Ошибки случаются даже у опытных пользователей – это нормально. При работе с электронной подписью важно соблюдать базовые правила цифровой безопасности. Мы подготовили обзор самых распространённых ошибок, которые допускают пользователи при работе с ЭП, чтобы помочь вам избежать проблем и обеспечить надёжную защиту документов.

Если вы только погружаетесь в тему электронной подписи, наша статья поможет вам разобраться во всех видах ЭП и станет отличным стартом. А для тех, кто уже в теме, расскажем, какие ошибки могут встретиться при работе с электронной подписью и как их не допустить.

Ошибка №1: Использование ненадёжных решений без криптографии

Экономия на безопасности может привести к серьёзным последствиям. Некоторые организации выбирают простую электронную подпись (ПЭП) из-за её доступности и низкой стоимости, забывая о надёжности. ПЭП не использует криптографию и не гарантирует неизменность документа в одностороннем порядке после подписания. Почему мы не рекомендуем использовать ПЭП для документооборота – читать здесь. 

Компания может столкнуться с рисками, когда дело доходит до судебных разбирательств или назначается проверка контролирующими государственными органами, и именно в этот момент документ из формального приобретает статус крайне важного. Клиент может заявить, что он подписывал другую редакцию документа, и условия договора были изменены после подписания. При использовании ПЭП компании будет сложно предоставить суду необходимые доказательства целостности документа и подтвердить принадлежность подписи владельцу.

Для документооборота мы рекомендуем использовать усиленные виды ЭП, защищённые криптографией. Усиленная электронная подпись гарантирует неизменность и подлинность документов после подписания.

Ошибка №2: Передача носителя электронной подписи третьим лицам

Носитель электронной подписи – это хранилище, в котором содержится цифровая информация, необходимая для подписания документа. Некоторые думают, что электронная подпись – это только USB-токен генерального директора, но на самом деле широко распространены и такие решения для подписания бизнеса с физлицами, как мобильное приложение или облачное хранилище в случае с УНЭП – это удобно, быстро и надёжно.

Никогда не передавайте доступ к носителю электронной подписи третьим лицам и даже близким, они могут по неосторожности или незнанию содействовать мошенникам. Если вы гендиректор, не передавайте свой токен даже самым доверенным сотрудникам. Используйте МЧД (машиночитаемая доверенность), указывающую на сотрудника, который обладает правом подписи от имени компании помимо генерального директора.

Ошибка №3: Игнорирование сроков действия сертификатов ЭП

У сертификатов электронной подписи есть срок действия, обычно он составляет 12 или 15 месяцев – зависит от правил удостоверяющего центра. Когда срок истекает, подписывать документы уже нельзя, и сертификат нужно перевыпустить. Если вы забудете перевыпустить сертификат электронной подписи перед окончанием срока его действия, то рискуете пропустить дедлайны по подписанию документов, потерять возможность сдавать электронную отчётность, получить штрафы за несвоевременное предоставление документов и затянуть процесс заключения важных контрактов.

Обязательно следите за сроками действия сертификата ЭП и заранее оставляйте заявку на перевыпуск истекающего сертификата. Даже такой строго регламентированный вид подписи, как УКЭП, можно перевыпустить по действующему сертификату без повторного прохождения идентификации личности.

Ошибка №4: Удаление мобильного приложения, смена носителя электронной подписи

Если вы используете мобильную ЭП, не рекомендуем удалять приложение со смартфона. Удаление мобильного приложения или смена носителя ЭП приведёт к потере доступа к электронной подписи (это требование ФСБ), временной невозможности заверения документов и необходимости выпуска нового сертификата. Всегда следуйте правилам использования сервиса ЭП.

Ошибка №5: Слабый пароль

Знакомы пароли 123456 или qwerty? Если вы до сих пор используете что-то подобное для защиты своей электронной подписи – стоп! Такой пароль злоумышленник взломает за считанные секунды.

Создайте надёжный пароль как минимум из 10 символов, используя большие и маленькие буквы, цифры. Не используйте вашу дату рождения, имя и фамилию, последовательность комбинаций цифр и букв.

Ошибка №6: Нарушение регламента по идентификации пользователей

Разные виды электронной подписи по закону могут выпускаться разными способами. ПЭП или УНЭП можно выпустить онлайн, а УКЭП – только после прохождения очной идентификации личности представителем или доверенным лицом удостоверяющего центра, аккредитованного Минцифры. Некорректное проведение процедуры идентификации пользователей при выпуске электронной подписи создаёт риски для безопасности документооборота и признания подписи недействительной. Например, если вы выпускаете УКЭП, а вам предлагают провести идентификацию личности в мессенджере или через видеозвонок – это незаконно.

Выбирайте надёжные сервисы электронной подписи, соблюдающие законодательство.

Ошибка №7: Невнимательная проверка документов с электронной подписью

Тщательная проверка любых документов перед подписанием – обязательное условие гарантии того, что ваши интересы будут соблюдены. Пренебрежение этим правилом может привести к негативным последствиям. В первую очередь это касается подписания некорректных или изменённых документов, что влечёт за собой юридические риски. Кроме того, это может привести к финансовым потерям, например к заключению невыгодных сделок и к репутационным рискам – потере доверия партнёров. Также пользователь может понести административную или даже уголовную ответственность в случае серьёзных нарушений договорных обязательств.

Всегда внимательно изучайте каждый документ перед тем, как поставить свою подпись.

Ошибка №8: Не отозвали ЭП у уволенного сотрудника

Когда уволенный сотрудник сохраняет доступ к электронной подписи (ЭП) и машиночитаемой доверенности (МЧД), это может привести к неправомерному подписанию документов от имени компании, заключению несанкционированных сделок, выводу активов и денежных средств и утечке конфиденциальной информации.

Сразу аннулируйте МЧД у всех подписантов, которые покидают компанию.

Ошибка №9: Отсутствие чётких правил использования электронной подписи в компании

Отсутствие чётких правил использования электронной подписи создаёт риски неправомерного использования ЭП, передачи её третьим лицам и подписания некорректных документов неуполномоченными лицами. Это может замедлить заключение сделок, привести к их недействительности и штрафам.

Перед переходом на электронный документооборот необходимо обучить сотрудников, разработать регламент с чёткими правилами использования ЭП и проверять их соблюдение.

Грамотное использование электронной подписи – это ключ к безопасному и эффективному документообороту. Следуйте нашим рекомендациям и помните, что электронная подпись – надёжный и безопасный инструмент для оптимизации процессов и развития вашего бизнеса.