Риски ЭЦП
Подборка наиболее важных документов по запросу Риски ЭЦП (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).
Статьи, комментарии, ответы на вопросы
Статья: Мошенничество и электронные подписи
(Исаева Л.)
("Юридический справочник руководителя", 2025, N 11)В настоящее время при выпуске сертификата усиленной квалифицированной электронной подписи (УКЭП), который выдается директорам юридических лиц в Удостоверяющем центре ФНС России, обязательным является наличие токена (специальный защищенный носитель, на котором хранится ключ электронной подписи и который похож на обычную флешку, но отличается повышенным уровнем защиты) <4>. Носитель должен иметь сертификацию ФСТЭК или ФСБ России. Это снизило риски копирования электронных подписей.
(Исаева Л.)
("Юридический справочник руководителя", 2025, N 11)В настоящее время при выпуске сертификата усиленной квалифицированной электронной подписи (УКЭП), который выдается директорам юридических лиц в Удостоверяющем центре ФНС России, обязательным является наличие токена (специальный защищенный носитель, на котором хранится ключ электронной подписи и который похож на обычную флешку, но отличается повышенным уровнем защиты) <4>. Носитель должен иметь сертификацию ФСТЭК или ФСБ России. Это снизило риски копирования электронных подписей.
Статья: Механизм безопасности электронных документов - идентификация и аутентификация. Ошибки на практике
(Никулина С.)
("Делопроизводство", 2025, N 2)Тренинги по распознаванию рисков передачи электронной подписи.
(Никулина С.)
("Делопроизводство", 2025, N 2)Тренинги по распознаванию рисков передачи электронной подписи.
Нормативные акты
Приказ Минцифры России от 07.12.2021 N 1312
(ред. от 13.11.2023)
"Об утверждении перечня индикаторов риска нарушения обязательных требований при осуществлении федерального государственного контроля (надзора) в сфере электронной подписи"
(Зарегистрировано в Минюсте России 18.02.2022 N 67348)Зарегистрировано в Минюсте России 18 февраля 2022 г. N 67348
(ред. от 13.11.2023)
"Об утверждении перечня индикаторов риска нарушения обязательных требований при осуществлении федерального государственного контроля (надзора) в сфере электронной подписи"
(Зарегистрировано в Минюсте России 18.02.2022 N 67348)Зарегистрировано в Минюсте России 18 февраля 2022 г. N 67348
Федеральный закон от 06.04.2011 N 63-ФЗ
(ред. от 21.04.2025)
"Об электронной подписи"1) информировать заявителей об условиях и о порядке использования электронных подписей и средств электронной подписи, о рисках, связанных с использованием электронных подписей, и о мерах, необходимых для обеспечения безопасности электронных подписей и их проверки;
(ред. от 21.04.2025)
"Об электронной подписи"1) информировать заявителей об условиях и о порядке использования электронных подписей и средств электронной подписи, о рисках, связанных с использованием электронных подписей, и о мерах, необходимых для обеспечения безопасности электронных подписей и их проверки;
Статья: Немаловажную роль играет правильный выбор оператора ЭДО
(Келин Д.)
("Делопроизводство", 2025, N 4)Среди основных рисков - угрозы информационной безопасности. Системы электронного документооборота могут стать мишенью для кибератак, цель которых - нарушить работу сервиса или похитить конфиденциальную информацию. Особенно опасным является риск компрометации закрытого ключа электронной подписи - его утраты или несанкционированного использования. Существует ряд угроз, связанных с применением электронного документооборота (ЭДО), которые могут нанести существенный ущерб компании. Среди них - возможность подписания поддельных документов, несанкционированный вывод финансовых средств и раскрытие конфиденциальной информации.
(Келин Д.)
("Делопроизводство", 2025, N 4)Среди основных рисков - угрозы информационной безопасности. Системы электронного документооборота могут стать мишенью для кибератак, цель которых - нарушить работу сервиса или похитить конфиденциальную информацию. Особенно опасным является риск компрометации закрытого ключа электронной подписи - его утраты или несанкционированного использования. Существует ряд угроз, связанных с применением электронного документооборота (ЭДО), которые могут нанести существенный ущерб компании. Среди них - возможность подписания поддельных документов, несанкционированный вывод финансовых средств и раскрытие конфиденциальной информации.
Статья: Механизм безопасности электронных документов - идентификация и аутентификация. Ошибки на практике
(Никулина С.)
("Жилищное право", 2025, N 6)тренинги по распознаванию рисков передачи электронной подписи;
(Никулина С.)
("Жилищное право", 2025, N 6)тренинги по распознаванию рисков передачи электронной подписи;
Статья: Нотариальное удостоверение односторонних сделок в онлайн-режиме
(Стародумова С.Ю.)
("Нотариус", 2022, N 5)Поддерживаем позицию федерального антимонопольного органа, что при оформлении электронной подписи лицом должна быть установлена презумпция легитимности совершенных сделок с ее использованием, все риски передачи ключей электронных подписей несет лицо, оформившее подпись. Данную норму целесообразно более четко закрепить в Законе "Об электронной подписи".
(Стародумова С.Ю.)
("Нотариус", 2022, N 5)Поддерживаем позицию федерального антимонопольного органа, что при оформлении электронной подписи лицом должна быть установлена презумпция легитимности совершенных сделок с ее использованием, все риски передачи ключей электронных подписей несет лицо, оформившее подпись. Данную норму целесообразно более четко закрепить в Законе "Об электронной подписи".
Статья: Развитие правового регулирования работы с электронной подписью в Российской Федерации
(Кукарина Ю.М.)
("Делопроизводство", 2024, N 1)Среди обязанностей удостоверяющих центров стоит назвать следующие: информирование заявителей об условиях и о порядке использования электронных подписей и средств электронной подписи, о рисках, связанных с использованием электронных подписей, и о мерах, необходимых для обеспечения безопасности электронных подписей и их проверки; обеспечение актуальности информации, содержащейся в реестре сертификатов, и ее защита от неправомерного доступа, уничтожения, модификации, блокирования, иных неправомерных действий; предоставление безвозмездно любому лицу по его обращению доступа к реестру сертификатов и информации, содержащейся в реестре сертификатов, в том числе информации об аннулировании сертификата ключа проверки электронной подписи; обеспечение конфиденциальности созданных удостоверяющим центром ключей электронных подписей.
(Кукарина Ю.М.)
("Делопроизводство", 2024, N 1)Среди обязанностей удостоверяющих центров стоит назвать следующие: информирование заявителей об условиях и о порядке использования электронных подписей и средств электронной подписи, о рисках, связанных с использованием электронных подписей, и о мерах, необходимых для обеспечения безопасности электронных подписей и их проверки; обеспечение актуальности информации, содержащейся в реестре сертификатов, и ее защита от неправомерного доступа, уничтожения, модификации, блокирования, иных неправомерных действий; предоставление безвозмездно любому лицу по его обращению доступа к реестру сертификатов и информации, содержащейся в реестре сертификатов, в том числе информации об аннулировании сертификата ключа проверки электронной подписи; обеспечение конфиденциальности созданных удостоверяющим центром ключей электронных подписей.
Статья: О жизненном цикле системы электронного документооборота
(Бобылева М.П.)
("Делопроизводство", 2023, N 3)Возросшая сложность задачи связана с тем, что пока СЭД использовались для сопровождения преимущественно бумажного документооборота и работы с электронными копиями документов, то замена СЭД не несла риска утраты юридически значимых документов. В нынешней ситуации (при постоянном увеличении доли изначально электронных документов, подписанных электронными подписями) необходимо такой риск исключить и обеспечить юридически значимую процедуру миграции этих документов вместе с комплексом метаданных из старой СЭД в новую информационную систему. Если в деятельности организации образуются (и, соответственно, хранятся в старой СЭД) электронные документы, для которых установлены длительные сроки хранения (5 лет, 10 лет, свыше 10 лет и постоянно), то необходимо проработать вопрос об их хранении в соответствующем электронном архиве.
(Бобылева М.П.)
("Делопроизводство", 2023, N 3)Возросшая сложность задачи связана с тем, что пока СЭД использовались для сопровождения преимущественно бумажного документооборота и работы с электронными копиями документов, то замена СЭД не несла риска утраты юридически значимых документов. В нынешней ситуации (при постоянном увеличении доли изначально электронных документов, подписанных электронными подписями) необходимо такой риск исключить и обеспечить юридически значимую процедуру миграции этих документов вместе с комплексом метаданных из старой СЭД в новую информационную систему. Если в деятельности организации образуются (и, соответственно, хранятся в старой СЭД) электронные документы, для которых установлены длительные сроки хранения (5 лет, 10 лет, свыше 10 лет и постоянно), то необходимо проработать вопрос об их хранении в соответствующем электронном архиве.
Статья: Проблемы защиты прав граждан при отчуждении жилых помещений
(Бегичев А.В., Фрик О.В.)
("Законы России: опыт, анализ, практика", 2025, N 10)Таким образом, воля стороны - это важнейшее условие действительности сделки, поскольку по смыслу ст. 153 ГК РФ сделкой является волеизъявление, направленное на установление, изменение или прекращение гражданских прав и обязанностей. Возникает вопрос о том, можно ли установить волю лица, подписавшего сделку с использованием электронной подписи? Возможна потеря электронной подписи (флэш носителя) и использование ее мошенниками. Также имеются риски оформления квалифицированной электронной подписи на гражданина и совершение действий юридического характера без его ведома <5>. Яркий пример подобной ситуации - дело, рассмотренное Бабушкинским районным судом города Москвы; как следует из решения суда, гражданином был заключен договор дарения, подписанный электронной подписью. При этом настоящий собственник никаких сделок по отчуждению квартиры не совершал, договор дарения не подписывал, электронную цифровую подпись не получал. Суд в конечном итоге удовлетворил требования истца, указав в мотивировочной части на необходимость наличия волеизъявления стороны на заключение договора, а также ничтожность сделок с целью, противной основам правопорядка или нравственности, также ответчик признал иск <6>.
(Бегичев А.В., Фрик О.В.)
("Законы России: опыт, анализ, практика", 2025, N 10)Таким образом, воля стороны - это важнейшее условие действительности сделки, поскольку по смыслу ст. 153 ГК РФ сделкой является волеизъявление, направленное на установление, изменение или прекращение гражданских прав и обязанностей. Возникает вопрос о том, можно ли установить волю лица, подписавшего сделку с использованием электронной подписи? Возможна потеря электронной подписи (флэш носителя) и использование ее мошенниками. Также имеются риски оформления квалифицированной электронной подписи на гражданина и совершение действий юридического характера без его ведома <5>. Яркий пример подобной ситуации - дело, рассмотренное Бабушкинским районным судом города Москвы; как следует из решения суда, гражданином был заключен договор дарения, подписанный электронной подписью. При этом настоящий собственник никаких сделок по отчуждению квартиры не совершал, договор дарения не подписывал, электронную цифровую подпись не получал. Суд в конечном итоге удовлетворил требования истца, указав в мотивировочной части на необходимость наличия волеизъявления стороны на заключение договора, а также ничтожность сделок с целью, противной основам правопорядка или нравственности, также ответчик признал иск <6>.
"Современное гражданское и семейное право: перспективы развития доктрины, законодательства и правоприменительной практики: монография"
(отв. ред. Е.В. Вавилин, О.М. Родионова)
("Статут", 2024)На наш взгляд, требует нормативной доработки описание функций "е" и "ж" ЕСИА (п. 5 Требований к федеральной государственной информационной системе "Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме" <1>). Возможность автоматического, без согласия лица, предоставления ключа электронной подписи и идентификационных сведений о гражданине создает, на наш взгляд, высокий риск раскрытия, утечки информации и незаконного использования ключа электронной подписи со стороны недобросовестных сотрудников органов и организаций. Функция "о" (предоставление физическим лицам, достигшим возраста 14 лет, и юридическим лицам на основании их запросов сведений о фактах обмена информацией о них между участниками информационного взаимодействия, а также предоставление физическим лицам на основании их запросов сведений о фактах обмена информацией о несовершеннолетних, законными представителями которых они являются) не является достаточной гарантией защиты лиц и сведений о них от подобных рисков. Не решает данную проблему и норма отсылочного характера, содержащаяся в п. 8 Требований N 977.
(отв. ред. Е.В. Вавилин, О.М. Родионова)
("Статут", 2024)На наш взгляд, требует нормативной доработки описание функций "е" и "ж" ЕСИА (п. 5 Требований к федеральной государственной информационной системе "Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме" <1>). Возможность автоматического, без согласия лица, предоставления ключа электронной подписи и идентификационных сведений о гражданине создает, на наш взгляд, высокий риск раскрытия, утечки информации и незаконного использования ключа электронной подписи со стороны недобросовестных сотрудников органов и организаций. Функция "о" (предоставление физическим лицам, достигшим возраста 14 лет, и юридическим лицам на основании их запросов сведений о фактах обмена информацией о них между участниками информационного взаимодействия, а также предоставление физическим лицам на основании их запросов сведений о фактах обмена информацией о несовершеннолетних, законными представителями которых они являются) не является достаточной гарантией защиты лиц и сведений о них от подобных рисков. Не решает данную проблему и норма отсылочного характера, содержащаяся в п. 8 Требований N 977.