От печатей к электронной подписи: безопасность в переходный период
Переход от физических печатей к электронным подписям создаёт новые риски безопасности. Узнайте, как безопасно пройти этот переход.
От печатей к электронной подписи: безопасность в переходный период
В Японии «ханко» — личная печать — веками была основой подтверждения личности. Любой договор, банковская операция, государственная форма требовали физического оттиска. Но пандемия ускорила цифровизацию. В России аналогичный переход идёт полным ходом: усиленная квалифицированная электронная подпись (УКЭП) всё чаще заменяет «мокрую» печать и подпись в документообороте.
Этот переход создаёт новые риски безопасности.
Проблемы физических печатей
| Риск | Описание |
|---|---|
| Подделка | 3D-печать упрощает изготовление копий |
| Потеря/кража | Нашедший печать может ей воспользоваться |
| Использование другим лицом | Нет проверки, что печать ставит уполномоченное лицо |
| Отсутствие аудита | Невозможно доказать, кто и когда поставил печать |
Виды электронных подписей и уровни безопасности
| Тип | Уровень безопасности | Примеры |
|---|---|---|
| Простая ЭП | Низкий | Ввод имени, галочка согласия |
| Усиленная неквалифицированная ЭП | Средний | Подпись с проверкой личности |
| Усиленная квалифицированная ЭП (УКЭП) | Высокий | Сертификат от аккредитованного УЦ |
| Блокчейн-подпись | Очень высокий | Криптографическая подпись в распределённом реестре |
5 рисков переходного периода
1. Кража сертификата
Сертификаты, хранящиеся на компьютере или USB-носителе, могут быть похищены вредоносным ПО. В отличие от печати в сейфе, сертификат на ПК подвержен всем киберугрозам.
Меры защиты:
- Хранить сертификаты на токенах (Рутокен, eToken)
- Использовать облачную ЭП
- Включить многофакторную аутентификацию при подписании
2. Фишинг электронных подписей
«Подпишите этот документ» — один из самых эффективных фишинговых приёмов сегодня.
Меры защиты:
- Всегда проверять отправителя перед подписанием
- Вводить URL платформы вручную, а не переходить по ссылке из письма
- Подтверждать неожиданные запросы на подпись по телефону
3. Двойная нагрузка по управлению
В переходный период приходится управлять и физическими печатями, и электронными сертификатами. Двойная нагрузка часто приводит к ослаблению безопасности с обеих сторон.
4. Правовая неопределённость
Какие документы требуют какого типа подписи — вопрос, который ещё не полностью урегулирован в законодательстве.
5. Передача полномочий на подпись
Привычка «поставь печать за меня» переходит в цифровой мир: люди делятся паролями и сертификатами — серьёзное нарушение безопасности.
Безопасное использование электронной подписи
Для физических лиц
- Защитите сертификат: используйте токен или биометрическую аутентификацию
- Никогда не передавайте пароль от подписи через Telegram или другие мессенджеры
- Читайте перед подписанием: один клик — и документ подписан
- Отзывайте неиспользуемые сертификаты
Для организаций
- Выбирайте аккредитованные площадки: соответствие ФЗ-63 «Об электронной подписи»
- Определите, кто имеет право подписи каких документов
- Ведите аудиторские журналы
- Обучайте сотрудников: юридическое значение и требования безопасности ЭП
Передача конфиденциальной информации при подписании
При подписании договоров часто нужно передать пароли, коды подтверждения или персональные данные. Отправлять их открытым текстом по почте или в мессенджере опасно. LOCK.PUB позволяет создавать защищённые паролем заметки с истекающим сроком действия — идеально для безопасной передачи учётных данных для подписания.
Чеклист переходного периода
☑ Физические печати в запираемых местах с контролем доступа
☑ Сертификаты ЭП на токенах или в облачных HSM
☑ MFA включена на всех платформах подписания
☑ Обучение сотрудников по фишингу ЭП
☑ Чёткая политика по типам подписей для разных документов
☑ Конфиденциальная информация передаётся через LOCK.PUB
Заключение
Переход от печатей к электронной подписи необходим и необратим. Но удобство без безопасности — ловушка. Защищайте свои цифровые сертификаты, остерегайтесь фишинга и используйте LOCK.PUB для безопасной передачи конфиденциальной информации.
Ключевые слова
Читайте также
Как распознать фишинговые письма от Amazon и Ozon: Полное руководство
Научитесь отличать поддельные письма и SMS от Amazon, Ozon и других маркетплейсов. Практические советы и настройки безопасности.
Как защитить аккаунт на криптобирже: полное руководство по безопасности
Защитите свои аккаунты на Binance, Bybit и других криптобиржах от хакеров с помощью этого подробного руководства.
Как защитить аккаунт мобильного оператора: Предотвращение SIM-свопинга и мошенничества
Защитите аккаунт МТС, Билайн или МегаФон от SIM-свопинга, несанкционированных списаний и взлома.
Создайте защищенную паролем ссылку сейчас
Создавайте бесплатно защищённые ссылки, секретные заметки и зашифрованные чаты.
Начать Бесплатно