Угрозы цифровой подписи кратко

Обновлено: 30.06.2024

Несмотря на то что электронная подпись не имеет альтернатив в плане безопасности, периодически становится известно о случаях мошенничества с её применением. Чаще они связаны с тем, что владелец недооценивает опасность компрометации ключа и не соблюдает необходимые меры безопасности. Но также мошенники могут создать ситуации, при которых пострадавшим становится человек, никогда не оформлявший электронную подпись. Рассказываем о том, как сделать использование ЭП максимально безопасным.

Квалифицированная электронная подпись не только полноценно заменяет подпись от руки и обладает такой же юридической силой, но имеет преимущества перед обычной подписью, главные из которых:

Надёжность. Электронный документ, подписанный ЭП, можно передавать по защищённым каналам связи. Для установки подлинности документа, подписанного ЭП, не нужен физический носитель — подпись присоединена к электронному документу, её всегда можно проверить, независимо от того, каким образом и сколько раз передавался документ. В то время как для проверки подписи на бумаге необходим оригинал документа.
Невозможность подделки. Усиленная электронная подпись создаётся с применением криптографических методов защиты информации, поэтому подделать её невозможно. Подпись от руки нередко подделывают, установить факт подделки в ходе экспертизы удаётся не всегда.
Гарантия неизменности документа после подписания. Любые изменения, внесённые в документ после его подписания электронной подписью, сделают подпись недействительной. Документ, подписанный от руки, никак не защищён от дальнейших изменений.
Более широкая сфера применения. В некоторых ситуациях подписание от руки попросту невозможно, что делает использование ЭП обязательным. Участие в электронных торгах, сдача определенных видов отчётности в госорганы, работа в государственных информационных системах — для этого понадобится именно электронная подпись.

Более широкий спектр возможностей ЭП по сравнению с обычной подписью и её преимущества в плане безопасности очевидны, осталось разобраться, как оградить себя от существующих рисков при использовании электронной подписи.

Правила безопасности для владельцев электронной подписи

Несмотря на весомые преимущества в плане безопасности, применение технологии электронной подписи по-прежнему сопряжено с опасениями и заблуждениями. Часть из них — не более чем мифы, некоторые риски реальны, но их можно избежать или минимизировать.

Еще один риск связан с хакерскими атаками — получением доступа к компьютеру или ноутбуку владельца подписи для похищения ключа. Предотвратить внедрение злоумышленника в компьютер и компрометацию данных в этом случае можно, соблюдая всем известные правила безопасного поведения в интернете — не переходить по подозрительным ссылкам, не загружать файлы из неизвестных источников, не использовать потенциально зараженные USB-носители и установить на рабочий компьютер надёжную программу-антивирус.

Безопасность использования электронной подписи во многом зависит и от организации, которая её выпустила. Выбор удостоверяющего центра — очень ответственная задача. Фактически удостоверяющий центр подтверждает личность обратившегося и выдаёт ему средство для электронного подписания документов, с юридической точки зрения абсолютно равнозначное его подписи от руки.

Для выдачи сертификатов усиленной квалифицированной электронной подписи удостоверяющий центр должен быть аккредитован Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации. Наличие аккредитации означает, что организация достаточно надёжна для выдачи сертификатов ЭП и соответствует всем государственным требованиям. Список аккредитованных удостоверяющих центров есть на официальном сайте Минкомсвязи.

Незаконное оформление электронной подписи: в чём корень проблемы

К сожалению, мошенники идут в ногу со временем и находят возможности использовать продукты развития цифровой экономики в своих преступных целях. В некоторых случаях пострадать могут не клиенты удостоверяющих центров, а граждане, никогда не получавшие электронную подпись.

Весной 2019 года в российской прессе широко освещался случай отъёма квартиры мошенническим путём с использованием электронной подписи. Преступники переоформили квартиру на третье лицо без ведома собственника. О том, что жильё больше ему не принадлежит, хозяин московской квартиры узнал случайно, когда обнаружил имя нового владельца в квитанции на оплату коммунальных услуг.

Что было бы, если бы закон запрещал выпуск сертификатов ЭП без нотариального заверения доверенности? Нотариальную доверенность подделать сложнее, но тоже возможно. К тому же запрет на выпуск сертификатов и ключей ЭП для юридических лиц без нотариально заверенной доверенности существенно осложнил бы документооборот и скорость работы организаций.

Тем не менее попытки ввести обязательное нотариальное удостоверение доверенностей на выпуск сертификатов электронной подписи уже предпринимаются на законодательном уровне.

В феврале 2018 года в Госдуму был внесён проект Федерального закона № 387130-7, который предусматривал, что при обращении в аккредитованный удостоверяющий центр потребуется представить не обычную доверенность, как сейчас, а нотариально удостоверенную. Однако после принятия в первом чтении законопроект находится без движения с июля 2018 года.

Отметку проставят на основании заявления, поданного лично или отправленного по почте. При отсутствии такой отметки в регистрации сделки по передаче недвижимости будет отказано. Исключение сделано для нотариальных сделок, для документов, подписанных электронной подписью, сертификат которой выдан Федеральной кадастровой палатой Росреестра, а также для сделок, которые поданы на регистрацию через банки, — их зарегистрируют без отметки. Кроме того, законом предусмотрена обязанность Росреестра уведомлять владельца недвижимости о поступлении от его имени каких-либо электронных документов для продажи или ином отчуждении недвижимости.

Законодательные меры для защищённого использования ЭП

Как оценить надёжность удостоверяющего центра

Несмотря на то, что мошеннические схемы нацелены на все возможные уязвимые места в законодательстве, которые не ограничиваются сферой электронной подписи, выбор удостоверяющего центра остается одним из важнейших слагаемых безопасного использования ЭП. Поэтому вернёмся к удостоверяющим центрам и рассмотрим подробнее критерии их надёжности.

организация должна обладать чистыми активами стоимостью не менее 7 млн рублей;
у организации должно быть финансовое обеспечение ответственности за убытки, причинённые третьим лицам вследствие их доверия к информации, указанной в сертификате ключа проверки электронной подписи, выданном УЦ, или информации, содержащейся в реестре сертификатов, который ведет этот УЦ. Сумма — не менее 30 млн рублей и 500 тысяч рублей за каждое место осуществления лицензируемого вида деятельности;
средства электронной подписи удостоверяющего центра должны быть сертифицированы ФСБ Российской Федерации;
удостоверяющий центр должен иметь порядок реализаций функций и исполнения обязанностей в виде регламента, правил и прочих нормативных документов, установленный в соответствии с требованиями, утверждёнными федеральным органом исполнительной власти.

Кроме этого, есть не прописанные в законодательстве критерии, по которым можно определить надёжность удостоверяющего центра:

Срок работы организации, количество её региональных представительств . Если компания крупная, давно на рынке и имеет множество клиентов, включая крупные организации, вероятность непредвиденных ситуаций снижается.
Наличие лицензии ФСТЭК. Сертификат доказывает соответствие законодательству в плане технической защиты конфиденциальных данных.
Статус доверенного центра ФНС, ПФР и Росстата. Если организация, помимо выдачи электронной подписи, предоставляет услуги электронной отчётности в контролирующие органы, это свидетельствует о высоком уровне доверия государства к этому удостоверяющему центру.

Фактором, снижающим доверие к удостоверяющему центру, является возможность проведения удалённого установления личности клиентов. Удалённое установление личности может подразумевать передачу отсканированных документов, необходимых для удостоверения личности клиента, через интернет и выпуск сертификата только на основании переданных документов. В таком случае вероятность предъявления поддельных документов значительно возрастает, потому что подделать фотографию или скан документа значительно проще, чем бумажный экземпляр. Кроме того, в такой ситуации невозможна непосредственная проверка соответствия личности заявителя личности владельца предъявляемых документов.

Удостоверяющий центр, проводящий удалённое установление личности, серьёзно нарушает закон, такая процедура не предусмотрена действующим законодательством.

В настоящий момент (до принятия поправок к 63-ФЗ) единственным легальным механизмом удалённой верификации личности при выдаче квалифицированного сертификата ЭП является механизм, связанный с использованием биометрического загранпаспорта. Этот вид дистанционного установления личности используется в рамках эксперимента, проводимого в соответствии с постановлением Правительства РФ от 29.10.2016 №1104.

Облачная и дистанционная электронная подпись

Обе технологии предполагают в процессе формирования электронной подписи взаимодействие пользователя со специальной информационной системой. Разница между этими двумя технологиями в том, что в случае дистанционной подписи система контролирует действия пользователя и защищает его ключи ЭП, хранящиеся в мобильном устройстве. В варианте облачной подписи ключи ЭП пользователя хранятся в специальной информационной системе, а на мобильном устройстве пользователя хранятся специальные ключи для управления.

1. При создании электронной подписи средства электронной подписи должны (п. 8 Требований):

показывать лицу, подписывающему электронный документ, содержание информации, которую он подписывает;
создавать ЭП только после подтверждения лицом, подписывающим электронный документ, операции по созданию ЭП;
однозначно показывать, что ЭП создана.

Надёжность. Электронный документ, подписанный ЭП, можно передавать по защищённым каналам связи. Для установки подлинности документа, подписанного ЭП, не нужен физический носитель — подпись присоединена к электронному документу, её всегда можно проверить, независимо от того, каким образом и сколько раз передавался документ. В то время как для проверки подписи на бумаге необходим оригинал документа.
Невозможность подделки. Усиленная электронная подпись создаётся с применением криптографических методов защиты информации, поэтому подделать её невозможно. Подпись от руки нередко подделывают, установить факт подделки в ходе экспертизы удаётся не всегда.
Гарантия неизменности документа после подписания. Любые изменения, внесённые в документ после его подписания электронной подписью, сделают подпись недействительной. Документ, подписанный от руки, никак не защищён от дальнейших изменений.
Более широкая сфера применения. В некоторых ситуациях подписание от руки попросту невозможно, что делает использование ЭП обязательным. Участие в электронных торгах, сдача определенных видов отчётности в госорганы, работа в государственных информационных системах — для этого понадобится именно электронная подпись.

Правила безопасности для владельцев электронной подписи

Незаконное оформление электронной подписи: в чём корень проблемы

Законодательные меры для защищённого использования ЭП

Как оценить надёжность удостоверяющего центра

организация должна обладать чистыми активами стоимостью не менее 7 млн рублей;
у организации должно быть финансовое обеспечение ответственности за убытки, причинённые третьим лицам вследствие их доверия к информации, указанной в сертификате ключа проверки электронной подписи, выданном УЦ, или информации, содержащейся в реестре сертификатов, который ведет этот УЦ. Сумма — не менее 30 млн рублей и 500 тысяч рублей за каждое место осуществления лицензируемого вида деятельности;
средства электронной подписи удостоверяющего центра должны быть сертифицированы ФСБ Российской Федерации;
удостоверяющий центр должен иметь порядок реализаций функций и исполнения обязанностей в виде регламента, правил и прочих нормативных документов, установленный в соответствии с требованиями, утверждёнными федеральным органом исполнительной власти.

Срок работы организации, количество её региональных представительств. Если компания крупная, давно на рынке и имеет множество клиентов, включая крупные организации, вероятность непредвиденных ситуаций снижается.
Наличие лицензии ФСТЭК. Сертификат доказывает соответствие законодательству в плане технической защиты конфиденциальных данных.
Статус доверенного центра ФНС, ПФР и Росстата. Если организация, помимо выдачи электронной подписи, предоставляет услуги электронной отчётности в контролирующие органы, это свидетельствует о высоком уровне доверия государства к этому удостоверяющему центру.

Электронная цифровая подпись (ЭЦП) — реквизит электронного документа, позволяющий определить авторство и его неизменность в последующем. С юридической точки зрения, она эквивалентна собственноручной, поэтому может быть использована для подписи документов в рамках ЭДО с физическими и юридическими лицами, взаимодействия с государственными органами при отправке отчетов, деклараций. Использование электронной подписи позволяет вести документооборот в удаленном формате через интернет, что экономит время на отправку документов обычной почтой, деньги на их распечатку, приобретение маркированных конвертов, гарантирует получение документа получателем.

Риски при использовании ЭЦП

Возможность поставить за реального человека его официальную подпись на документе привела к появлению нового вида мошенничества. Речь о хищении ЭЦП, которое позволит злоумышленнику оформить документы за реального человека, выполнив следующие действия:

продажа коммерческой или жилой недвижимости;

подача в налоговую службу поддельной декларации для возмещения НДС;

вывод и ликвидация фирмы;

оформление кредита на организацию с выводом средств.

В будущем подобные сделки могут быть опротестованы реальным владельцем, но поиск преступников, судебные разбирательства могут занимать месяцы и годы, поэтому важно предотвратить потерю ЭЦП и ее попадание в руки мошенников.

Как снизить риск мошенничества с ЭЦП

На практике подделать цифровую подпись невозможно из-за использования мощных криптографических технологий при ее генерации. Причиной подобных мошенничеств становится неаккуратность и невнимательность самих пользователей, что ведет к утечке конфиденциальной информации. В дальнейшем при наличии чужого токена и пароля можно подписывать любые юридически значимые документы. Для предотвращения проблем пользователю достаточно соблюдать несколько простых правил:

Нельзя передавать подпись третьим лицам, даже если это ваш заместитель, главный бухгалтер, иной сотрудник предприятия. Причина в проблематичности доказательства, что ЭЦП поставил посторонний человек, а не сам владелец. Исключением станет передача подписи по доверенности или внутреннему приказу предприятия, где четко указана возможность оформления этим лицом только определенных документов. Одновременно здесь значительно безопаснее выпустить дополнительную ЭЦП, которая стоит недорого.

При увольнении сотрудника, на которого была оформлена цифровая подпись, необходимо сразу отозвать сертификат. В противном случае он может выполнить несанкционированные действия, которые потенциально парализуют на длительное время работу предприятия. Для этого в отделе кадров всегда должен быть реестр работников, на которых оформлена ЭЦП.

Компьютер, где используется подпись, и сама ЭЦП должны быть защищены паролем (на последнем обязательно надо сменить стандартный пароль на пользовательский, что повысит безопасность и предотвратит возможность использования при потере USB-флешки).

На рабочем месте, где используют цифровую подпись, должна быть всегда свежая версия антивируса. На ПК всегда должна соблюдаться простейшая цифровая гигиена. Речь про запрет на открытие непонятных файлов, которые могут содержать шпионские программы для копирования данных, включая сертификаты цифровых подписей, кражу их пароля. Также при отходе от рабочего компьютера он должен быть заблокирован.

Нельзя отправлять реквизиты вашего паспорта, его сканированную версию ненадежным компаниям, оставлять их на непонятных сайтах. Если же вы потеряли его, то важно обратиться в полицию с заявлением об утере.

Хранить пароль от токена и сам физический носитель необходимо в разных местах, чтобы при краже или утере мошенники получили только один элемент пазла для несанкционированного использования ЭЦП.

Развитие цифровых технологий упростило многие моменты нашей жизни, в том числе, обмениваться документами и письмами в электронной форме оказалось быстрее и удобнее, чем в бумажной. Однако у электронного документооборота была проблема: нужно было как- то подтверждать подлинность электронных бумаг. На бумаге для этого использовались подписи, однако в цифровом формате их было достаточно легко подделать, поэтому для электронных документов требовался более надежный метод подтверждения. Поэтому и стал популярным аналог ручных подписей - электронная подпись, о которой будет рассказано дальше.

Сначала вкратце опишу то, как работает электронная подпись (ЭП) и в чём заключается её надёжность. Электронная подпись – подтверждение того, что какой-либо электронный документ был создан и подписан определённым физическим или юридическим лицом. При этом она должна обладать следующими свойствами:

Неотказуемость – подписавшее документ лицо не может утверждать, что это сделал кто-то другой;

Целостность – внесение исправлений в уже подписанный документ должно нарушать подпись;

Авторство – электронная подпись должна быть жёстко закреплена за определённым физическим или юридическим лицом.

Эти базовые принципы и делают ЭП эффективной и безопасной в использовании.

Немного теории

В качестве алгоритмической базы для электронной подписи обычно применяют методы шифрования с открытым ключом. Подробнее о самих алгоритмах можно почитать на википедии или на хабре. Их суть сводится к тому, что для желающего обзавестись собственной электронной подписью специальным образом выбирается пара ключей – открытый и закрытый. Первый, как следует из названия, доступен всем, а второй владельцу подписи лучше держать в секрете. Естественно, ключи выбираются так, чтобы закрытый ключ нельзя было легко угадать по открытому. После чего закрытый ключ используется для шифрования документа (иными словами, его подписания), а открытый – для расшифровки (то есть для проверки подписи). При этом алгоритмы выбора ключей гарантируют, что открытым ключом можно расшифровать только те документы, которые шифровались соответсвующим ему закрытым ключом. Таким образом, если мы знаем открытый ключ владельца ЭП и смогли расшифровать им полученный от него документ, то он был точно подписан тем самым владельцем. Так работают асимметричные схемы ЭП.

Применение хэш-функций

В связи с тем, что шифрование закрытым ключом документа большого размера – довольно сложный и долгий процесс, обычно к тексту документа сначала применяют более быстрое и простое хэш-шифрование. Полученный сравнительно короткий результат шифруют закрытым ключом, получая саму цифровую подпись. Вместе с ней открытый текст документа передаётся получателю.

Подробная схема с применением хэш-функции

Тот должен всего лишь хэшировать текст документа той же хэш-функцией, после чего расшифровать открытым ключом подпись и сравнить оба результата. Если они совпадают – то документ мог быть подписан только отправителем (вот она и неотказуемость) и не был испорчен, дополнен или подменён в процессе пересылки (а это целостность). А дляпоследнего свойства – авторства – необходимо, чтобы пара ключей подписавшего была закреплена за ним. На практике для этого используются так называемые удостоверяющие центры, которые по запросу выдают сертификат на пару ключей, а также гарантируют единственность обладания ими.

Что же может пойти не так?

И действительно, в теории взломать или подделать такую подпись можно несколькими способами. Самый лакомый способ для взломщика-криптоаналитика – это по открытому ключу угадать закрытый. Тогда злоумышленнику сразу открываются сказочные перспективы – ведь он сможет действовать от лица истинного владельца подписи и даже управлять его имуществом. Однако обычно такой взлом не возможен ввиду того, что подбор закрытого ключа по открытому – вычислительно нерешаемая задача. При генерации пары ключей широко применяются факторизация или дискретное логарифмирование, что оставляет взломщику мало надежды. Конечно можно попробовать подобрать закрытый ключ полным перебором, но при достаточно большом размере ключей такая возможность отпадает.

Подключаем человеческий фактор, бюрократию и частные организации

В самом начале мы говорили о свойствах, которыми должна обладать качественная электронная подпись. Из них под действием уже упомянутых выше атак пока страдали только её целостность и неотказуемость. Однако в реалиях нашего мира наибольшее количество нарушений происходит из-за подмены авторства.

Вот на получении сертификатов-то и возникает простор для всевозможных махинаций. Все УЦ являются коммерческими организациями, они обязательно аккредитованы Министерством цифрового развития и имеют лицензию от ФСБ. Однако чего не сделаешь ради прибыли - для УЦ порой желания клиентов выше установленных правил выдачи сертификата. Например, из-за этого сегодня возможно получить ЭП на другое лицо, пользуясь утечками персональных данных или некомпетентностью УЦ. Это приводит к довольно печальным последствиям – вплоть до переоформления квартиры или регистрации фиктивных организаций с целью взятия кредитов. Данные способы подделки подписей не требуют даже знания криптографии, достаточно лишь воспользоваться особенностями сертифицирования ЭП в России.

Заключение

В статье вкратце было рассмотрено, как работает электронная подпись. Видно, что алгоритм достаточно устойчив и почти не имеет слабых мест. Однако, как и во многих случаях, самое слабое место этого метода - человеческий фактор, оставляющий большой простор для действий злоумышленников.

Изначальная простота онлайн-сделок с электронной регистрацией и чрезмерная беспечность сторон сделки способны обернуться в лучшем случае потерей денег, времени и потраченными нервами, в худшем — риском столкнуться с мошенниками и потерять свою недвижимость.

Наталия Булахова, юрист-эксперт Гильдии риелторов Московской области

Плюс цифровизация всей страны

По данным пресс-службы Федеральной кадастровой палаты Росреестра, в 2020 году спрос на усиленные квалифицированные электронные подписи вырос почти в два раза по сравнению с предыдущим годом. Востребованность электронной подписи закономерна: ей способствовали ограничения во время самоизоляции из-за пандемии, а также переход на электронный документооборот.

Электронная подпись (ЭП) — это цифровой аналог обычной подписи, который действует в течение срока, на который выдается (например на год).

Усиленная квалифицированная электронная подпись позволяет дистанционно получать госуслуги Росреестра и других ведомств, подавать отчетность в налоговую, Пенсионный фонд, Фонд социального страхования, участвовать в электронных торгах и подписывать документы в электронном виде. Для получения сертификата электронной подписи понадобятся паспорт, ИНН и СНИЛС: в удостоверяющем центре кадастровой палаты надо сделать запрос на сайте и оплатить услугу.

Электронные услуги имеют много преимуществ: экономят время, ускоряют рассмотрение запросов, сокращают количество посещений и делают взаимодействие с госорганами более удобным, а процедуру предоставления конкретной электронной услуги — более четкой и понятной.

Так ли все безоблачно?

К сожалению, популярны непрофессиональные рекомендации — например, такой лжеуспокаивающий совет, что собственнику недвижимости надо подать в Росреестр заявление о невозможности регистрации сделки без личного участия, и этого будет достаточно, чтобы обезопасить себя от мошенничества с электронным подписанием договора и проведением регистрации в Росреестре в электронном виде.

Наложенный собственником через Росреестр запрет на регистрацию без личного участия предполагает лишь ее невозможность на основании доверенности (действительно выданной собственником или поддельной).

При этом договор, подписанный в электронном виде с привлечением ЭП, приравнивается к договору, подписанному физлицом вживую, то есть лично.

Поэтому сейчас собственникам недвижимости стоит бояться не мошеннической схемы с недвижимостью по бумажной доверенности в Росреестре.

Гораздо опаснее, если посторонние лица незаконно завладеют флеш-носителем с ключом к ЭП для подписания каких-либо документов или подделают нотариальную доверенность на изготовление и получение в удостоверяющем центре ключа ЭП и сертификата ключа подписи собственника, чтобы провести сделку от его имени.

Большинство профессионалов, в том числе юристы, с большой осторожностью относятся к электронным способам подписания документов и проведению электронной регистрации в Росреестре.

Законодательная защита от мошенничества

Законодатель пытается обезопасить собственника от электронных способов мошенничества, вводя новые нормы права, но их реализация затруднительна.

Согласно изменениям, госрегистрация перехода (прекращения) права собственности на объект недвижимости на основании заявления и прилагаемых к нему документов в форме электронных документов, подписанных ЭП, проводится при условии, что в ЕГРН содержится запись о возможности регистрации на основании документов, подписанных ЭП. Если подобной записи нет, заявление, подписанное ЭП собственника, возвращается без рассмотрения.

В каких случаях отметка в ЕГРН о том, что собственник согласен на сделки в электронном виде, необязательна?

Если документы представлены нотариусом на основании нотариально удостоверенной сделки или органами государственной (муниципальной) власти.
Если подача документов для регистрации перехода прав на недвижимость с привлечением кредитных средств планируется через банк.
Если документы подписаны усиленной квалифицированной электронной подписью (УКЭП), выданной удостоверяющим центром Федеральной кадастровой палаты.

Так что если договор по распоряжению недвижимостью не содержит истинной воли собственника, но подписан его электронной подписью (для этого всего лишь нужен флеш-носитель с ЭП и ключ к нему), то сдать его в Росреестр на электронную регистрацию через ипотечный банк не составит никакого труда. Ведь в этом случае отметка в ЕГРН собственника на сделку в электронном виде необязательна и законом не предусмотрена.

Эта норма действует независимо от наличия отметки в ЕГРН о возможности регистрации на основании документов, подписанных ЭП. Таким образом, регистратор должен предупредить собственника о том, что поступило заявление о регистрации. Предполагается, что так владелец своевременно узнает о попытках незаконного переоформления принадлежащей ему недвижимости.

Уведомление будут направлять только по имеющимся в базе ЕГРН контактным данным (адресу электронной почты) собственника этой недвижимости, которые ранее были указаны им для обратной связи при регистрации в ЕГРН.

Предположим, данные собственника устарели или ранее он не предоставлял их в ЕГРН? Как ему получить информацию из Росреестра и оперативно отреагировать?

К тому же форма и порядок такого уведомления Росреестром также еще не разработаны. Поэтому после принятия фактически декларативной нормы права особенно остро стоит вопрос об актуализации данных собственников в ЕГРН и оперативного уведомления их о мошеннических действиях.

Если недвижимость оформлена в долевой собственности на нескольких собственников, то обновить свои данные должен каждый из них.

3. Постановление Правительства РФ № 1905 о расширении сферы услуг, которые оказывают многофункциональные центры предоставления государственных и муниципальных услуг (МФЦ), подписано 24 ноября 2020 года. Перечень услуг теперь включает пункт о том, что граждане вправе получить в МФЦ и ключи к электронной цифровой подписи.

Теперь особое внимание следует уделять защите личных кабинетов граждан на сайте госуслуг от взломов, персонификации личности при доступе к услугам через личный кабинет, в том числе и для заказа ЭП.

Как уберечь свою недвижимость?

Собственникам недвижимости важно усвоить несколько правил, которые помогут защититься от электронных способов мошеннических действий с их недвижимостью.

Техника безопасности использования ЭП

1. Надо серьезно и вдумчиво выбирать аккредитованный удостоверяющий центр, который выдает ЭП. Список таких центров проверяйте на официальном сайте Минкомсвязи РФ. Там же опубликованы списки центров, деятельность которых приостановлена или прекращена.

2. Передавать флеш-носитель с ключом к своей ЭП третьим лицам категорически запрещено — это очень опасно.

3. Следует придумать достаточно безопасное место для хранения флеш-носителя с ключом к своей ЭП, которое исключает доступ других.

4. Не будет лишним заполнить и подать через МФЦ или официальный сайт Росреестра заявление о внесении в ЕГРН дополнительных сведений, дополнив свои контактные данные: электронную почту и номер телефона. Это позволит регистратору связаться с вами, если в Росреестр без вашего ведома будет подан пакет документов в электронном виде для перехода прав на вашу недвижимость.

5. Если вы собираетесь подавать документы по сделке в Росреестр через посредника (ипотечный банк, офис застройщика, агентство недвижимости), то у посредника должно быть специальное соглашение с Росреестром о предоставлении услуги электронной регистрации и подачи документов. Если электронные документы подаются через нотариуса или ипотечный банк, регистрация состоится в электронном виде, даже если вы предварительно не сделали в ЕГРН отметку о том, что подача в Росреестр документов по переходу прав на вашу недвижимость допустима в электронном виде.

6. Когда посредник (тот же ипотечный банк) берет на себя хлопоты по получению вашей электронной подписи, проявите внимательность в ее получении. Подписав своей ЭП договор купли-продажи, в дальнейшем вы вправе использовать ее многократно. Для своей безопасности не допускайте, чтобы вашу ЭП использовали третьи лица — допустим, менеджеры банка или представители застройщика.

7. Если вы подписываете договор по отчуждению с привлечением ЭП, то обязательно подписывайте с покупателем распечатанный бумажный экземпляр того же итогового варианта договора. Это позволит в дальнейшем исключить мошенническое изменение его условий, ранее согласованных другой стороной, — например, цену недвижимости.

8. Стороны сделки, которые соглашаются на электронные способы регистрации, должны быть готовы самостоятельно получать информацию из Росреестра о причинах приостановки или отказа в государственной регистрации перехода прав собственности на объект (если это произойдет). К тому же придется искать не все загрузившиеся в базу документы или свой пакет документов, сданный на регистрацию. Ни ипотечный банк, ни застройщик, с помощью которых вы приобрели квартиру, в этом участвовать не будут.

Читайте также: