От госуслуг пришло сообщение о электронной подписи

Обновлено: 11.05.2024

Портал рассылает уведомления о действиях с электронными подписями, в которых указано имя пользователя. Какие оповещения могут приходить и как на них реагировать, рассказал руководитель Удостоверяющего центра Контура Сергей Казаков.

Откуда у Госуслуг информация о ваших сертификатах? Ее порталу передают удостоверяющие центры. В итоге в настройках своего профиля на Госуслугах вы сможете посмотреть список выпущенных на ваше имя сертификатов. Для каждого сертификата будет указан УЦ, который его выдал, срок действия и серийный номер.

Разберем, какие действия с электронной подписью портал отслеживает и как это поможет вовремя заметить мошенническую активность

Если вы действительно недавно получили электронную подпись в таком УЦ, то все в порядке. Портал просто оповестил вас.

Предпринять действия понадобится, если вы не получали подпись. Сперва спросите своего работодателя или сотрудника, ответственного за электронные подписи — вдруг, он обновил ваш сертификат. Если это так, то все в порядке.

Если коллеги не причастны к новой подписи, то нужно отозвать сертификат. Скорее всего, некто смог обмануть сотрудников УЦ и незаконно выпустить подпись на ваше имя. Для отзыва обратитесь в УЦ, который выдал подпись, и подтвердите личность. Также проверьте свои данные на портале Госуслуг, налог.ру, в сервисах отчетности и бюро кредитных историй. Если не увидите неизвестных вам данных, то все хорошо — вы успели заблокировать подпись раньше, чем ей воспользовался мошенник. Если ущерб все-таки нанесли, напишите заявление в правоохранительные органы.

Если вы не использовали эту подпись на портале, нужно уточнить у коллег, у которых был к ней доступ, пользовались ли они подписью. Если нет — можно подозревать, что кто-то скомпрометировал сертификат и отозвать его в УЦ.

Видно подписи юрлица. В личном кабинете портала вы увидите все электронные подписи, где указаны ваши данные: и как физлица, и как сотрудника организации. Однако название организации указано не будет, поэтому подпись, которую вы когда-то выпустили для отправки электронного документа, можно принять за незаконную.

Директор не видит подписи, выданные на своих сотрудников. Чтобы отслеживать, какие подписи выпущены на ваше юрлицо, лучше вести внутренний реестр электронных подписей. А сотрудникам рассказать об этом материале — пусть проверят выданные на себя сертификаты.

Оповещения от Госуслуг и список выданных сертификатов на портале — обновление, которое вывело безопасность в сфере электронной подписи на новый уровень. Теперь о подозрительных действиях со своей подписью можно оперативно узнать и помешать мошенникам.

С октября Госуслуги присылают своим пользователям письма о некоторых действиях с сертификатом КЭП на их имя.

Данные о сертификатах Госуслуги берут у удостоверяющих центров — УЦ обязаны отправлять информацию о выданных сертификатах на портал.

Особенности электронной подписи на Госуслугах:

1. Список сертификатов

В личном кабинете клиент видит все сертификаты, в которых указаны его данные: и сертификаты физлица, и сертификаты юрлица. При этом название юрлица не указывается, поэтому клиенты часто принимают сертификаты юрлица за незаконно выпущенные сертификаты.

2. Директор не увидит сертификаты, выданные на сотрудников своего юрлица — только выпущенные на себя.

Если в личном кабинете отображается сертификат, который ни клиент, ни его работодатель не получали, сертификат нужно отозвать. Для отзыва клиент должен лично прийти в любой СЦ и удостоверить личность.

3. Дубль сертификата

Иногда на Госуслугах отображается дубль сертификата — два сертификата с одинаковой датой выпуска, но разными серийными номерами. Дублем является сертификат, в номере которого нет буквы, только цифры. Чтобы его скрыть, нужно написать в техподдержку портала.

4. Заблокировать сертификат на портале

Если у вас остались вопросы по работе с электронными сертификатами, свяжитесь в нашими специалистами:

На Госуслугах появился раздел, в котором каждый пользователь портала может отследить электронные подписи, оформленные на его имя.

Электронные подписи (ЭП или ЭЦП) с вашим именем, а точнее их сертификаты, теперь отображаются в личном кабинете на Госуслугах. Портал показывает информацию о действующих и недействующих сертификатах ЭП: серийный номер, срок действия и удостоверяющий центр, выдавший сертификат.

Также Госуслуги присылают оповещения о действиях с сертификатом ЭП на ваше имя, если сертификат выпущен, использовался для входа на портал или у него скоро закончится срок действия. Оповещения приходят в виде смс или писем на электронную почту — по телефону или e-mail, которые указаны в вашем профиле на портале.

Зачем нужна проверка электронной подписи на сайте Госуслуг

Сервис проверки выпущенных сертификатов поможет, если вы подозреваете, что кто-то мог получить сертификат вместо вас. Например, недавно потеряли паспорт или оставили его скан на подозрительном сайте, а значит кто-то мог использовать данные документа в корыстных целях.

На Госуслугах вы увидите, если кто-то выпустит сертификат на ваше имя. Этот сертификат вы сможете отозвать, тогда им не смогут воспользоваться посторонние. Подробнее о том, как защищаться от махинаций с электронной подписью, мы рассказывали в статье.

Инструкция по проверке ЭЦП на Госуслугах

Если в разделе отображаются сертификаты, которые вы не получали, то это повод забеспокоиться. Сперва уточните у руководителя, бухгалтера или сотрудника, ответственного за обращение с электронными подписями, не оформляла ли ваша организация эту электронную подпись на вас. Если нет, то, возможно, кто-то незаконно получил сертификат на ваше имя. В этом случае сертификат электронной подписи нужно отозвать — подпись перестанет действовать, и никто не сможет ей воспользоваться.

Чтобы отозвать сертификат, обратитесь в УЦ, который его выпустил. Скорее всего, вам понадобится прийти в офис УЦ с паспортом и написать заявление на отзыв. В течение 12 часов сертификат отзовут — проверить это можно на сайте удостоверяющего центра, там ежедневно публикуется перечень отозванных сертификатов.

Редко в сервисе проверки могут возникать ошибки, например, не отобразится сертификат, который у вас есть. Сообщите об этом в техподдержку портала, она поможет устранить недочеты.

Если у вас еще нет электронной подписи, вы можете ее оформить у нас. Получите подпись для ведения бизнеса, участия в торгах, сдачи отчетности или подписания договоров в электронном виде.

Разбираем, для чего она вообще нужна, где прячутся риски и на каких сайтах проверить, нет ли на вас чужих кредитов.

Что случилось?

С 1 июля 2021 года в налоговых органах юрлицам, ИП и нотариусам можно бесплатно получить квалифицированную электронную подпись (ЭЦП).

Обычные пользователи тоже могут оформить ЭЦП, но пока ещё платно.

Что такое ЭЦП?

Электронно-цифровая подпись — это, согласно закону, информация в электронной форме, которая присоединена к другой, подписываемой, информации в электронной форме. Простыми словами, это аналог собственноручной подписи для удостоверения электронных документов. Применяется для определения лица, подписывающего документ.

Где применяется ЭЦП? Для чего она нужна?

С ЭЦП можно совершать действия на сайтах Госуслуг, Росреестра, ИФНС: дарить недвижимость, подавать налоговые декларации, заявление для восстановления паспорта и т.д.

ЭЦП призвана облегчить жизнь всем пользователям в целом и предпринимателям в частности. Так, она помогает экономить на документообороте, не посещать инстанции, получать государственные услуги дистанционно, обмениваться документами онлайн.

ЭЦП надёжна?

В том, для чего она предназначена, — да. Это защита авторства, целостность и неотказуемость (заверения действия, факт выполнения которого потом нельзя отрицать).

Однако для ЭЦП существуют другие риски, как-то:

– получение доступа к компьютеру владельца ЭЦП (чаще всего удалённо с помощью установки ПО);

– получение ЭЦП человеком, не имеющим на это права (попадание документов владельца ЭЦП к мошенникам, по которым они могут получить дубликат ЭЦП);

– человеческий фактор работников удостоверяющего центра.

Как обезопасить себя при использовании ЭЦП?

Для этого нужно делать следующее:

– тщательно выбирать удостоверяющий центр для получения ЭЦП;

– никому не передавать свою ЭЦП;

– обязательно заменить заводской пароль ЭЦП на надёжный;

– не оставлять компьютер разблокированным;

– защитить компьютер от взлома;

– не открывать подозрительные электронные письма;

– если ЭЦП утеряна, то её следует незамедлительно отозвать; кроме того, обязательно сообщите об этом контрагентам, чтобы они знали, что вашей утерянной подписью могут воспользоваться злоумышленники;

– никому не передавать копии паспорта, СНИЛС, не оставлять их на сайтах, не пересылать.

Почему в списке рисков находится утечка копий документов?

Используя копии ваших документов, мошенники могут сделать ЭЦП от вашего имени и дальнейшем — зарегистрировать юрлицо, получить кредит и т.д.

Такие случаи уже бывали?

Если раньше мошенники, как правило, использовали данные лиц без определенного места жительства, то теперь — купленные в разных организациях копии паспортов обычных граждан. Для получения ЭЦП они просто отправляют по электронной почте в удостоверяющие центры копии паспортов граждан.

Как проверить, не оформили ли на меня кредитов?

▪️ В личном кабинете Госуслуг есть возможность узнать какие ЭЦП и в каких удостоверяющих центрах были выданы.

Если обнаружили незаконно выпущенную ЭЦП, обратитесь в удостоверяющий центр с заявлением об отзыве и с запросом копий документов, на основании которых была оформлена ЭЦП.

▪️ На сайте Госуслуг есть возможность проверить вашу кредитную историю, с помощью которой можно обнаружить незаконно оформленные кредиты.

Читайте также:

  
• Сообщение отряды насекомых таракановые прямокрылые уховертки поденки
  
• Подготовьте сообщение жизненные привычки способствующие сохранению и укреплению моего здоровья
  
• Сообщение на тему развитие внимания к знакам препинания в период обучения грамоте
  
• Написать сообщение о любом городе крыма
  
• Сообщение о раке богомоле