Прежде
всего, нужно учитывать, что если мошенник завладел средством для создания
усиленной квалифицированной электронной подписи (ЭП) от имени другого человека,
то фактически спектр его действий с этим инструментом становится неограниченным.
Поэтому, в первую очередь, необходимо обеспечить недоступность для других лиц
носителя, содержащего ключевую информацию, соответствующую вашему
квалифицированному сертификату ЭП. При получении квалифицированного сертификата
ЭП необходимо установить надежный ПИН-код к хранилищу ключевой информации и
сохранить его в тайне. Если возникло подозрение, что конфиденциальность
ключевой информации была нарушена,
не рекомендуется заверять электронные документы квалифицированной ЭП. В этом
случае необходимо сразу же обратиться в аккредитованный удостоверяющий центр,
выдавший квалифицированный сертификат ЭП, чтобы приостановить или прекратить
его действие.
Следует
пояснить, что самой электронной подписью завладеть нельзя, можно завладеть лишь
инструментом для создания подписи от чьего-либо имени. Таким инструментом
служит так называемый закрытый ключ ЭП – это конфиденциальная информация
владельца сертификата электронной подписи. Совместно сертификат ЭП и
соответствующий ему закрытый ключ являются аналогом именной печати с кодом. Доступ
посторонних лиц
к закрытому ключу ЭП является несанкционированным.
Получить
его мошенник может двумя способами. Во-первых, взять оставленный без присмотра USB-носитель (флэшку/токен) с ключевой
информацией, подписать необходимые электронные документы и вернуть его на
место. Во-вторых, найти удостоверяющий центр, который лояльно относится к
клиентам и, в нарушение 63-ФЗ «Об электронной подписи», мягок при удостоверении
личности заявителя и поверхностен в отношении обработки персональных данных.
Такому центру для процедуры идентификации заявителя может быть достаточно
отправленных
по электронной почте фотографий или скан-копий паспорта, ИНН, СНИЛС
и других документов предполагаемого будущего владельца сертификата ЭП.
«Мы также поддерживаем усиление
контроля за деятельностью аккредитованных УЦ и повышение их ответственности за
создание
и выдачу квалифицированных сертификатов ЭП, которые могут быть использованы для
получения государственных услуг в электронном виде,
в том числе для проведения действий с недвижимостью. Например,
не стоит доверять аккредитованным удостоверяющим центрам, обещающим выдать
квалифицированный сертификат ЭП дистанционно,
на основании фотографий или скан-копий персональных данных, без визита
в офис аккредитованного центра для удостоверения личности»,
– отмечает замглавы Федеральной кадастровой палаты Павел Чащин.
Процедура
идентификации личности перед созданием квалифицированного сертификата
электронной подписи должна проводиться только при личном присутствии заявителя и представлении оригиналов документов (если
нет ИНН или СНИЛС, предварительно нужно получить
их в соответствующих ведомствах). Кроме того, например, при обращении
в Кадастровую палату исключена возможность получения квалифицированного
сертификата ЭП для физического лица уполномоченным лицом по доверенности или на
основании иного документа, подтверждающего данные полномочия.
Помимо
этого, следует проявлять бдительность в отношении своих персональных данных и
оценивать, какие данные, каким образом, на каком основании и кому передаются. Например,
контрагенту может быть нужен только номер телефона, а он запрашивает ИНН, адрес
прописки и т.д. Отдельное место занимает положение о предоставляемом вами
согласии
на обработку персональных данных при работе в интернете на каких-либо сайтах. Это
положение является обязательным к прочтению. Стоит обратить внимание на объем
предоставляемых в рамках этого положения персональных данных, а также на место
их обработки, операции
по их обработке и возможность передачи данных третьим лицам.
«Нам известно о двух случаях
мошенничества с ЭП на рынке недвижимости, в масштабах всей страны – это
тысячная доля процента. Но даже на такие единичные случаи государство очень
быстро отреагировало и ужесточило законодательство», – напоминает Павел
Чащин. Так, с 13 августа 2019 года вступил в силу Федеральный закон
от 02.08.2019 № 286-ФЗ (286-ФЗ), регулирующий порядок применения усиленной
квалифицированной ЭП при проведении сделок
с недвижимостью. По новым правилам провести такие сделки можно только с письменного согласия собственника
недвижимости. Для этого нужно подать специальное подписанное собственноручно
заявление в МФЦ.
Между
тем, есть исключения из правил, когда для проведения
сделок
с недвижимостью в электронном виде не требуется специальная отметка
в ЕГРН, сделанная на основании заявления собственника недвижимости.
Так, электронные документы, заверенные электронными подписями, созданными с
применением квалифицированных сертификатов ЭП, которые выданы аккредитованным удостоверяющим центром Федеральной
кадастровой палаты, по умолчанию принимаются в работу. С
помощью таких квалифицированных сертификатов ЭП сделки можно проводить
дистанционно, без подачи специального заявления в Росреестр.
Не требуется также специального заявления от собственника, если электронный пакет документов на регистрацию сделок с его недвижимостью подает в Росреестр кредитная организация, например, в рамках проектов электронной регистрации.
С одной стороны, новый закон
минимизирует риски мошенничества
и защищает собственников объектов недвижимости, с другой – учитывает уже
существующие механизмы цифровизации рынка.
Контакты для СМИ
Фадеева Наталья Аркадьевна
Начальник административного отдела
(8362) 23-02-10
424036, г. Йошкар-Ола, ул. Красноармейская, д. 6.