Электронная подпись – это цифровой аналог собственноручной подписи. Используется для подписания электронных документов и обмена ими через интернет. Она позволяет подтвердить авторство и подлинность документа, а также защитить его от подделки.

 Чтобы работа с электронной подписью была эффективной, необходимо не забывать о ее правильном хранении.

  Практическими советами по работе с электронной подписью поделилась с нашей редакцией эксперт по защите персональных данных,   руководитель проекта 1С:152DOC компании «Калуга Астрал» Наталья Савукова.

Храните подпись только на защищенном носителе

Для хранения подписи созданы специализированные защищенные носители. Одна из популярных моделей – рутокен. Устройства обеспечивают высокую степень защиты ваших данных от несанкционированного доступа. 

Помните, что на одном носителе могут храниться подписи только одного владельца.

Наталья Савукова:

— Порой мы сталкиваемся с историями клиентов о том, что их подпись записана на флешке или в реестре компьютера. И то, и другое действие небезопасно и не дает гарантий от компрометации электронной подписи. Так как флешка не обеспечивает защищенность подписи, ее легко скопировать и использовать в злоумышленных целях.

Запись в реестр компьютера изначально может показаться более надежным хранилищем, чем флешка, но и тут есть риски:

• Попадание вируса на компьютер и как следствие уничтожение информации.
• Случайное удаление подписи при чистке компьютера. Восстановить файл подписи не получится, только перевыпуск.
• Доступ к рабочему компьютеру может быть у разных сотрудников, а значит и доступ к подписи будет не только у владельца. Не оставляйте носитель без присмотра, убирайте в сейф или другое защищенное место.

Замените на носителе заводской пароль

Пароль от производителя стандартный, зависит от модели носителя. Его можно легко найти в интернете. Важно после получения подписи заменить его на свой собственный.

Не забывайте установленный пароль, чтобы не пришлось форматировать носитель и обращаться повторно за выпуском электронной подписи.

Не передавайте свою электронную подпись третьим лицам

Помните, что с помощью электронной подписи можно осуществлять любые действия от вашего лица. Если подпись оказалась в руках мошенников, это может иметь неприятные последствия: на ваше имя могут оформить микрокредит, продать автомобиль, сделать руководителем фирмы-однодневки, незаконно возместить НДС.

Если вы руководитель организации и ваш сотрудник должен подписывать документы с помощью электронной подписи, обеспечьте его собственной, выпущенной на его имя, а также выдайте доверенность на подписание документов.

Электронные подписи на сотрудников можно использовать еще 1 год, но при одном условии. Подробнее в статье -->>

Защитите рабочее место

Не нужно забывать про защиту рабочего места, где вы используете электронную подпись. Убедитесь, что на вашем компьютере установлено надежное антивирусное программное обеспечение. Выполняйте регулярные проверки на наличие вредоносных программ.

В организации должны быть разработаны локальные нормативные акты и журналы учета средств криптозащиты информации, а также правила доступа к компьютерам – вопрос, который можно (и нужно) делегировать экспертам.

Наталья Савукова:

— Соблюдайте компьютерную гигиену:

• Проверяйте, чтобы ваш антивирус своевременно обновлялся и продлевался.
• Не допускайте использования на вашем компьютере сомнительных флешек.
• Не открывайте письма, если сомневаетесь в отправителе.
• Минимизируйте доступ к вашему компьютеру посторонних людей.

Следуйте нашим простым советам по хранению электронной подписи, чтобы информационные технологии только упрощали ваши рутинные задачи.