Советы латвийского специалиста по безопасному использованию электронной подписи
Пандемия Covid-19 способствовала быстрому скачку в развитии цифровых услуг, включая использование электронных подписей. В течение года был достигнут прорыв, который ранее ожидался только через несколько лет. Такое активное развитие не обошли вниманием и финансовые мошенники. Хотя в основном они пытаются получить банковские данные людей, попытки также могут быть направлены против защищенных данных доступа с помощью электронной подписи. Цель мошенников - использовать идентичность людей в корыстных целях, например, занимать деньги от имени жертвы, регистрировать предприятия или заключать договоры. Ассоциация финансовой отрасли обобщила рекомендации, как безопасно использовать электронную подпись, чтобы защитить себя от мошенников.
"В прошлом году документы при помощи eParaksts были подписаны более 9,5 миллионов раз, а в этом году количество подписанных документов достигает одного миллиона ежемесячно. Этот факт подтверждает, что и частные лица, и предприятия, учреждения и организации могут успешно адаптироваться к процессу удаленного заключения сделок. Заключение цифровых сделок помогает сэкономить время и повысить эффективность. Бережное отношение к своему паспорту стало нашей автоматической привычкой с юных лет. В то же время забота о самозащите идентичности в цифровой среде все еще может быть непривычной, а об этом необходимо думать более осознанно", - подчеркивает Эдмундс Бельскис, председатель правления Latvijas Valsts radio un televizijas centrs.
Электронная подпись помогает преодолеть ограничения
Для деятельности в цифровой среде чаще всего требуется подтвердить идентичность личности. В Латвии мобильное приложение eParaksts mobile и карта eID получили квалификацию наивысшего национального уровня, и их использование в цифровой среде сопоставимо с личным предъявлением паспорта. С их помощью можно получать такие услуги, которые требуют высочайшего уровня аутентификации. Кроме того, в Латвии действуют также идентификационные средства, получившие в других странах ЕС высочайшую квалификацию и подходящие для безопасной авторизации клиентов, например, Smart-ID.
Вторым по распространенности видом деятельности является подписание документов. В Латвии документы могут быть подписаны четырьмя квалифицированными электронными подписями: мобильным приложением eParaksts, приложением Smart-ID, картой eParaksts, которая доступна только юридическим лицам, и eParaksts, включенной в карту eID, для использования которой требуется устройство чтения карт.
Электронная подпись используется для удаленного подписания договоров, счетов-фактур, заявлений, писем или других документов. Это особенно полезно, когда времени мало или подписанты находятся слишком далеко друг от друга. С помощью электронной подписи, например, вы можете подать заявку на учебу в университете, реализовать весь процесс приобретения недвижимости, включая подтверждение запросов в Земельной книге. Документ, подписанный электронной подписью, имеет такую же юридическую силу, что и собственноручная подпись на бумаге. Каждая копия документа является оригиналом, содержание которого не может быть изменено. Электронная подпись в документе не только подтверждает личность подписавшего, но и устанавливает отметку времени.
Санита Мейере, руководитель латвийского филиала SK ID Solutions и отдела развития глобального бизнеса, указывает: "При помощи Smart-ID ежемесячно в Латвии совершается от 10 до 20 миллионов транзакций. Подписывать документы электронной подписью надежнее, потому что идентичность подписавшего проверяется. В противном случае всегда можно сказать, что подписал этот документ не я. В настоящее время, когда необходимо обеспечивать удаленный доступ к услугам, электронные подписи стали необходимостью".
Данные электронной подписи должны быть защищены
Самый большой риск при использовании электронной подписи - небрежное хранение ее кодов доступа. Передача этих данных другому лицу строго запрещена. Поэтому доступ к вашему устройству должен быть защищен PIN-кодом или биометрическими данными.
"Чтобы человек мог подписаться за другого человека с помощью его мобильного приложения Smart-ID или приложения eParaksts mobile, необходимо знать не только PIN-коды, но и использовать устройство этого человека. В связи с этим электронные подписи безопасны, и возможность использовать эту комбинацию, принадлежащую другому лицу, маловероятна. Тем не менее, данные должны быть защищены и ни в коем случае не разглашаться", - поясняет Санита Мейере.
Подтверждая код, который был вызван в приложении электронной подписи, нужно быть внимательным и проверить, для какого действия он предназначен. Важно не только защитить данные, но и не торопиться, убедиться и одобрить только те действия, которые мы инициируем сами.
Советы по более безопасному использованию электронных подписей:
1. выбрать квалифицированную электронную подпись;
2. внимательно перечитать документы, чтобы убедиться, что они содержат всю необходимую информацию.
3. информацию о PIN-коде хранить только известным вам способом и в доступном для вас месте;
4. не устанавливать биометрические данные другого человека на свое смарт-устройство, использующее электронную подпись. Если вы передаете устройство другому человеку, обновите начальное состояние смарт-устройства (сброс настроек factory reset).
5. проверить среду, в которой вы подписываете документы электронным способом. Лучше всего скачать и подписать документ на портале eParaksts.lv или на портале Dokobit;
6. отключить возможность видеть символы PIN-кода, если вы используете электронную подпись на общедоступных и совместно используемых компьютерах;
7. по окончании работы с порталом нажмите кнопку "Выход", а затем удалите историю браузера (сочетание клавиш SHIFT + CTRL + DEL);
8. хранить документы, подписанные электронным способом, не менее чем в двух экземплярах. Каждый из экземпляров рекомендуется хранить в разных местах, например, в облачных службах, на другой системе, сервере, внешнем жестком диске или другом устройстве хранения;
9. если интеллектуальное устройство, в котором вы используете электронную подпись, потеряно или украдено, обратитесь в службу поддержки клиентов и закройте учетную запись. Это предотвратит попытки посторонних использовать его.