Электронная подпись — это по сути личная подпись. И если она попадет в руки мошенников, они могут зарегистрировать с ее помощью компанию, подать уточненные декларации, сменить директора, предупреждают налоговики.
ФНС Башкортостана на своей сайте рассказала, как обезопасить себя от мошеннических действий с квалифицированной ЭП.
Для того, чтобы мошенники не смогли ее использовать, нужно:
- никому не отдавать свою электронную подпись;
- не писать пароль от ЭЦ на токене или на стикерах, которые потом висят на рабочем месте;
- не оставлять токен в доступных местах без присмотра;
- хранить электронную подпись в сейфе.
С помощью электронной подписи можно подписать любой документ. Она приравнивается к собственноручной подписи.
Поэтому, если мошенники получат доступ к ней, то могут совершить любые действия, например:
- зарегистрировать ИП или компанию, которую потом загонят в долги;
- зарегистрировать компании или ИП и будут проводить обнал;
- подписать договоры, в том числе купли-продажи;
- подать налоговую декларацию;
- сменить руководителя компании.
Квалифицированная электронная подпись защищена от простого копирования, однако если у злоумышленника есть сам токен и пароль, копирование и не понадобится.
Региональный налоговики также напомнили, что при утере или краже электронной подписи надо обратиться в ФНС или удостоверяющий центр, который ее выдал, и заблокировать. А потом — выпустить новую.
Подписывайтесь на канал «Бухучет и налоги».
Комментарии
6у ЭП есть пароль?
Пароль может быть как и у контейнера ЭП, так и у самого носителя (чаще - токена).
Точно))) У самой ЭП (электронной подписи) пароля быть не может... Он может быть у носителя в случае Токена или у ключа (закрытой части) ключевой пары для формирования электронной подписи...
Терминологии очень много... Очень часто её путают... Электронная подпись - это результат, а не инструмент. А вот ключевая пара (открытая и закрытая) часть как раз и есть тот самый инструмент с помощью которого получают Электронную Подпись (ЭП)
Электро́нная по́дпись (ЭП), Электро́нная цифровая по́дпись (ЭЦП), Цифровая по́дпись (ЦП) позволяет подтвердить авторство электронного документа (будь то реальное лицо или, например, аккаунт в криптовалютной системе). Подпись связана как с автором, так и с самим документом с помощью криптографических методов, и не может быть подделана с помощью обычного копирования.
ЭЦП — это реквизит электронного документа, полученный в результате криптографического преобразования информации с использованием закрытого ключа подписи и позволяющий проверить отсутствие искажения информации в электронном документе с момента формирования подписи (целостность), принадлежность подписи владельцу сертификата ключа подписи (авторство), а в случае успешной проверки подтвердить факт подписания электронного документа (неотказуемость).
Если бы 😑
И написать завещание!!! 😅