Электронные подписи становятся объектом хакерских атак. В отличие от хакеров банки не просят ввести пин-код от электронной подписи или передать сертифицированный носитель ключа (токен). Об этом пишут «РИА Новости» со ссылкой на директора по безопасности «СберКоруса» Ивана Дмитриева.
Сотрудники удостоверяющего центра, банка и других организаций никогда не будут настаивать на установке программ для удаленной технической поддержки на ваш телефон или компьютер. Они также не будут просить вас ввести пин-код от ключа электронной подписи или передать токен, — сказал Иван Дмитриев.
Также он напомнил, что с 1 сентября 2023 года сотрудники получают сертификаты электронных подписей как физические лица, без привязки к работодателю.
Это значит, что при увольнении компания отзовет машиночитаемую доверенность (МЧД), но сама электронная подпись останется у сотрудника, он может пользоваться ей в личных целях.
Специалист по информационной безопасности советует не передавать токен третьим лицам, не называть пароли и регулярно менять пин-коды после получения электронной подписи.
Комментарии
4Тут важнее, чтобы они КЭП ФНС не украли, а то могут таких дел наворотить - хотя ФНС обещала сделать их не экспортируемыми, но там свои тонкости - обещать не значит жениться.
Заголовок поправьте. Зашла почитать про подписки, а тут КЭП.
Вот как одна буковка меняет смысл написанного.
Подписки? В теме