Защищаем информацию с помощью электронной подписи. Издание третье - страница 4
Также, цепочка сертификатов является самой важной в работе электронной подписи. Без нее не будет работать ни один сертификат электронной подписи, а значит, нельзя будет подписать никакие данные. Вот почему очень важно следить за корректностью цепочки сертификатов и устанавливать ее недостающие звенья.
Какие элементы имеет цепочка сертификатов? Давайте рассмотрим ее на примере цепочки из моей электронной подписи.
Как мы видим, цепочка сертификатов построена не абы как. Самым верхним является сертификат Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации (Минкомсвязь) России, поскольку именно Минкомсвязь вместе с ФСБ России разрешает всем без исключения удостоверяющим центрам вести свою деятельность. После сертификата Минкомсвязи идет сертификат текущего удостоверяющего центра – это общество с ограниченной ответственностью «Сертум-Про», входящее в состав компании СКБ «Контур». Самым последним в цепочке выступает мой сертификат. У вас цепочки сертификатов будут иметь похожую структуру, причем Минкомсвязь будет обязательным элементом, а удостоверяющий центр и название компании либо физического лица будут уже вашими.
Глава 5. Случаи мошенничества с электронной подписью
Не все удостоверяющие центры бывают честными. Случаются и такие инциденты, когда владелец электронной подписи лишается квартиры, бизнеса, имущества, на него «вешается» кредит, который он не брал, а также происходят иные незаконные манипуляции с персональными данными владельца подписи.
Так, один 37-летний москвич в 2018 году случайно узнал, что мошенники с помощью его личных данных и электронной подписи после попытки взлома портала Госуслуг. При этом мошенники не удалили его профиля, но скопировали паспортные и иные данные. В ходе разбирательства удалось установить, что вместе с мошенниками принимал участие в «деле» и работник удостоверяющего центра, где москвич заказывал электронную подпись.
Обезопаситься от такого вида мошенничества очень просто, так как достаточно подать в ведомство заявление о невозможности проведения сделок с принадлежащей им недвижимостью без их личного участия. После этого ни одна сделка с недвижимостью не сможет быть произведена без вашего прямого участия.
Обезопаситься от кражи личных данных элементарно, достаточно не хранить их в открытом доступе, не загружать на подозрительные сайты, а также сменить стандартный PIN код электронной подписи на собственный – тогда базовая часть безопасности будет выполнена. Особенно тщательно необходимо относиться к паспортным и иным личным данным.