Ситуация следующая
Я пользуюсь услугами бухгалтерской конторы. Они подают за меня отчёты в налоговую через 1С-Отчётность. Для этого я каждый год через них оформляю Квалифицированную электронную подпись, которая фактически хранится у них. Т.к. они подписываю отчётность от моего имени.
С недавнего времени я обнаружил, что на портале Госулуг присутствуют эти подписи (за несколько лет).
Так как это Квалифицированная электронная подпись, то она обладает правами бумажной подписи. Отсюда вопрос могут ли злоумышленники, взять подпись у бухгалтерской конторы и подписать за меня другие документы, например продать квартиру?
Мои догадки
Как я понял для 1С создаётся подпись с OID (объектный идентификатор) уникально идентифицирующий пользователя в 1С. Другие системы тоже требуют OID для работы. Т.е. существует некий механизм разграничения прав и это хорошо с одной стороны, но плохо с другий (нужно платить за подпись для каждой системы)
Однако согласно
https://iecp.ru/articles/item/428240-Zapret-na-dop... OID отменяются и подпись становится универсальной для всех. И получается что подпись для 1С подходит для продажи квартиры?
Где ещё можно что почитать про это?
UPDATE 19.02.2021
Любая подпись универсальна. Получил ответ от эксперта с iecp.ru
Согласно ч. 1 ст. 6 Федерального закона от 06.04.2011 № 63-ФЗ «Об электронной подписи» (далее – Закон № 63-ФЗ) информация в электронной форме, подписанная усиленной квалифицированной электронной подписью (далее - КЭП), признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, и может применяться в любых правоотношениях в соответствии с законодательством Российской Федерации, кроме случая, если федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами установлено требование о необходимости составления документа исключительно на бумажном носителе.
Таким образом, в Вашем случае есть риски по многим вопросам (взятие на Ваше имя кредитов, регистрация юрлиц и т.д.). Уверяем Вас, что и наличие до 01-07-2020 в квалифицированном сертификате объектного идентификатора (OID) никак Вас не страховало от указанных потенциальных угроз.
Чтобы избежать любых неприятностей при использовании КЭП, ее владелец должен строго соблюдать правила информационной безопасности, приведенные в Законе № 63-ФЗ , а также руководство по обеспечению безопасности использования КЭП и средств квалифицированной электронной подписи, которое аккредитованный удостоверяющий центр должен предоставить владельцу квалифицированного сертификата одновременно с его выдачей.
Рекомендуем вам ознакомиться со статьей "«Самооборона» на рынке электронной подписи: как противостоять мошенникам" (https://iecp.ru/articles/item/424130-samooborona-n...), а также с новостью "Меняется порядок использования электронной подписи при сделках с недвижимостью" (https://iecp.ru/news/item/424464-meniaetsia-poriad...).
Договорился с бухгалтерами на слудующиую схему
1. Они ведут бухгалтерию и формируют отчётность
2. Я через СБИС подписываю и отправляю документы
Всем спасибо.
PS. Я сам программист с большим стажем и прекрасно понимаю чем отркытый ключ отличается от закрытого. Но когда это доходит до бытового уровня, то получается сапожник без сапог :)
Средний
Средний
