В каких случаях потребуется отозвать сертификат электронной подписи

Удостоверяющие центры выдают сертификаты электронной подписи на юридических, физических лиц и индивидуальных предпринимателей. При выдаче сертификата на физическое лицо, ИП, сотрудника или руководителя юридического лица в сертификате всегда указывается конкретное физическое лицо — владелец сертификата.

Обязательным этапом для получения сертификата является подтверждение личности владельца сертификата и, если нужно, его полномочий. После оформления сертификата его владелец, как правило, получает на руки защищённый носитель (специальный USB-токен), на который записаны сертификат и ключи электронной подписи. Хищение, утрата и передача носителя третьим лицам компрометируют закрытый ключ ЭП — возникает риск его неправомерного использования, в том числе для совершения преступлений. Единственный способ предотвратить возможность мошеннических действий — оперативно обратиться в удостоверяющий центр, выпустивший сертификат, для подачи заявления на прекращение действия сертификата.

Какие риски возникают в связи с компрометацией

Компрометация — факт доступа постороннего лица к защищаемой информации, а также подозрение на него. В нашем случае речь пойдёт про доступ к закрытому ключу ЭП.

Если в случае компрометации закрытого ключа сертификат не отозвать, юридически будет считаться, что все действия с использованием ключа электронной подписи совершает её владелец. Объяснения при судебных разбирательствах, что носитель с ключами ЭП или доступ к нему был утерян, а владелец сертификата не подписывал электронный документ, на законодательном уровне не будут иметь юридической силы.

В случае утраты доступа к ключу ЭП или носителю владелец сертификата не может предугадать, как будут развиваться события. Если ключ электронной подписи всё же попал к третьим лицам, то ущерб от их действий может быть значительным.

Например, злоумышленники могут:

1. Заключать сделки от имени владельца сертификата и завладевать полученными деньгами, ценными бумагами, имуществом.
2. Распоряжаться деньгами владельца сертификата, например, переведя их на счёт другого лица и далее сняв со счёта, в том числе используя подставных лиц, их счета и цифровые валюты.
3. Оформить фирму-однодневку, сделав владельца сертификата её учредителем или руководителем.
4. Переоформить бизнес владельца сертификата на другое лицо, вывести деньги, незаконно возместить НДС.
5. Подписывать абсолютно любые электронные документы.
6. Скомпрометировать владельца сертификата для привлечения к гражданской, административной или уголовной ответственности.

Потери и затраты могут быть куда более серьёзными, чем своевременная процедура отзыва сертификата электронной подписи и несколько тысяч рублей, потраченные на выпуск нового.

Получите сертификат

Пройдите идентификацию по действующему квалифицированному сертификату и получите сертификат электронной подписи удалённо.

Получить консультацию

Как отозвать сертификат электронной подписи

Отзыв сертификата означает прекращение действия сертификата и невозможность его использования в дальнейшем.

Рекомендуем отзывать сертификат, если:

1. Юридическое лицо ликвидируется, реорганизуется или идёт процесс смены руководителя. Сертификат ЭП юридического лица выпускают с указанием информации о компании и руководителе. Если эти данные изменены, сертификат нужно отозвать и выпустить новый с актуальной информацией о компании и руководителе. В случае ликвидации юридического лица, в том числе из-за реорганизации, сертификат ЭП отзывают без выпуска нового (для переставшей существовать организации).
2. Уволился сотрудник, имеющий сертификат на сотрудника юридического лица или ИП.
3. Носитель, на который записана информация о сертификате, был утерян, похищен, повреждён или перестал работать.
4. Закрытый ключ был скомпрометирован по другим причинам. Например, потерян или забыт ПИН-код, удалена или повреждена информация на носителе, появились сведения, что кто-то пытался использовать или использовал его без ведома владельца сертификата.

Процесс отзыва сертификата включает:

1. Подготовку и направление в удостоверяющий центр заявления об отзыве сертификата. Заявление можно предоставить в бумажном виде или в форме электронного документа, подписанного ЭП. В случае если заявление предоставляется в бумажном виде, то его подписывают собственноручно и предоставляют в удостоверяющий центр. Если заявление предоставляется в электронном виде, то при компрометации ключа ЭП сертификата, который отзывается, заявление необходимо подписать с применением другого действующего сертификата ЭП.
2. Прекращение действия сертификата сотрудником удостоверяющего центра.

После отзыва данные о сертификате будут внесены в список отозванных сертификатов. Дата и время внесения в список признаются датой и временем прекращения действия сертификата.

Как выпустить новый сертификат электронной подписи

Для создания нового сертификата необходимо пройти штатную процедуру удостоверяющего центра: подать заявку, сгенерировать запрос на сертификат, подтвердить личность и получить сертификат.

Сертификаты на руководителей юридических лиц и ИП отзывают и выпускают, за исключением отдельных организаций (банки, страховые компании, госорганы и др.), в Удостоверяющем центре ФНС. Если сертификат был выпущен коммерческим удостоверяющим центром, обращаться за отзывом необходимо в него.