Як діяти у випадку заволодіння особистим ключем зловмисниками | Приклад рішення

Кваліфікований електронний підпис має таку ж юридичну силу, як і власноручний підпис, та має презумпцію його відповідності власноручному підпису (П.4 ст. 18 ЗУ №2155-VII від 5.10.2017 р.)

Наслідками неправильного використання кваліфікованого сертифіката відкритого ключа та особистого ключа можуть стати недостовірна автентифікація підписувача або створювача електронної печатки в інформаційних системах, заволодіння зловмисниками правами доступу користувача до інформації, підробка електронних документів, матеріальні та репутаційні втрати користувача.

Історія:
Нещодавно, при спілкуванні з клієнтом, фахівцем з нашого офісу в м. Харків, з’ясувалося, що директор не те що не буде продовжувати дію електронних підписів, а ще й опинився в ситуації заволодіння шахраями цих електронних підписів.

У лютому 2022 року директор фермерського господарства оформив електронні підписи від ЦСК “Україна” і навіть не зміг ними скористатися через повномасштабне вторгнення.

Земельний банк фермерського господарства виявився під окупацією. Керівник змушений був виїхати з фермерського господарства та протягом 2022-2023 років, і до сьогодні, не вів господарську діяльність , про що письмово повідомив контролюючі органи ДФС. Проте, з’ясував, що його електронний підпис в 2023 році був автоматично продовжений на рік не ним, і від його імені подавалися звіти в податкову з "мільйонними статками".

При зверненні в ЦСК "Україна" для блокування автоматично продовженого підпису, директору не вдалося, оскільки, таке важливе при оформленні електронних підписів "парольне слово", було вже змінене шахраями.

Проблема:

• Заблокувати/скасувати в телефонному режимі електронні підписи не вдалося.
• Відвідати офіс особисто директор фермерського господарства фізично не міг.

Але ж, наближався знову період продовження електронного підпису в 2024 році, вірогідність автоматичного продовження шахраями електронного підпису була цілком ймовірною.

Рішення:
Наш фахівець запропонував клієнту написати письмову заяву на директора ЦСК "Україна", щодо ситуації, та з проханням заблокувати електронний підпис з правом його відновлення лише з власної присутності та додати копії його звернень до контролюючих органів відносно даної ситуації.

Оригінал даної заяви клієнт надіслав Новою поштою на адресу офісу в м. Харків, а наш фахівець для прискорення виконання даної заяви відправив скани документів в ЦСК "Україна". Протягом 30 хвилин електронні підписи керівника фермерського господарства були заблоковані з правом їх відновлення лише з власної присутності та наданні певного пакета документів. Нарешті, ситуація з шахрайським заволодінням електронного підпису Керівника фермерського господарства була вирішена.

Підсумки:
Отже, будьте пильними при оформленні та при використанні свого електронного підпису, дотримуйтесь правил збереження та користування електронним підписом.

У разі виявлення підозри або факту компрометації особистого ключа:
Варіант 1: Заблокуйте або скасуйте свій особистий ключ в телефонному режимі, звернувшись в ЦСК "Україна" та назвіть парольне слово-діалог .
Варіант 2: Зверніться особисто з певним пакетом документів в пункт реєстрації сертифікатів від ЦСК "Україна" в будь-якому місті України, де Вам буде зручніше.
Варіант 3: Якщо перші два варіанти ніяк неможливо реалізувати, то зверніться на нашу лінію консультацій та фахівці ГК "Інтелектуальний сервіс", допоможуть вам у вирішенні питання блокування чи скасування вашого електронного підпису через офіційну письмову заяву.

Дякуємо за вашу довіру!

Автор: Конева Алевтина - провідний спеціаліст ГК “Інтелектуальний сервіс”