Безопасное хранение электронно-цифровой подписи и паролей – залог сохранности персональных данных, гражданских прав, интересов и даже имущества. В статье мы рассказали, как и почему нужно соблюдать правила безопасности при хранении паролей и ЭЦП.
Положение о надлежащем хранении электронно-цифровой подписи содержится в законе РК «Об электронно-цифровой подписи и электронном документе». Согласно пп.4 ст. 17 данного закона, владелец ЭЦП обязан принимать меры для защиты и сохранности принадлежащего ему ключа подписи от несанкционированного использования и доступа третьи лиц.
Наиболее безопасным способом хранения ЭЦП считается защищенный USB-токен (Казтокен). Это персональное средство аутентификации, созданное виде обычной флешки или «симки». Такие носители отвечают требованиям цифровой безопасности, установленным в ГОСТ 34.310-2004 и ГОСТ 34.311-95. Они гарантируют высокий уровень защиты и мобильность. Токен можно безбоязненно использовать не только на домашнем, но и вообще на любом компьютере или смартфоне.
Можно хранить электронную подпись и на собственном компьютере при условии, что на нем имеется надежная (желательно лицензионная) антивирусная программа. Также важно, чтобы на таком компьютере была грамотно настроена рабочая среда – установлен пароль на вход, защита от удаленных, сетевых подключений. Ну и, конечно же, по возможности должен быть ограничен доступ третьих лиц.
Стоит помнить о том, что ЭЦП важно хранить в неочевидном месте на компьютере. Хранение этого важно файла непосредственно на рабочем столе или в папке с загрузками является нарушением требований цифровой безопасности.
Еще одним вариантом является смартфон. В случае со смартфоном ключ можно не только хранить, но и создать его через специальное мобильное приложение, непосредственно в памяти устройства. Это удобно и безопасно в большинстве случаев использования подписи. Но при этом нельзя забывать о том, что всегда имеется риск потерять смартфон.
Самым распространенным способом хранения ЭЦП у казахстанцев считается обычная флешка. Скажем сразу, что такой вариант самый небезопасный. Элементарно, флешку можно потерять или забыть на рабочем компьютере.
Итак, если вы все же потеряли флешку с ЭЦП или вам кажется, что кто-то получил незаконный доступ к ключу, вы можете его отозвать.
Для этого необходимо войти в личный кабинет на веб-ресурсе Национального удостоверяющего центра - pki.gov.kz, затем на главной странице выбрать категорию «Мои ключи ЭЦП». После чего найти тот ключ, который нужно аннулировать, выбрать причину и нажать кнопку «Отозвать». После этого ваша ЭЦП станет недействительной, и никто не сможет ничего с ней сделать.
Однако впоследствии, возобновить ее действие не получится. Придется оформлять новую подпись.
Конечно же, самый надежный способ хранения пароля – это собственная память. Вторым после нее является менеджер паролей.
Это компьютерная программа, с помощью которой можно создавать надежные пароли, ПИН-коды и безопасно хранить их. Менеджер паролей выполняет функцию хранилища, защищенного основным паролем, который знает только его владелец. Существуют разные виды менеджеров:
Наиболее распространенными считаются Dashlane, LastPass, BitWarden, KeePassXC. Скачать подобные программы можно непосредственно с сайтов разработчиков или через Google Play, AppStore и т.п.
Несмотря на то, что существуют удобные и бесплатные варианты безопасного хранения паролей и пин-кодов, большинство из нас продолжает сберегать эти данные прямо на своих компьютерах, в обычных «вордовских» файлах.
Такой способ можно считать более или менее безопасным только при условии, что этот компьютер находится у вас дома, и доступ к нему имеете только вы. На рабочих устройствах, такие данные тоже можно хранить, но при условии, что пароль от входа на само устройства известен только его пользователю.
С паролями все более или менее ясно. Всем известно, что с помощью этих цифро-буквенных комбинаций можно получить доступ к электронной почте, социальным сетям, мессенджерам, банковским картам и счетам. К примеру, если у злоумышленников в руках окажется пароль от электронной почты, они смогут получить персональные данные, а затем использовать их в разных противозаконных целях – шантаж, взлом страниц в социальных сетях, фишинг и т.п.
В общем, пароли – дело серьезное, так как представляют определенную уязвимость для их владельца. Но еще более серьезно дело обстоит с электронно-цифровой подписью. Поскольку она является аналоги «живой» подписи человека. ЭЦП используют для подтверждения авторства и целостности электронных документов, а также выражение юридической воли ее владельца. То есть если человек подписал некий документ с помощью своей ЭЦП это, по умолчанию, обозначает, что он соглашается с теми юридическими последствиями, которые будут связаны с действием данного документа.
Другими словами, если гражданин ставит свою собственноручную подпись на договоре купли-продажи своей квартиры, то он передает право собственности на нее другому лицу и соглашается с тем, что с момента государственной регистрации сделки он утрачивает свое право собственности на эту квартиру. Так же и с ЭЦП. С ее помощью можно заверять не только запросы и различные справки, но и подписывать договора купли-продажи недвижимости, сделки по отчуждению автомобилей, техники, снимать пенсионные накопления и т.п. ЭЦП гарантирует юридическую силу документа и удостоверяет личность подписавшего лица.
То есть это такой инструмент, потеряв который человек может лишиться вещей, куда более значимых, чем персональные данные и страницы в социальных сетях.
