Как правильно пользоваться токеном

Преимущества токена: возможность совершить мошенничество критически снижается, если знать как правильно пользоваться токеном.

Начнем с распространенной ошибки, когда многие еще используют аббревиатуру «ЭЦП», означающую «электронная цифровая подпись». Такое обозначение является устаревшим и необходимо использовать аббревиатуру «ЭП», «электронная подпись». Мы провели небольшой эксперимент и спросили у Яндекса, какие запросы делаются вместе со словосочетанием «электронная подпись». Результат приятно порадовал. Преимущества токена стали очевидны и количество запросов «зачем нужен токен» сократилось до единиц. Зато выросли запросы о том, как пользоваться токеном. Это означает, что россияне стали более осознанно подходить к информационной гигиене. Однако, мошенники не дремлют, и хотя токены снижают возможность совершения преступлений, каждому обладателю следует знать, как пользоваться токеном правильно.

1. Не храните ваш токен в рабочем органайзере, в корзинке для мелочей и т.д. Если вы не используете его часто, пропажу физического ключа сложно заметить вовремя. Ваша личная или рабочая ЭП должна храниться в сейфе, закрывающейся столешнице или шкафу.

2. Если это часто используемый предмет, можно пристегнуть токен к ключам или купить отдельное колечко с брелоком с электронной меткой, чтобы всегда можно было найти.

3. Предпочтительнее иметь физическую флешку. Преимущество физического токена в том, что если кража ЭП и произошла, ее можно сразу заметить. Если же ключ электронной подписи хранился в реестре вашего компьютера, обнаружение компрометации может быть только постфактум.

Почему «база», как пользоваться токеном так важна?

При соблюдении этих очевидных действий, возможности цифровых мошенников существенно ограничиваются. И если раньше мошенники могли выпустить ЭП без ведома владельца, то после поправок в ФЗ-64, сотрудники удостоверяющих центров (УЦ) обязаны проводить идентификацию заявителя. Таким образом, получить подпись впервые может только будущий владелец ЭП, а не его представитель по доверенности. При выпуске сертификата заявитель сразу получает уведомление через Госуслуги. Поэтому более вероятный сценарий мошенничества сейчас — это кража ключа электронной подписи из-за небрежного хранения пользователем. См. раздел «База»

Как понять, что твоя подпись скомпрометирована?

1. Регулярно проверять Госуслуги, раздел «Электронная подпись». Настройте уведомления, чтобы знать, когда на ваше имя выпускается новая электронная подпись;

2. Регулярно проверять ЛК на портале nalog.ru. Все мошеннические действия будут отражены в Личном кабинете на сайте ФНС.

3. Отслеживайте все аккаунты, где вы пользуетесь ЭП, например, в интернет-банках. Если вы видите подписанные вами операции, которые вы не создавали, то, возможно, вашей подписью пользуется кто-то ещё.