Как работает система защиты электронных сертификатов от мошенничества?

Система защиты электронных сертификатов от мошенничества основана на использовании средств криптографической защиты информации (СКЗИ). companies.rbc.ru www.esphere.ru

СКЗИ подразумевает две уникальные последовательности знаков: открытый и закрытый ключи. companies.rbc.ru Открытый ключ доступен всем, с кем ведётся электронный документооборот, закрытый — только владельцу. companies.rbc.ru Благодаря этой математической связи, если в подписанный документ внесут малейшие изменения, владелец моментально об этом узнает, потому что связь разорвётся, и документ нужно будет подписывать заново. companies.rbc.ru

Некоторые другие меры защиты:

• Идентификация личности. companies.rbc.ru www.garant.ru Например, для оформления усиленной электронной подписи (УКЭП) необходимо лично встретиться с представителем удостоверяющего центра и предоставить все необходимые документы: паспорт, СНИЛС, ИНН. companies.rbc.ru
• Цифровые следы. companies.rbc.ru www.garant.ru Даже если злоумышленник завладеет электронной подписью, он оставит за собой множество цифровых следов, по которым его можно будет выследить и привлечь к ответственности. companies.rbc.ru Например, логи — запись событий в компьютерной системе, или фотофиксация при выпуске сертификата ЭП в удостоверяющем центре. companies.rbc.ru
• Правила использования. companies.rbc.ru ca.kontur.ru Чтобы избежать мошенничества с электронной подписью, рекомендуется не передавать её другим людям, защищать токен с подписью и компьютер, где она используется, паролем, не передавать сканы и реквизиты паспорта ненадёжным фирмам или оставлять их на подозрительных сайтах. ca.kontur.ru