Электронная подпись

Что делать, если электронную подпись украли

10.03.2026

26 489

2 минуты

Утрата ключей электронной подписи и неправомерное использование ЭП называется компрометацией. Мошенники могут завладеть ключами вашей электронной подписи и подписывать от вашего имени любые документы, и вам может не быть об этом известно. Если на вас была оформлена машиночитаемая доверенность, и мошенники знают ее GUID, то вред могут причинить не только вам, но и компании, в которой вы работаете. Поэтому каждый владелец сертификата электронной подписи должен соблюдать базовые правила безопасности, благодаря которым риск того, что ваша ЭП окажется у мошенников, будет минимизирован. Рассмотрим, что делать, если подпись все-таки украли.

Если ваши ключи электронной подписи хранились на токене, а вы обнаружили, что токен пропал, то велик шанс того, что произошла кража. Вероятность этого сильно повышается, если на токене установлены стандартные пин-коды.

Заметить утрату ключа электронной подписи гораздо сложнее, если он хранился в реестре вашего компьютера и был оттуда скопирован без вашего ведома. Такая кража чаще всего обнаруживается лишь тогда, когда мошенники воспользуются подписью. Например, вы увидите в интернет-банке платежку, которую не подписывали.

Криптография

PIN-коды ЭЦП Рутокенов

Команда Астрал

02.12.2020

73 601

Отозвать сертификат в УЦ: обратитесь в удостоверяющий центр, который выдал вам сертификат электронной подписи, и подайте заявление на отзыв ключа ЭП.
Заблокировать счета, если ЭП к ним привязана: сообщите банку о компрометации ключа. Запросите выписку операций за последние дни, чтобы убедиться, что не было подозрительных транзакций. Заморозьте дистанционное банковское обслуживание (ДБО).
Сменить пароли ко всем системам, где использовалась эта ЭП: личный кабинет Госуслуг, ФНС, корпоративные порталы. Завершите все активные сессии на других устройствах. Включите двухфакторную аутентификацию (вход по СМС или коду), если она не была включена. Проверьте в настройках профилей (особенно на Госуслугах), не изменили ли мошенники номер телефона или резервную почту на свои.
Написать заявление в налоговую службу: если злоумышленники могли открыть на ваше имя компанию, посетите отделение лично. Опишите свою проблему инспектору и подайте заявление.
Обратиться в полицию: пишите заявление не об утере, а о мошенничестве или неправомерном доступе к компьютерной информации. Обязательно получите талон-уведомление о принятии заявления (КУСП). Этот талон понадобится, если на вас оформят кредиты и придется судиться с банками/МФО.
Запустить полную проверку компьютера на вирусы: проверьте компьютер на наличие программ удаленного доступа (AnyDesk, TeamViewer и скрытые утилиты). Если есть подозрение, что ЭП украли с помощью вируса, лучше всего переустановить операционную систему, так как антивирус может не найти "свежий" троян.

Электронная подпись

Правила безопасности ЭЦП: защита от мошенничества

Сергей Феоктистов

14.01.2026

31 203

Отзыв сертификата — это единственное юридически значимое действие, которое делает электронную подпись недействительной. Как только вы обнаружили пропажу или подозрительную активность, действовать нужно по следующему алгоритму:

Свяжитесь с техподдержкой УЦ. Позвоните в удостоверяющий центр, выдавший подпись. Сообщите о компрометации ключа. В некоторых случаях оператор может временно приостановить действие сертификата по телефону (обычно требуется назвать кодовое слово), что даст вам время добраться до офиса.

Подайте официальное заявление. Для окончательного отзыва необходимо написать заявление. Это можно сделать лично в офисе УЦ или, если такая функция предусмотрена, через личный кабинет на сайте удостоверяющего центра (при наличии доступа).

Получите подтверждение. Убедитесь, что сертификат внесен в список отозванных (CRL). С этого момента любые документы, подписанные этим ключом, не будут иметь юридической силы.

Скорость реакции здесь напрямую влияет на вашу ответственность перед законом и контрагентами. Согласно законодательству (63-ФЗ), владелец сертификата обязан обеспечить конфиденциальность ключа.

До момента отзыва: Все документы, подписанные вашей ЭП, считаются подписанными вами лично. Если мошенники успеют продать квартиру, взять кредит или сдать фиктивную налоговую декларацию до того, как вы подадите заявление в УЦ, доказывать свою невиновность придется в суде. Исход таких дел не всегда в пользу владельца подписи, так как именно он допустил утечку.
После отзыва: Любая подпись, поставленная после времени, зафиксированного в заявлении на отзыв, автоматически считается недействительной. Это ваша главная защита от новых мошеннических действий.

Восстановить старый сертификат невозможно — его можно только заменить. Процедура получения новой подписи стандартна: вам снова придется подать документы в УЦ, оплатить услугу и пройти идентификацию личности.

Чтобы новая подпись не стала добычей злоумышленников, соблюдайте правила цифровой гигиены:

Используйте сертифицированные носители. Храните ключи только на защищенных токенах (Рутокен, JaCarta), а не на флешках или в реестре компьютера.

Не оставляйте токен в компьютере. Вставляйте его только в момент подписания и сразу вынимайте.

Настройте сложный PIN-код. Смените заводской пароль на носителе на сложную комбинацию и никому ее не сообщайте.

Разграничьте доступы. Никогда не передавайте свою подпись бухгалтеру, сотрудникам или родственникам. Для них нужно оформлять собственные ЭП и машиночитаемые доверенности (МЧД).

Как мошенники могут украсть ключи электронной подписи?

Злоумышленники используют как технические, так и психологические методы. К основным способам относятся:

Физическая кража носителя (токена) или ноутбука с записанными ключами.
Заражение компьютера вредоносным ПО (трояны, программы удаленного доступа).
Социальная инженерия и фишинг.

Что делать, если украли только токен, а PIN-код нет?

Сертификат нужно отзывать немедленно. Наличие PIN-кода — это лишь дополнительный барьер, но не гарантия безопасности. Во-первых, многие пользователи оставляют стандартные заводские пароли (например, 12345678), которые злоумышленники проверяют в первую очередь. Во-вторых, существуют программные методы подбора паролей. Риск слишком велик, чтобы надеяться на неизвестность PIN-кода.

Что делать, если конфиденциальные данные электронной подписи были переданы неизвестному лицу под видом проверки безопасности из удостоверяющего центра?

Это классический пример фишинга или вишинга (телефонного мошенничества). Настоящие сотрудники УЦ никогда не просят передать им копии ключей, файлы сертификатов или пароли для «проверки». Если вы передали данные или предоставили удаленный доступ к своему ПК, считайте, что ваша подпись скомпрометирована. Срочно обращайтесь в УЦ для отзыва сертификата и перевыпуска.

К чему может привести кража ноутбука с присоединенным носителем ЭЦП?

Это наихудший сценарий. Если токен вставлен в USB-порт, а злоумышленник получил доступ к разблокированному ноутбуку, он получает полный контроль над вашей цифровой личностью.

Опасность усугубляется тем, что на рабочих компьютерах часто настроено автозаполнение паролей в браузерах и автоматический вход в системы (банк-клиент, Госуслуги, системы ЭДО). Мошеннику не нужно ничего взламывать — он просто заходит в ваши аккаунты и подписывает документы уже подключенной ЭП. Ущерб может исчисляться миллионами рублей за считаные минуты. После обнаружения пропажи смените пароли, аннулируйте сертификат и заблокируйте банковские карты.

Может ли новый сертификат ЭП стать следующей мишенью злоумышленников после отзыва предыдущего?

Да, если не устранена причина первой кражи. Если ваш компьютер заражен вирусом-шпионом, то как только вы подключите новый токен и введете новый пароль, злоумышленники перехватят и его. Перед началом работы с новой подписью обязательно проведите полную антивирусную чистку системы или переустановите ОС, а также смените все пароли к учетным записям.

Спустя два месяца после кражи ЭЦП обнаружен договор, подписанный мошенниками. Какие шаги необходимо предпринять в первую очередь?

Вам предстоит доказать, что подпись поставили не вы:

Подайте заявление в полицию о факте мошенничества.
Обратитесь в суд с иском о признании сделки недействительной.
Главным доказательством вашей невиновности станет документ из УЦ, подтверждающий факт отзыва сертификата. Важно сопоставить дату и время отзыва с датой подписания мошеннического договора. Если договор подписан после отзыва, он ничтожен. Если до (но после кражи) — потребуется доказывать факт хищения и своевременность вашего обращения в органы.