Как правильно пользоваться токеном
Преимущества токена: возможность совершить мошенничество критически снижается, если знать как правильно пользоваться токеном.
Начнем с распространенной ошибки, когда многие еще используют аббревиатуру «ЭЦП», означающую «электронная цифровая подпись». Такое обозначение является устаревшим и необходимо использовать аббревиатуру «ЭП», «электронная подпись». Мы провели небольшой эксперимент и спросили у Яндекса, какие запросы делаются вместе со словосочетанием «электронная подпись». Результат приятно порадовал. Преимущества токена стали очевидны и количество запросов «зачем нужен токен» сократилось до единиц. Зато выросли запросы о том, как пользоваться токеном. Это означает, что россияне стали более осознанно подходить к информационной гигиене. Однако, мошенники не дремлют, и хотя токены снижают возможность совершения преступлений, каждому обладателю следует знать, как пользоваться токеном правильно.
Не храните ваш токен в рабочем органайзере, в корзинке для мелочей и т.д. Если вы не используете его часто, пропажу физического ключа сложно заметить вовремя. Ваша личная или рабочая ЭП должна храниться в сейфе, закрывающейся столешнице или шкафу.
Если это часто используемый предмет, можно пристегнуть токен к ключам или купить отдельное колечко с брелоком с электронной меткой, чтобы всегда можно было найти.
Предпочтительнее иметь физическую флешку. Преимущество физического токена в том, что если кража ЭП и произошла, ее можно сразу заметить. Если же ключ электронной подписи хранился в реестре вашего компьютера, обнаружение компрометации может быть только постфактум.
Почему «база», как пользоваться токеном так важна?
При соблюдении этих очевидных действий, возможности цифровых мошенников существенно ограничиваются. И если раньше мошенники могли выпустить ЭП без ведома владельца, то после поправок в ФЗ-64, сотрудники удостоверяющих центров (УЦ) обязаны проводить идентификацию заявителя. Таким образом, получить подпись впервые может только будущий владелец ЭП, а не его представитель по доверенности. При выпуске сертификата заявитель сразу получает уведомление через Госуслуги. Поэтому более вероятный сценарий мошенничества сейчас — это кража ключа электронной подписи из-за небрежного хранения пользователем. См. раздел «База»
Как понять, что твоя подпись скомпрометирована?
Регулярно проверять Госуслуги, раздел «Электронная подпись». Настройте уведомления, чтобы знать, когда на ваше имя выпускается новая электронная подпись;
Регулярно проверять ЛК на портале nalog.ru. Все мошеннические действия будут отражены в Личном кабинете на сайте ФНС.
Отслеживайте все аккаунты, где вы пользуетесь ЭП, например, в интернет-банках. Если вы видите подписанные вами операции, которые вы не создавали, то, возможно, вашей подписью пользуется кто-то ещё.