Украли или незаконно использовали электронную подпись: что делать ИП и директору

Если токен потерян или подпись использовали без согласия, сертификат нужно немедленно отозвать. Затем предупредите банк, налоговую, оператора ЭДО и контрагентов. Отзыв остановит новые действия, но уже подписанные документы придется оспаривать отдельно.

Что считается компрометацией электронной подписи

Компрометация возникает не только при очевидной краже токена. Достаточно потерять контроль над ключом или допустить к нему постороннего человека.

Например, директор оставил носитель и пароль бухгалтеру. После конфликта сотрудник подписал договор или платежное поручение без разрешения. Формально токен не украден, но конфиденциальность ключа уже нарушена.

Опасность существует и при копировании закрытого ключа с компьютера. Внешне носитель остается у владельца, однако злоумышленник получает возможность подписывать документы удаленно.

Что сделать в первые часы

Сначала прекратите работу с ключом и отключите зараженный компьютер от сети. Не форматируйте токен и не удаляйте программы до фиксации обстоятельств. Позднее устройство может понадобиться для технического исследования.

Дальше действуйте по короткому алгоритму:

1. Обратитесь в удостоверяющий центр и прекратите действие сертификата.
2. Заблокируйте дистанционный доступ к банку и смените пароли.
3. Предупредите налоговую, оператора ЭДО и основных контрагентов.
4. Проверьте отправленные документы, платежи и изменения в реестрах.
5. Подайте заявление в полицию и сохраните номер регистрации сообщения.

Не ждите внутреннего расследования. Пока компания выясняет, кто взял токен, злоумышленник может подписать новые документы.

Как отозвать электронную подпись ИП или директора

Квалифицированные сертификаты руководителям организаций и индивидуальным предпринимателям обычно выдает Удостоверяющий центр ФНС России. Обращаться нужно именно в тот центр, который выпустил сертификат.

Информацию о действующих подписях можно проверить на Госуслугах. Откройте настройки безопасности и раздел с электронными подписями. Там указаны удостоверяющий центр, серийный номер и срок действия сертификата.

При краже или компрометации подайте заявление о прекращении действия сертификата. Закон требует уведомить удостоверяющий центр и участников электронного обмена не позднее одного рабочего дня.

Основания и последствия прекращения действия сертификата закреплены в статье 14 Закона об электронной подписи. Запись о прекращении должна появиться в реестре удостоверяющего центра.

Обязательно получите подтверждение с точной датой и временем отзыва. Этот документ поможет отделить операции до компрометации от последующих действий злоумышленника.

Почему недостаточно просто перевыпустить КЭП

Новая электронная подпись не прекращает действие старой автоматически. Пока прежний сертификат остается действующим, им могут продолжать подписывать документы.

Поэтому сначала отзывают скомпрометированный сертификат. Только после этого оформляют новый ключ на другом защищенном носителе.

Как проверить, что уже успели подписать

Начните с систем, где электронная подпись дает доступ к деньгам и юридически значимым действиям. Проверьте банк-клиент, личные кабинеты ФНС, операторов отчетности и электронного документооборота.

Затем изучите ЕГРЮЛ или ЕГРИП, государственные закупки, маркетплейсы и отраслевые системы. Для отдельных компаний это могут быть «Честный знак», ЕГАИС, таможенные сервисы или площадки торгов.

Запросите у операторов журнал действий. Нужны дата и время входа, IP-адрес, сведения об устройстве, название подписанного файла и серийный номер сертификата.

Квалифицированная подпись при соблюдении условий признается равнозначной собственноручной. Правила ее проверки указаны в статье 11 Закона № 63-ФЗ. Поэтому одного заявления «это подписывал не я» обычно недостаточно.

Что дополнительно проверить директору компании

Директору следует сразу уведомить участников или собственника организации. Внутри компании оформите акт об утрате токена и назначьте проверку.

Проверьте, не подавались ли документы на смену руководителя, адреса, участников или устава. Если регистрационные действия еще не завершены, направьте в налоговую возражение по форме Р38001.

Когда человека без его ведома внесли в ЕГРЮЛ как директора или участника чужой компании, используется форма Р34001. Она сообщает о недостоверности сведений именно о заявителе.

Сертификат руководителя используется от имени юридического лица по правилам статьи 17.2 Закона № 63-ФЗ. Передавать ключ бухгалтеру или другому сотруднику вместо оформления его собственной подписи нельзя.

Работнику оформляют отдельную КЭП и машиночитаемую доверенность. Такой порядок снижает риск, что все действия компании будут совершаться одним директорским ключом.

Что важно сделать индивидуальному предпринимателю

ИП действует от своего имени, поэтому последствия затрагивают непосредственно его имущество и расчеты. Проверить нужно не только отчетность, но и договоры, кредиты, банковские операции и регистрации на электронных площадках.

Особенности применения квалифицированной подписи предпринимателем установлены статьей 17.3 Закона № 63-ФЗ.

Если неизвестный человек зарегистрировал ИП на ваше имя, одного отзыва сертификата мало. Обратитесь в регистрирующую инспекцию и полицию. Одновременно оспаривайте налоговые требования, договоры и другие последствия незаконной регистрации.

Как предупредить банк и остановить платежи

Позвоните в банк по официальному номеру и потребуйте срочно заблокировать дистанционное обслуживание. После звонка направьте письменное заявление.

Укажите серийный номер сертификата, время обнаружения компрометации и спорные операции. Попросите сохранить журналы входов, IP-адреса, подтверждения платежей и записи разговоров с поддержкой.

Для письменного обращения можно использовать претензию в банк. Если деньги уже списаны, дополнительно подойдет жалоба на незаконное списание денежных средств.

Автоматического возврата денег только из-за кражи КЭП нет. Банк проверит способ подтверждения операции, условия договора и соблюдение клиентом правил безопасности.

Как оспорить договор или другой документ

Отзыв сертификата действует на будущее. Он не отменяет договоры, декларации и платежные документы, подписанные до появления записи об отзыве.

Сначала письменно уведомите контрагента, что компания или ИП не выражали волю на сделку. Потребуйте приостановить поставку, платеж, регистрацию или передачу имущества.

Дальнейший способ защиты зависит от ситуации. Можно требовать признать договор незаключенным или недействительным, установить отсутствие долга либо отменить регистрационное действие.

Для подготовки судебного требования подойдет исковое заявление о признании договора незаконным. Его нужно переработать под конкретное основание спора.

Иногда потребуется компьютерно-техническая экспертиза. Эксперт может исследовать носитель, компьютер, время создания файла и признаки удаленного доступа. Для этого используется ходатайство о назначении экспертизы.

Какие доказательства помогут в споре

Самое важное доказательство - быстрое поведение после обнаружения проблемы. Сохраните заявление на отзыв, подтверждение удостоверяющего центра и уведомления контрагентам.

Полезны также акт об утрате токена, переписка сотрудников, записи камер, журналы доступа и сведения о местонахождении владельца. Например, документ подписан из другого региона, пока директор находился на переговорах в своем городе.

Не ограничивайтесь скриншотами. Запрашивайте у банка, оператора ЭДО и электронной площадки официальные журналы событий. При отказе документы можно истребовать через суд.

Зачем обращаться в полицию

Незаконное использование КЭП может сопровождаться мошенничеством, кражей денег, неправомерным доступом к информации или подделкой документов. Правовую квалификацию определят сотрудники полиции.

В заявлении опишите, где хранился токен, кто имел доступ и когда обнаружено нарушение. Перечислите спорные документы и размер ущерба. Приложите ответы банка, удостоверяющего центра и операторов систем.

При личной подаче получите талон-уведомление с номером КУСП. Он подтвердит дату обращения и поможет отслеживать проверку.

Ошибки, которые ухудшают положение владельца

Самая опасная ошибка - продолжать пользоваться ключом после подозрения на компрометацию. Это смешивает законные и незаконные документы и усложняет экспертизу.

Не следует ограничиваться сменой PIN-кода или пароля. Если ключ уже скопирован, новый код на токене не остановит удаленное использование.

Практический порядок действий

Сразу отзовите сертификат и получите подтверждение времени прекращения его действия. Заблокируйте банк-клиент и смените пароли от всех связанных кабинетов.

Проверьте сертификаты на Госуслугах, операции банка, отчетность и документы ЭДО. Директору нужно отдельно изучить ЕГРЮЛ, а ИП - сведения ЕГРИП и личные обязательства.

Предупредите контрагентов и потребуйте остановить исполнение спорных документов. Затем подайте заявление в полицию и начинайте юридическое оспаривание каждой операции.

FAQ: кража и незаконное использование электронной подписи

Что делать, если токен потерялся, но потом нашелся?

Считайте ключ скомпрометированным. Старый сертификат нужно отозвать и оформить новую подпись.

Можно ли отозвать КЭП через Госуслуги?

Часть сертификатов можно отозвать электронно. При компрометации безопаснее сразу связаться с выдавшим удостоверяющим центром и выполнить его порядок.

Аннулируются ли подписанные ранее договоры?

Нет. Прекращение сертификата не отменяет прошлые документы автоматически. Их нужно оспаривать отдельно.

Отвечает ли директор за действия бухгалтера с его КЭП?

Передача директорского ключа сотруднику нарушает правила безопасности и усложняет спор. Ответственность зависит от обстоятельств и последствий.

Как узнать, какие КЭП оформлены на мое имя?

Посмотрите раздел «Электронная подпись» в настройках безопасности личного кабинета Госуслуг.