Скомпрометованість електронного цифрового підпису

Якщо стороння особа отримала доступ до файла-сертифікату та пароля електронного цифрового підпису, то чи могла вона його використати для отримання онлайн-кредитів, переоформлення майна, бізнесу чи інших дій?

некоторые действия можно сделать при наличии є\подписи

вам лучше сделать новую и старая є\подпись будет недействительной

Сертифікати використовуються для шифрування документів та перевірки цифрового підпису. Цифровий підпис запевняє одержувачів, що документ прийшов від вас. Шифрування свідчить про те, що переглядати вміст може лише одержувач, якому призначено документ. Сертифікат зберігає компонент відкритого ключа цифрового посвідчення. Щоб знайти додаткову інформацію про цифрові посвідчення, див. Цифрові посвідчення.

Коли PDF-файл захищається сертифікатом, вказуються одержувачі та рівень доступу до файлу для кожного одержувача або групи одержувачів. Наприклад, одній групі можна дозволити підписувати та заповнювати форми, а іншій – редагувати текст або видаляти сторінки. Сертифікати можна вибрати зі списку довірених осіб, знайти у файлах на диску, на сервері LDAP або в сховищі сертифікатів Windows (лише у Windows). Завжди включайте свій сертифікат до списку одержувачів, щоб у подальшому можна було відкрити документ. Якщо сертифікат втрачений або викрадений, емітент може його замінити. У разі видалення цифрового посвідчення з власним підписом усі PDF-файли, зашифровані за допомогою відповідного сертифіката, надалі будуть недоступними.

Доброго дня, Ігоре!

Тепер ця особа може заключати електронні договори на ваше ім'я.

Згідно з пунктом 5 частини 1 статті 3 Закону України «Про електронну комерцію» електронний договір – це домовленість двох або більше сторін, спрямована на встановлення, зміну або припинення цивільних прав та обов’язків і оформлена в електронній формі (https://zakon.rada.gov.ua/laws/show/675-19).

Відповідно до частини 1 статті 12 Закону України «Про електронну комерцію» моментом підписання електронної правової угоди є використання:

1) електронного підпису або електронного цифрового підпису відповідно до Закону України «Про електронний цифровий підпис», за умови використання коштів електронного цифрового підпису всіма сторонами електронної правової угоди;

2) електронний підпис одноразовим ідентифікатором, визначеними цим Законом;

3) аналога власноручного підпису (факсимільного відтворення підпису за допомогою засобів механічного або іншого копіювання, іншого аналога власноручного підпису) при письмовій згоді сторін, у якій мають міститися зразки відповідних аналогів власноручних підписів.

Електронний договір у вигляді окремого електронного документа потрібно підписувати шляхом накладання електронного цифрового підпису.

Електронним цифровим підписом (ЕЦП) є електронний підпис, отриманий в результаті криптографічного перетворення набору електронних даних, який додається до цього набору або логічно з ним поєднується і дає змогу підтвердити його цілісність та ідентифікувати підписувача. Електронний цифровий підпис накладається за допомогою особистого ключа та перевіряється за допомогою відкритого ключа.

Підписантом виступає особа, яка на законних підставах володіє особистим ключем та від свого імені або за дорученням особи, яку вона представляє, накладає електронний цифровий підпис під час створення електронного документа.

Законом України "Про електронні довірчі послуги" встановлено, що саме електронний цифровий підпис за правовим статусом прирівнюється до власноручного підпису (https://zakon.rada.gov.ua/laws/show/2155-19/conv#n...).

Враховуючи зазначене, раджу Вам:

1) звернутись до представництва Акредитованого центру сертифікації ключів Інформаційно-довідкового департаменту ДФС (АЦСК ІДД), в якому Ви отримували послугу електронного цифрового підпису;

2) повторно пройти процедуру реєстрації з одночасним поданням заяви на скасування посиленого сертифіката та пакету реєстраційних документів для відповідної категорії платника податків.

Всього доброго!

Ддобрый день!

Сообщаю следующее:

В соответствии с Законом Украины «Про электронные доверительные услуги», квалифицированная электронная подпись – усовершенствованная электронная подпись, которая создается с использованием средства квалифицированной электронной подписи и базируется на квалифицированном сертификате открытого ключа;

Электронная подпись – это электронные данные, которые добавляются подписантом к другим электронным данным или логично с ними связываются и используются им как подпись.

Средство квалифицированной электронной подписи – аппаратно-программное или аппаратное устройство, или программное обеспечение, реализующие криптографические алгоритмы генерации пар ключей и / или создание квалифицированной электронной подписи и / или проверки квалифицированной электронной подписи и / или хранения личного ключа квалифицированной электронной подписи, который соответствует требованиям действующего Закона «Про электронные доверительные услуги».

КЭП накладывается с помощью личного ключа и проверяется с помощью открытого ключа. Система цифровой подписи предполагает, что каждый пользователь сети имеет свой личный ключ (хранится в тайне), который используется для формирования подписи, а также соответствующий этому личному ключу открытый ключ, известный остальным пользователям сети, и предназначен для проверки подписи. Цифровая подпись вычисляется на основе личного ключа отправителя информации и, собственно, информационных битов документа (файла). Способ вычисления цифровой подписи гарантирует, что знания открытого ключа не может привести к подделке подписи.

Вам необходимо в короткие сроки получить новый файл ЕЦП и пароль,таким образом старая версия утратит дееспособность.

Пока ЕЦП действует, лицо завладевшее ею сможет подписывать договора от вашего имени в том числе сомнительного содержания.

С уважением,

Константин Гончаренко

Добрий вечір, Ігор!

По Вашому запитанню:

"Якщо стороння особа отримала доступ до файла-сертифікату та пароля електронного цифрового підпису, то чи могла вона його використати для отримання онлайн-кредитів, переоформлення майна, бізнесу чи інших дій"?

- Це незаконно.

При цьому якщо стороння особа отримала доступ до файла-сертифікату та пароля електронного цифрового підпису, то могла його використати для отримання онлайн-кредитів, переоформлення майна, бізнесу чи інших дій тощо.

Спочатку Вам треба здійснити блокування/скасування власного кваліфікованого сертифікату, отриманого в АЦСК ІДД ДФС за електронним запитом

Під блокуванням кваліфікованого сертифіката розуміється тимчасове призупинення чинності кваліфікованого сертифіката строком до 30 календарних днів.

Після блокування кваліфікованого сертифіката, клієнт може протягом тридцяти календарних днів поновити строк чинності кваліфікованого сертифіката. Блокований кваліфікований сертифікат буде автоматично скасований Акредитованим центром сертифікації ключів Інформаційно-довідкового департаменту ДФС (далі – АЦСК ІДД ДФС), якщо протягом зазначеного строку клієнт не поновить його чинність.

Скасування кваліфікованого сертифіката ключа є достроковим припиненням його чинності. Скасовані сертифікати ключів поновленню не підлягають.

Блокування/скасування кваліфікованого сертифіката за електронним запитом не потребує оформлення паперових документів та відвідування відокремленого пункту реєстрації АЦСК ІДД ДФС.

Процедуру блокування/скасування власного кваліфікованого сертифіката за електронним запитом наведено в підпунктах 5.10, 5.11 п. 5 Настанови користувача «ІІТ Користувач ЦСК-1» та у «Відеоінструкції по блокуванню/скасуванню кваліфікованих сертифікатів за електронним запитом», які можна переглянути в розділі «Скасування, блокування, поновлення сертифікатів» офіційного інформаційного ресурсу Акредитованого центру сертифікації ключів Інформаційно-довідкового департаменту.

Зазначена процедура здійснюється цілодобово за допомогою кваліфікованого засобу електронного підпису чи печатки «ІІТ Користувач ЦСК-1», який можна безкоштовно завантажити з офіційного інформаційного ресурсу АЦСК ІДД ДФС (розділ «Програмне забезпечення» вкладка «Засіб кваліфікованого електронного підпису чи печатки») та особистого ключа користувача.

Інформування користувача про блокування/скасування здійснюються в режимі реального часу.

З більш детальним роз’ясненням можна ознайомитися на офіційному веб-порталі Державної фіскальної служби України

Відповідно до положень статей 5, 15 Закону України «Про електронні документи та електронний документообіг», електронний документ – документ, інформація в якому зафіксована у вигляді електронних даних, включаючи обов’язкові реквізити документа. Електронний документ може бути створений, переданий, збережений перетворений електронними засобами у візуальну форму. Візуальною формою подання електронного документа є відображення даних, які він містить, електронними засобами або на папері у формі, придатній для приймання його змісту людиною. Суб’єкти електронного документообігу, які здійснюють його на договірних засадах, самостійно визначають режим доступу до електронних документів, що містять конфіденційну інформацію, встановлюють для них систему (способи) захисту.

Відтак, сторони «онлайн кредиту» укладають договір у формі електронного документу з використанням електронного цифрового підпису, на підставі якого видаються/отримуються грошові кошти шляхом перерахування на банківський рахунок особи.

Статтею 626 ЦК України визначено, що договором є домовленість двох або більше сторін, спрямована на встановлення, зміну або припинення цивільних прав та обов’язків.Зміст договору становлять умови (пункти), визначені на розсуд сторін і погоджені ними, та умови, які є обов’язковими відповідно до актів цивільного законодавства (стаття 628 ЦК України).

Відповідно до положень ст. 638 ЦК України, договір є укладеним, якщо сторони в належній формі досягли згоди з усіх істотних умов договору. Істотними умовами договору є умови про предмет договору, умови, що визначені законом як істотні або є необхідними для договорів даного виду, а також усі ті умови, щодо яких за заявою хоча б однієї із сторін має бути досягнуто згоди.

Фінансові установи на своїх веб-сайтах розміщують правила надання грошових коштів у кредит, якими визначають порядок і умови надання грошових коштів у кредит. Такі правила є в загальному доступі для ознайомлення всіх зацікавлених осіб і є публічною офертою до укладання договору.Зазвичай такі правила є невід’ємною частиною кредитного договору, що прописується в самому договорі та без підтвердження про ознайомлення з такими, договір не буде укладено.

Статтею 3 Закону України «Про електрону комерцію» зазначається, що електронний договір – це домовленість двох або більше сторін, спрямована на встановлення, зміну або припинення цивільних прав і обов’язків та оформлена в електронній формі. Електронний договір укладається і виконується в порядку, передбаченому Цивільним та Господарським кодексами України, а також іншими актами законодавства. Електронний договір, укладений шляхом обміну електронними повідомленнями, підписаний у порядку, визначеному статтею 12 цього Закону, вважається таким, що за правовими наслідками прирівнюється до договору, укладеного у письмовій формі. Кожний примірник електронного документа з накладеним на нього підписом, визначеним статтею 12 цього Закону, є оригіналом такого документа. Електронний договір вважається укладеним з моменту одержання особою, яка направила пропозицію укласти такий договір, відповіді про прийняття цієї пропозиції в порядку, визначеному частиною шостою цієї статті. Відповідь особи, якій адресована пропозиція укласти електронний договір, про її прийняття (акцепт) може бути надана шляхом: надсилання електронного повідомлення особі, яка зробила пропозицію укласти електронний договір, підписаного в порядку, передбаченому статтею 12 цього Закону; заповнення формуляра заяви (форми) про прийняття такої пропозиції в електронній формі, що підписується в порядку, передбаченому статтею 12 цього Закону; вчинення дій, що вважаються прийняттям пропозиції укласти електронний договір, якщо зміст таких дій чітко роз’яснено в інформаційній системі, в якій розміщено таку пропозицію, і ці роз’яснення логічно пов’язані з нею (стаття 11 Закону України «Про електронну комерцію»).

Таким чином, електронними кредитними договорами визначаються основні істотні умови, характерні для такого виду договорів, зазначаються суми кредиту, дату його видачі, строк надання коштів, розмір процентів та умови кредитування, що в свою чергу є звичайним договором в розумінні чинного законодавства України.

Відповідно до частини першої, другої ст. 6 Закону України «Про електронні документи та електронний документообіг», електронний підпис є обов’язковим реквізитом електронного документа, який використовується для ідентифікації автора та/або підписувача електронного документа іншими суб’єктами електронного документообігу. Накладанням електронного підпису завершується створенням електронного документа.

Приписами ст. 12 цього закону, передбачено поняття «підпис у сфері електронної комерції». Так, якщо відповідно до акта цивільного законодавства або за домовленістю сторін електронний правочин має бути підписаний сторонами, моментом його підписання є використання: електронного підпису або електронного цифрового підпису відповідно до Закону України «Про електронний цифровий підпис», за умови використання засобу електронного цифрового підпису усіма сторонами електронного правочину; електронного підпису одноразовим ідентифікатором, визначеним цим Законом; аналога власноручного підпису (факсимільного відтворення підпису за допомогою засобів механічного або іншого копіювання, іншого аналога власноручного підпису) за письмовою згодою сторін, у якій мають міститися зразки відповідних аналогів власноручних підписів.

Для отримання кредиту заявник здійснює заповнення заявки на отримання кредиту на сайті товариства, обов’язково вказуючи всі дані, відмічені в заявці в якості обов’язкових для заповнення. У заявці заявник зобов’язаний вказати повні, точні та достовірні особисті дані, які необхідні для прийняття товариством рішення про надання кредиту.Фінансова установа, в свою чергу, інформує заявника про прийняте рішення щодо видачі кредиту через sms-повідомлення на телефонний номер, та через електронний лист на адресу електронної пошти, зазначені у заявці. У випадку прийняття рішення про надання кредиту, на електронну пошту, зазначену в заявці, надсилається лист з гіперпосиланням, здійснивши перехід по якому, заявник отримує копію електронного Договору.

Договір про надання кредиту укладається в Особистому кабінеті. Заявник здійснює вхід на Сайт товариства за допомогою Логіна Особистого кабінету і Пароля Особистого кабінету.Заявник підтверджує свою повну обізнаність та згоду з усіма істотними умовами Договору з моменту кліку на кнопці «З умовами договору згодний» у Особистому кабінеті, доступ до якого здійснюється за допомогою унікальної пари Логіну та Пароля Особистого кабінету.

Логін і Пароль Особистого кабінету як аналог власноручного підпису підтверджує виключне особисте авторство заявника/позичальника. Укладення фінансовою установою договору з позичальником за допомогою Логіну та Паролю Особистого кабінету заявника/позичальника, юридично є еквівалентом отримання фінансовою установою ідентичного за змістом договору чи іншого документа, які підписані власноручним підписом заявника/позичальника, у зв’язку з чим створює для нього такі ж правові зобов’язання та наслідки. Створені в інформаційній системі фінансової установи заявки, договори та інші документи в електронній формі є оригіналами і мають однакову юридичну силу з документами у паперовій формі.Згідно ст. 12 Закону України «Про електронну комерцію», Якщо відповідно до акта цивільного законодавства або за домовленістю сторін електронний правочин має бути підписаний сторонами, моментом його підписання є використання: електронного підпису одноразовим ідентифікатором.

Електронний підпис одноразовим ідентифікатором – дані в електронній формі у вигляді алфавітно-цифрової послідовності, що додаються до інших електронних даних особою, яка прийняла пропозицію (оферту) укласти електронний договір, та надсилаються іншій стороні цього договору.

Таким чином, проходячи всю процедуру укладення договору «онлайн кредитування» не маючи електронного цифрового підпису, однак заповнюючи всі поля заявки та приймаючи пропозицію (оферту) укласти договір з подальшим введенням в Особистому кабінеті отриманих кодів, Ви будете вважатись таким, що особисто підписали електронний кредитний договір.

У разі наявності таких обставин, або при переоформлення майна, бізнесу чи інших дій, рекомендую Вам подати заяву до поліції або прокуратури про внесення відомостей до Єдиного реєстру досудових розслідувань та відкриття кримільного провадження про шахрайство, шахрайство з фінансовими ресурсами за статтями 190, 222 Кримінального кодексу України (на підставі статей 60 в 214 Кримінального процесуального кодексу України).

Після цього, протягом 24 годин, вказані відомості про вчинене кримільне правопорушення, повинні бути невідкладно але не пізніше 24 годин, внесені до Єдиного реєстру досудових розслідувань, з відкриттям кримільного провадження, про що заявник має право отримати витяг з Єдиного реєстру досудових розслідувань (на підставі статей 60 в 214 Кримінального процесуального кодексу України).

У разі невнесення відомостей про вчинене кримінальне правопорушення до Єдиного реєстру досудових розслідувань протягом 24 годин, заявник має право на потязі 10 днів, подати скаргу слідчому судді місцевого суду (на підставі статей 303-307 Кримінального процесуального кодексу України) та до місцевої прокуратури (стаття 36 Кримінального процесуального кодексу України).

Дивіться Кримінальний кодекс України:

https://zakon.rada.gov.ua/laws/show/2341-14

Дивіться Кримінальний процесуальний кодекс України:

https://zakon.rada.gov.ua/laws/show/4651-17

"Стаття 60. Заявник

1. Заявником є фізична або юридична особа, яка звернулася із заявою або повідомленням про кримінальне правопорушення до органу державної влади, уповноваженого розпочати досудове розслідування, і не є потерпілим.

2. Заявник має право:

1) отримати від органу, до якого він подав заяву, документ, що підтверджує її прийняття і реєстрацію;

1-1) отримувати витяг з Єдиного реєстру досудових розслідувань;

2) подавати на підтвердження своєї заяви речі і документи;

3) отримати інформацію про закінчення досудового розслідування.

3. Заявник, який є викривачем, крім передбачених цією статтею прав, має право в порядку, встановленому Законом України "Про запобігання корупції", отримувати інформацію про стан досудового розслідування, розпочатого за його заявою чи повідомленням.

Інформація надається слідчим або прокурором у строк не більше п’яти днів з моменту подання заяви.

"Стаття 214. Початок досудового розслідування

1. Слідчий, дізнавач, прокурор невідкладно, але не пізніше 24 годин після подання заяви, повідомлення про вчинене кримінальне правопорушення або після самостійного виявлення ним з будь-якого джерела обставин, що можуть свідчити про вчинення кримінального правопорушення, зобов’язаний внести відповідні відомості до Єдиного реєстру досудових розслідувань, розпочати розслідування та через 24 години з моменту внесення таких відомостей надати заявнику витяг з Єдиного реєстру досудових розслідувань. Слідчий, який здійснюватиме досудове розслідування, визначається керівником органу досудового розслідування, а дізнавач - керівником органу дізнання, а в разі відсутності підрозділу дізнання - керівником органу досудового розслідування. ...".

"Стаття 303. Рішення, дії чи бездіяльність слідчого або прокурора, які можуть бути оскаржені під час досудового розслідування, та право на оскарження

1. На досудовому провадженні можуть бути оскаржені такі рішення, дії чи бездіяльність слідчого або прокурора:

1) бездіяльність слідчого, прокурора, яка полягає у невнесенні відомостей про кримінальне правопорушення до Єдиного реєстру досудових розслідувань після отримання заяви чи повідомлення про кримінальне правопорушення, у неповерненні тимчасово вилученого майна згідно з вимогами статті 169 цього Кодексу, а також у нездійсненні інших процесуальних дій, які він зобов’язаний вчинити у визначений цим Кодексом строк, - заявником, потерпілим, його представником чи законним представником, підозрюваним, його захисником чи законним представником, представником юридичної особи, щодо якої здійснюється провадження, володільцем тимчасово вилученого майна, іншою особою, права чи законні інтереси якої обмежуються під час досудового розслідування;...".

"Стаття 304. Строк подання скарги на рішення, дії чи бездіяльність слідчого чи прокурора, її повернення або відмова відкриття провадження

1. Скарги на рішення, дії чи бездіяльність слідчого чи прокурора, передбачені частиною першою статті 303 цього Кодексу, можуть бути подані особою протягом десяти днів з моменту прийняття рішення, вчинення дії або бездіяльності. Якщо рішення слідчого чи прокурора оформлюється постановою, строк подання скарги починається з дня отримання особою її копії. ...".

У разі наявності запитань звертайтеся!

Всього доброго!

Успіхів Вам!