Сайт Госуслуг предоставляет привлекательные возможности, однако нужно знать особенности и понимать сопутствующие риски, чтобы их минимизировать.

Для работы с сайтом Госуслуг нужно зарегистрироваться и подтвердить свою личность.

Регистрация 

Для регистрации в ЕСИА пользователь должен указать следующие контактные данные (на выбор):

  • действительный номер мобильного телефона;
  • действительный адрес электронной почты

Зарегистрированный пользователь ЕСИА может подтвердить свою личность одним из следующих способов:

  • посредством получения кода подтверждения личности;
  • посредством подтверждения личности в уполномоченной организации;
  • с помощью электронной подписи (усиленной квалифицированной электронной подписи. Сертификат ключа проверки электронной подписи должен содержать полное имя и страховой номер индивидуального лицевого счета (СНИЛС) пользователя) — можно получить здесь (ЭЦП с КриптоПро на флешку 1200 руб, 1-2 раб дня после оплаты и регистрации, СПб АНОСЭ ТРУ «КронЭкс», Адрес: 191015, г.Санкт-Петербург, ул.Таврическая, д.2, пом. 17Н,
    Уполномоченные представители Национального удостоверяющего центра:
    Рыжков Иван Иванович, Коснырева Юлия Валериевна Тел. +7 (812) 655 50 10 )
  • с помощью карты УЭКДля получения кода подтверждения личности пользователь должен указать действительные полное имя (фамилию, имя, отчество), личные данные (пол и дату рождения) страховой номер индивидуального лицевого счета (СНИЛС), а также данные документа, удостоверяющего личность. Код подтверждения личности может быть получен в регистрируемом почтовом отправлении через ФГУП «Почта России».Для подтверждения личности зарегистрированный пользователь может обратиться с паспортом:
    • в центры продаж и обслуживания клиентов ОАО «Ростелеком»;
    • в специализированные центры обслуживания ФГУП «Почта России».

Служба поддержки ЕСИА
по адресу электронной почты support@gosuslugi.ru или по телефонам 8 (800) 100-70-10 (только для звонков при нахождении на территории России) или +7 (499) 550-18-39

Цифровая подпись

«Электронная цифровая подпись — реквизит электронного документа, предназначенный для защиты данного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа ЭЦП, а также установить отсутствие искажения информации в электронном документе».  ФЗ от 10.01.2002 N1-ФЗ «Об электронной цифровой подписи»

Электронная цифровая подпись несет в себе сразу несколько функций:

— Подтверждает, что подписывающий не случайно подписал электронный документ;

— Подтверждает, что только подписывающий и только он подписал электронный документ.

Такую подпись невозможно подделать или  украсть, но можно украсть носитель ЭЦП.

Необходимо хранить носитель с цифровой подписью в защищенном месте.

Несколько простых мер предосторожности:

  1. Первое, не оставляйте носитель ЭЦП без присмотра, лучше храните в сейфе.
  2. Второе, не оставляйте без сопровождения посетителей офиса.
  3. Третье, при регистрации на каких-либо ресурсах, в том числе и на сайте госуслуг, не сохраняйте автоматическое введение пароля в браузере.
  4. Четвертое, старайтесь не использовать носитель ЭЦП на чужих компьютерах.

Помните, что нет никакой возможности проверить вы лично ставили свою ЭЦП под документом или ею воспользовался кто-то другой. Причем отстоять свою правоту в суде вам будет тоже достаточно сложно, так как такой вид преступлений является новым!

 

Технология усиленных электронных подписей / ЭЦП уже продемонстрировала свою полезность и эффективность, но при этом у нее обнаружились и слабые места. С течением времени риск трудно обнаруживаемых атак будет лишь возрастать, поэтому работу с электронными подписями необходимо выстраивать таким образом, чтобы в максимальной степени этот риск снизить.

Подробнее о мошенничествах с использованием ЭЦП MoshennikiECP

 
Для получения государственных услуг, оказываемых Росреестром в электронном виде, на официальном сайте Росреестра (rosreestr.ru) с возможностью подписания форм запросов усиленной квалифицированной электронной подписью (далее – ЭП, на компьютере необходимо:

— установить криптопровайдер, при помощи которого в удостоверяющем центре был изготовлен квалифицированный сертификат ключа проверки электронной подписи (например «Крипто-Про CSP»);

— установить квалифицированный сертификат ключа проверки ЭП удостоверяющего центра, выдавшего ЭП пользователю;

— установить квалифицированный сертификат ключа проверки ЭП пользователя;

— установить свободно распространяемый компонент Microsoft CAPICOM;

— зарегистрировать библиотеку CAPICOM.dll;

— в свойствах интернета добавить в надежные узлы адрес: https://*.rosreestr.ru.

Следует иметь ввиду, что программный продукт Microsoft CAPICOM имеет ряд требований к системе, с которыми можно ознакомиться на сайте производителя.
 

Сайт госуслуг и цифровая подпись