Рассмотрим ситуацию, когда индивидуум, обладающий электронной подписью организации, выданной Центром по регистрации ключей НИЦ «Yangi texnologiyalar», имеет полномочия представлять интересы данной фирмы в различных цифровых сервисах, таких как Единая платформа государственных услуг, портал налогоплательщика, системы электронного документооборота и другие веб-сайты, использующие данную подпись для удостоверения личности. Это предоставляет возможность для использования этих прав как из любознательности, так и с недобрыми целями.
В частности, компании, в которых коллективный доступ к одной электронной подписи, обычно принадлежащей руководителю, является общепринятой практикой, подвергаются повышенному риску неправомерного использования такой подписи. Ведь такие ключи часто переносятся между множеством устройств и могут легко оказаться в чужих руках. При этом сотрудники, зная, что подпись привязана к руководителю, могут не проявлять должной осмотрительности.
Один из путей улучшения ситуации — индивидуализация выдачи ЭЦП для каждого сотрудника, которому она необходима для выполнения его профессиональных задач.
Не менее важно информировать владельцев электронных подписей о законодательных обязательствах. Согласно статье 27 закона № ЗРУ-793 от 12.10.2022 года, владелец электронной подписи должен:
Принять все возможные меры по обеспечению безопасности своего закрытого ключа.
Немедленно сообщить в регистрационный центр о любых фактах несанкционированного использования ключа или нарушении условий доступа к нему.