Электронная регистрация: возможно ли подделать цифровую подпись и украсть квартиру
В России был зафиксирован первый случай лишения квартиры через подделку электронной цифровой подписи.
Собственник квартиры на Тверской улице в Москве по имени Роман получил квитанцию за услуги ЖКХ на имя другого человека. Обеспокоенный, Роман обратился в МФЦ, затем в Росреестр, где ему сообщили, что он, якобы, осенью подарил свою квартиру некому жителю Уфы. «Подарена» квартира была дистанционно, при помощи электронной цифровой подписи.
Роман заявляет, что таких шикарных подарков он не совершал, а электронную подпись не оформлял. Но факт остается фактом. Жилплощадь на самой известной улице Москвы теперь находится в собственности другого, незнакомого Роману человека.
В Росреестре дали официальное подтверждение: жилплощадь была подарена в прошлом году, документы подавались в электронном виде с цифровой подписью. Вся процедура абсолютно законна.
Как такое могло произойти и как защититься от электронных краж?
При использовании сервиса «Электронная регистрация» подобная ситуацию в принципе не возможна.
При оформлении электронной подписи в офисе банка проводится идентификация личности всех участников — продавцов и покупателей.
По доверенности сделки не оформляются, обязательно требуется личное присутствие всех участников и комплект документов на объект недвижимости.
Сотрудник проверяет подлинность паспорта, а также заказывает выписку из Единого государственного реестра недвижимости (ЕГРН) и проверяет, нет ли ограничений на сделки с недвижимостью.
Банк работает только с аккредитованными Удостоверяющими центрами (УЦ), Росреестр не принимает документы от каких-либо других компаний.
При изготовлении электронной подписи через сервис Сбербанка предусмотрено 5 степеней защиты от подделки и мошенничества
1. Клиент лично подписывает договор на оказание услуги «Электронная регистрация», предоставляет СНИЛС, ИНН, паспортных данные, номер телефона и электронную почту.
2. Клиент подписывает заявление на изготовление электронной подписи (УКЭП), где указывает, что все его данные верны.
3. Подписанное заявление отправляется в Удостоверяющий центр, где оформляется сертификат проверки ключа ЭП с данными клиента. Сертификат также вручную подписывается клиентом. Если УЦ присылает ошибку при выпуске сертификата, банк сразу отказывается от работы с такими клиентами в рамках услуги «Электронная регистрация».
4. Подписанный клиентом сертификат снова направляют в Удостоверяющий центр, и только после этого выпускают электронную подпись.
5. Непосредственно на сделке при подписании документов электронной подписью клиенту на его номер телефона приходит смс-код, который он сообщает менеджеру банка для совершения сделки. Без этого подтверждения сделка не состоится.
Что такое электронная подпись, и как она выглядит?
Усиленная квалифицированная электронная подпись (УКЭП) — электронная подпись, которая создается с привлечением криптографических средств, подтвержденных компетентными органами, а именно ФСБ РФ.
Гарантом её подлинности выступает специальный сертификат, выданный аккредитованным удостоверяющим центром. Электронный документ, подписанный УКЭП, имеет такую же юридическую силу, как и бумажный, который подписан собственноручно. Таким образом, УКЭП — это электронный аналог вашей подписи.
Если открыть электронную подпись, она будет выглядеть вот так. Ничего не понятно, потому что это шифр для машин.
Оформленная с помощью сервиса Сбербанка УКЭП хранится в облачном сертифицированном хранилище, которое имеет лицензию ФСБ. Электронная подпись действительна в течение одного года после оформления.
Всё абсолютно безопасно. Никаких флешек и других носителей, которые могут украсть, не используется. Ни у клиента, ни у сотрудников банка электронных документов не остается.