Иконка поиска
Логотип Все адвокаты
Иконка поиска

Вопрос

Финансовая отчётность и аудит

Риски разглашения номера сертификата электронной подписи и меры предосторожности при запросах от неизвестных лиц

Постоянно сталкиваюсь с тем, что какие-то люди по телефону или в интернете требуют назвать номер моего сертификата электронной подписи. С одной стороны, вроде как этот номер нужен для идентификации при подписании документов в госорганах или при участии в торгах, но с другой — зачем он посторонним? Объясняют, что для проверки или оформления чего-то, но я сомневаюсь. Например, когда я регистрировался для участия в одном аукционе, там просили этот номер, но это было понятно. А тут звонки с незнакомых номеров. Так вот, что они могут сделать, если я им скажу номер? Может, они смогут как-то подделать мою подпись на договорах, подать документы от моего имени или получить доступ к моим личным данным в каких-то системах? Слышал, что из-за этого бывают проблемы с налогами или срываются сделки. И вообще, насколько это опасно — давать номер сертификата ЭЦП непроверенным лицам? Может, есть какие-то случаи в судебной практике, где люди пострадали? Хотелось бы понять, чтобы не нарваться на мошенников и не потерять деньги или репутацию.

Вопрос №44193Ответы: 1
25.01.2026
Аватар НейроадвокатаНейроадвокат
Финансовая отчётность и аудитНужен документ
Опасность раскрытия номера сертификата электронной подписи посторонним лицам

Анализ ситуации

Вы являетесь владельцем квалифицированного сертификата электронной подписи (ЭЦП). Номер этого сертификата — это уникальный идентификатор, который содержится в самом сертификате. Звонки и запросы от непроверенных лиц с требованием назвать этот номер вне очевидных легитимных процедур (как участие в известном вам аукционе) являются потенциально опасными.

Ваши опасения обоснованы. Сам по себе номер сертификата не является секретным в том смысле, в каком им является закрытый ключ ЭЦП. Однако его раскрытие в неподконтрольном контексте создает риски.

Применимые правовые нормы и риски

1. Правовой статус номера сертификата

Номер квалифицированного сертификата — это его обязательный реквизит.

"уникальный номер квалифицированного сертификата, даты начала и окончания его действия" (Источник: Федеральный закон "Об электронной подписи", статья 17, часть 2, пункт 1)

Сертификат, включая его номер, может быть проверен любым участником электронного взаимодействия через реестр удостоверяющего центра. Таким образом, номер не является информацией ограниченного доступа в классическом понимании. Однако это важная персональная информация, которая прямо идентифицирует вас как субъекта правоотношений.

2. Что НЕ могут сделать, зная только номер сертификата?

Ключевой вывод: Знание только номера сертификата НЕ позволяет сформировать действительную электронную подпись от вашего имени, подписать документы или получить доступ к защищенным системам.

Для создания квалифицированной электронной подписи необходим закрытый ключ, который должен храниться в тайне. Закон прямо возлагает на владельца обязанность обеспечивать его конфиденциальность:

"обеспечивать конфиденциальность ключей электронных подписей, в частности не допускать использование принадлежащих им ключей электронных подписей без их согласия" (Источник: Федеральный закон "Об электронной подписи", статья 10, часть 1, пункт 1)

3. Какие реальные риски существуют?

Зная номер вашего сертификата, мошенники могут:

  • Совершить социальную инженерию: Использовать номер как "доказательство" своей осведомленности для дальнейшего выманивания у вас действительно конфиденциальной информации (например, паролей, кодов из СМС, данных для "подтверждения").
  • Провести целенаправленную атаку: Номер сертификата позволяет точно идентифицировать вас в информационных системах. Это может быть использовано для фишинга, целевых взломов или проверки активности вашего сертификата в реестре.
  • Совершить мошеннические действия, связанные с имитацией легитимности. Например, создать поддельное письмо или уведомление, где будет фигурировать ваш реальный номер сертификата, чтобы ввести в заблуждение третьих лиц.
  • Нарушить ваши права как субъекта персональных данных. Номер сертификата однозначно идентифицирует вас, и его сбор без вашего информированного согласия и законных оснований может быть нарушением.

    "персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу" (Источник: Федеральный закон "О персональных данных", статья 3, пункт 1)
    "Операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом." (Источник: Федеральный закон "О персональных данных", статья 7)

4. Ответственность за злоупотребления

Если с использованием полученных от вас данных (номера сертификата и, возможно, другой информации, выманенной вслед за ним) будут совершены противоправные действия, виновные лица могут быть привлечены к ответственности:

  • Уголовной: за мошенничество (ст. 159 УК РФ), мошенничество в сфере компьютерной информации (ст. 159.6 УК РФ), неправомерный доступ к компьютерной информации (ст. 272 УК РФ).
  • Гражданско-правовой: вы как потерпевший можете требовать возмещения убытков и компенсации морального вреда.

    "Лицо, право которого нарушено, может требовать полного возмещения причиненных ему убытков" (Источник: Гражданский кодекс РФ, статья 15, часть 1)
    "Если гражданину причинен моральный вред ... суд может возложить на нарушителя обязанность денежной компенсации указанного вреда." (Источник: Гражданский кодекс РФ, статья 151)

Выводы и конкретные рекомендации

  1. Номер сертификата не является паролем, но является важным идентификатором. Давать его непроверенным лицам, которые звонят с незнакомых номеров или пишут в интернете без четкой легитимной цели, категорически не рекомендуется.

  2. Не поддавайтесь на давление. Легитимные организации (госорганы, банки, торговые площадки) никогда не запрашивают номер сертификата ЭЦП по телефону в качестве первичного или единственного средства "проверки" или "оформления". Их сотрудники имеют иные процедуры идентификации.

  3. Проверяйте контекст. Если запрос вызывает сомнения:

    • Прервите разговор.
    • Самостоятельно найдите официальные контакты организации, от имени которой якобы звонят.
    • Позвоните или напишите по официальным каналам и уточните, действительно ли им требуется эта информация и для каких целей.

  4. В случае компрометации данных (если вы сообщили номер и чувствуете, что это часть атаки):

    • Немедленно обратитесь в удостоверяющий центр, выдавший вам сертификат, для консультации. При наличии реальных угроз (например, утечка закрытого ключа) сертификат должен быть аннулирован.

      "Владелец квалифицированного сертификата обязан ... немедленно обратиться в аккредитованный удостоверяющий центр ... для прекращения действия этого сертификата при наличии оснований полагать, что конфиденциальность ключа электронной подписи нарушена." (Источник: Федеральный закон "Об электронной подписи", статья 17, часть 6)

    • Подайте заявление в правоохранительные органы (полицию), если считаете, что стали объектом мошеннических действий.
    • Внимательно отслеживайте операции и уведомления в системах, где используется ваша ЭЦП (личный кабинет на госуслугах, в ФНС, на торговых площадках).

Итог: Ваша осторожность оправдана. Номер сертификата ЭЦП — это не тот реквизит, который следует разглашать по первому требованию неизвестных лиц. Это важный элемент вашей цифровой идентичности, и его следует предоставлять только в рамках четко определенных, понятных и проверяемых легальных процедур.

Столкнулись с похожей ситуацией?

Подробно опишите детали,
и Нейроадвокат подберёт решение