Как запретить электронную подпись в Госуслугах

Как запретить электронную подпись в Госуслугах
Как запретить электронную подпись в Госуслугах
  • 👤 Автор Владимиров Сергей 📧 [email protected].
  • Дата публикации 2025-10-11 12:28.
  • 🖍 Последние изменения 2025-10-11 12:28.
  • 👁 Количество просмотров 16.

Основные понятия об электронной подписи в Госуслугах

Что такое электронная подпись (ЭП) и зачем она нужна на Госуслугах

Электронная подпись (ЭП) - набор данных, присоединённых к электронному документу и позволяющих установить его подлинность и целостность. В системе государственных услуг ЭП подтверждает, что документ создан или подписан определённым пользователем, исключая возможность несанкционированного изменения содержимого.

ЭП используется в госуслугах для:

  • подтверждения личности заявителя;
  • придания юридической силы электронным заявлениям и заявлениям‑проектам;
  • ускорения процесса оформления и подачи документов;
  • сокращения затрат на бумажные носители и их пересылку.

Применение электронной подписи обеспечивает надёжность и юридическую значимость онлайн‑операций, позволяя гражданам и организациям взаимодействовать с государственными сервисами без посещения офисов.

Виды электронной подписи, используемые на Госуслугах

Простая электронная подпись (ПЭП)

Простая электронная подпись (ПЭП) - электронный документ, фиксирующий факт согласия пользователя без применения криптографических сертификатов. ПЭП используется в системе «Госуслуги» для подтверждения действий, требующих подтверждения личности.

Для исключения возможности применения ПЭП в сервисах необходимо изменить настройки доступа к соответствующим функциям. В рамках управления учетной записью администратор может задать ограничения, которые блокируют использование ПЭП при выполнении операций.

Последовательность действий:

  • войти в личный кабинет «Госуслуг» под учетной записью с правами администратора;
  • открыть раздел «Настройки безопасности»;
  • найти пункт «Методы подтверждения»;
  • снять галочку с опции «Простая электронная подпись (ПЭП)»;
  • сохранить изменения.

После сохранения настроек система перестаёт принимать ПЭП при авторизации и выполнении транзакций, требующих проверку подписи. Таким образом, использование простых электронных подписей полностью отключается.

Усиленная неквалифицированная электронная подпись (УНЭП)

Усиленная неквалифицированная электронная подпись (УНЭП) - средство подтверждения подлинности документов, использующее простой сертификат без обязательного участия квалифицированного удостоверяющего центра. Технически УНЭП хранится в браузерных хранилищах или в мобильных приложениях, что упрощает её подключение к сервису Госуслуги.

Для ограничения применения УНЭП в системе необходимо выполнить несколько действий:

  • Отключить загрузку сертификатов в личный кабинет пользователя через настройки профиля;
  • Удалить все активные сертификаты УНЭП из реестра доверенных в административной консоли;
  • Заблокировать API‑методы, принимающие подписи типа УНЭП, на уровне шлюза безопасности;
  • Информировать пользователей о невозможности использования УНЭП при выполнении действий, требующих подписи.

После реализации перечисленных мер процесс подачи заявлений, требующих подписи, будет принимать только квалифицированные сертификаты или альтернативные формы подтверждения личности. Это исключает возможность применения УНЭП в рамках сервисов Госуслуги.

Усиленная квалифицированная электронная подпись (УКЭП)

Усиленная квалифицированная электронная подпись («УКЭП») представляет собой криптографический механизм, удовлетворяющий требованиям Федерального закона «Об электронной подписи». Подпись генерируется с использованием закрытого ключа, защищённого в сертифицированном криптопроцессоре, и подтверждается сертификатом, выданным аккредитованным удостоверяющим центром.

В системе государственных онлайн‑услуг («Госуслуги») «УКЭП» применяется для подтверждения действий, требующих высшего уровня юридической силы: подача исковых заявлений, регистрация прав собственности, подписание договоров.

Ограничение использования «УКЭП» в «Госуслуги» может потребоваться при изменении политики безопасности, переходе на альтернативные методы аутентификации или устранении уязвимостей.

Для запрета «УКЭП» в сервисе необходимо выполнить следующие действия:

  • Отключить модуль проверки квалифицированных сертификатов в конфигурации сервера приложений.
  • Исключить сертификаты, соответствующие профилю «УКЭП», из реестра доверенных удостоверяющих центров.
  • Обновить правила доступа в межсетевом экране, блокируя запросы, содержащие атрибуты «УКЭП».
  • Внедрить альтернативный механизм подписи, например, усиленную электронную подпись (УЭП), и обеспечить его совместимость с текущими процессами.
  • Провести тестирование изменения в тестовой среде, подтвердив отсутствие ошибок при выполнении операций, ранее требующих «УКЭП».

После завершения всех пунктов система будет принимать только разрешённые типы подписи, что полностью устранит использование «УКЭП» в «Госуслуги».

Причины, по которым может потребоваться «запретить» электронную подпись

Утеря или кража устройства с ЭП

Утеря или кража устройства, содержащего электронную подпись, создаёт угрозу несанкционированного доступа к государственным сервисам.

При обнаружении факта потери необходимо выполнить следующие действия:

  • Немедленно зайти в личный кабинет на портале государственных услуг.
  • В разделе «Управление подписью» выбрать пункт «Блокировать подпись».
  • Подтвердить действие с помощью кода, полученного по SMS или в приложении‑генераторе.

После блокировки следует обратиться в центр поддержки сервиса для подтверждения факта утери и запросить выпуск новой подписи.

Для снижения риска повторения инцидента рекомендуется:

  • Хранить устройство в защищённом месте, использовать пароли и биометрические блокировки.
  • Регулярно проверять журнал операций подписи в личном кабинете.
  • При необходимости активировать двухфакторную аутентификацию для доступа к подписи.

Подозрением на компрометацию данных

Подозрение на компрометацию данных, связанных с использованием электронной подписи в системе государственных услуг, требует немедленного реагирования. Выявленные попытки несанкционированного доступа к ключам подписи подтверждают уязвимость инфраструктуры и возможность подделки документов.

Для отключения электронной подписи в сервисе необходимо выполнить последовательные действия:

  • Приостановить выдачу новых сертификатов подписи, закрыв соответствующие сервисы выдачи.
  • Отключить функции проверки подписи в процессах авторизации и подтверждения операций.
  • Информировать пользователей о временном прекращении поддержки подписи и предложить альтернативные методы подтверждения личности.
  • Запустить аудит журналов доступа, выявив все операции, выполненные с использованием скомпрометированных сертификатов.
  • Обновить политики безопасности, включив обязательный контроль целостности ключевых компонентов и ограничение прав доступа к хранилищам подписи.

Техническая реализация предполагает изменение конфигурационных файлов серверов, отключение модулей проверки подписи в приложениях и внедрение мониторинга аномальных запросов к API подписи. После завершения всех этапов система готова к восстановлению функций подписи только после подтверждения устранения уязвимостей и проведения повторного аудита.

Изменение личных данных или статуса

Для отключения использования «Электронной подписи» при изменении личных данных или статуса в системе Госуслуги следует выполнить несколько простых действий.

  1. Откройте «Личный кабинет» и перейдите в раздел «Настройки безопасности».
  2. В подразделе «Подпись и авторизация» найдите переключатель, отвечающий за применение «Электронной подписи».
  3. Переведите переключатель в положение «Отключено».
  4. Подтвердите изменение, введя пароль от учетной записи и код, полученный по СМС.

После подтверждения система перестанет требовать подтверждение подписью при изменении фамилии, имени, адреса, паспортных данных или статуса (например, изменение пенсионного статуса). Любая попытка изменить указанные сведения будет проводиться только с использованием пароля и одноразового кода, без применения «Электронной подписи».

Неактуальность ЭП

Электронная подпись в системе государственных услуг утратила актуальность из‑за нескольких факторов. Технологические стандарты, принятые в период её появления, уже не соответствуют требованиям современной защиты данных. Интеграция новых методов аутентификации, таких как биометрия и многофакторные схемы, обеспечивает более высокий уровень безопасности без необходимости использования традиционной подписи.

Основные причины, делающие ЭП неэффективной:

  • Устаревшие криптографические алгоритмы подвержены уязвимостям, обнаруженным в недавних исследованиях.
  • Сложности в обслуживании и обновлении сертификатов приводят к частым сбоям в работе сервисов.
  • Пользователи сталкиваются с неудобным процессом подтверждения, что снижает доступность государственных онлайн‑услуг.
  • Альтернативные решения уже внедрены в многие страны, демонстрируя более быстрый и надёжный процесс верификации.

Для устранения этих недостатков рекомендуется ограничить применение электронной подписи в Госуслугах и перейти к современным методам аутентификации, обеспечивающим соответствие текущим требованиям к кибербезопасности.

Процедура отзыва или блокировки электронной подписи

Отзыв простой электронной подписи (ПЭП) на Госуслугах

Изменение пароля и контрольного вопроса

Изменение пароля и контрольного вопроса - эффективный способ ограничить возможность использования электронной подписи в системе «Госуслуги». При смене этих параметров пользователь теряет автоматический доступ к подписи, поскольку система требует подтверждения личности перед активацией функции.

Для блокировки подписи выполните следующие действия:

  • Войдите в личный кабинет, откройте раздел «Настройки безопасности».
  • Нажмите кнопку «Сменить пароль», введите текущий пароль, укажите новый, подтвердите его.
  • Перейдите к пункту «Контрольный вопрос», выберите новый вопрос из списка и задайте ответ, отличающийся от предыдущего.
  • Сохраните изменения, система запросит повторный ввод пароля для подтверждения.

После завершения процедуры при попытке использовать электронную подпись система потребует ввод нового пароля и ответа на контрольный вопрос. Если пользователь не знает эти данные, активация подписи будет невозможна. При необходимости восстановить доступ следует воспользоваться процедурой восстановления пароля, указав правильный ответ на контрольный вопрос.

Отключение входа по СМС

Отключение входа по СМС в личном кабинете Госуслуг исключает автоматическое подтверждение операций, что существенно снижает возможность применения электронной подписи без согласия пользователя.

Для отключения функции выполните следующие действия:

  • Войдите в профиль на портале Госуслуг.
  • Перейдите в раздел «Настройки безопасности».
  • Найдите пункт «Аутентификация по СМС».
  • Снимите галочку рядом с опцией «Разрешить вход по СМС».
  • Сохраните изменения, нажав кнопку «Сохранить настройки».

После сохранения система будет требовать альтернативные методы подтверждения, например, ввод кода из мобильного приложения «Госуслуги» или использование токена. Исключение СМС‑аутентификации предотвращает автоматическое формирование подписи, поскольку процесс подтверждения становится более контролируемым.

Дополнительные меры:

  • Отключите привязку мобильного номера к аккаунту, если он не используется для иных сервисов.
  • Активируйте двухфакторную аутентификацию через приложение‑генератор кодов.
  • Регулярно проверяйте журнал входов в личный кабинет, отслеживая попытки доступа с неизвестных устройств.

Удаление учетной записи (как крайняя мера)

Удаление учетной записи - крайняя мера, применяемая при необходимости полностью отключить возможность использования электронной подписи в системе Госуслуги.

Прежде чем переходить к удалению, рекомендуется воспользоваться менее радикальными способами: отключить привязку подписи к профилю, изменить настройки доступа, обратиться в службу поддержки для блокировки подписи.

Если эти варианты не дают результата, следует выполнить следующие действия:

  1. Войти в личный кабинет под административными правами.
  2. Перейти в раздел «Управление аккаунтом».
  3. Выбрать пункт «Удалить профиль».
  4. Подтвердить действие, введя пароль и код из СМС.

После подтверждения система полностью удалит все данные, связанные с учетной записью, включая привязанные электронные подписи. Доступ к сервису будет невозможен, а восстановление аккаунта потребует создания нового профиля.

Следует помнить, что удаление нельзя отменить; поэтому перед выполнением операции необходимо убедиться в отсутствии альтернативных решений.

Отзыв усиленной неквалифицированной электронной подписи (УНЭП)

Обращение в удостоверяющий центр

Для прекращения действия электронной подписи в системе государственных услуг необходимо направить официальное обращение в аккредитованный удостоверяющий центр. Обращение оформляется в письменной форме, в котором указываются: причина отказа от подписи, сведения о владельце сертификата и требуемая дата блокировки.

Для подачи запроса подготовьте следующие документы:

  • копию паспорта или иного удостоверяющего личность документа;
  • оригинал или копию сертификата электронной подписи;
  • заявление с указанием причины отказа от использования подписи;
  • согласие на удаление или блокировку сертификата.

Документами сопровождайте заявление подписью, выполненной обычным (неэлектронным) способом. После получения обращения центр проверяет подлинность представленных данных, фиксирует запрос в реестре и вносит изменения в статус сертификата. По завершении процедуры центр высылает подтверждающее письмо, в котором фиксируется дата и причина блокировки.

Полученное подтверждение служит основанием для дальнейшего обращения в службу поддержки государственных сервисов с целью обновления личного кабинета и отключения возможности применения электронной подписи. При отсутствии подтверждения использование подписи продолжится.

Действия на портале Госуслуг

Для отключения возможности применения электронной подписи на портале Госуслуг выполните последовательные действия.

Войдите в личный кабинет, используя логин и пароль. Перейдите в раздел «Настройки». В меню настроек найдите пункт «Электронная подпись» и откройте его.

Дальнейшие шаги:

  1. Снимите галочку «Разрешить использование электронной подписи».
  2. При появлении предупреждения подтвердите действие, нажав кнопку «Подтвердить».
  3. При необходимости удалите сохранённые сертификаты, выбрав пункт «Удалить сертификат» и подтвердив удаление.

После выполнения указанных операций подпись будет недоступна при оформлении заявлений и запросов в системе. При необходимости повторного включения процесса следует выполнить обратные действия.

Отзыв усиленной квалифицированной электронной подписи (УКЭП)

Обращение в аккредитованный удостоверяющий центр, выдавший подпись

Для прекращения действия электронной подписи, выданной в рамках государственных онлайн‑услуг, требуется обратиться в аккредитованный удостоверяющий центр, который её оформил.

  • Определить название и контактные данные центра, указанные в сертификате подписи.
  • Сформировать письменный запрос о отзыве подписи. В запросе указываются: ФИО владельца, ИНН, номер сертификата, причина отказа от использования подписи.
  • Приложить копию сертификата и документ, подтверждающий личность (паспорт, СНИЛС).
  • Передать запрос в центр одним из способов: электронная почта, личный визит, курьерская доставка.
  • Дождаться подтверждения отзыва от центра. После получения подтверждения в личном кабинете Госуслуг необходимо удалить привязанную подпись.

После выполнения указанных действий подпись будет аннулирована и более недоступна в системе государственных услуг.

Документы, необходимые для отзыва

Для отмены электронного сертификата в сервисе «Госуслуги» необходимо предоставить конкретный пакет документов, подтверждающих право на изменение статуса подписи.

Для подачи заявления требуются:

  • Паспорт гражданина РФ (оригинал и копия);
  • СНИЛС (страница с номером);
  • Справка о регистрации по месту жительства (не старше 3‑х месяцев);
  • Договор о предоставлении услуги электронной подписи (копия);
  • Техническое заключение об утрате или необходимости отмены подписи (при наличии);
  • Заявление в свободной форме, подписанное собственноручно.

Все документы должны быть отсканированы в формате PDF, размером не более 5 МБ, и загружены в личный кабинет. После проверки оператором заявка будет обработана в течение 5 рабочих дней. При отсутствии каких‑либо из перечисленных бумаг запрос дополнительных материалов будет направлен на указанный в заявлении контакт.

Сроки и порядок выполнения процедуры

Для отключения функции электронной подписи в системе государственных услуг необходимо соблюсти установленные сроки и выполнить последовательные действия.

Сроки выполнения:

  • Подготовка запроса - не более 3 рабочих дней с момента принятия решения.
  • Подача заявления в службу поддержки - в течение 5 рабочих дней после подготовки.
  • Рассмотрение и подтверждение отключения - до 10 рабочих дней с даты получения заявления.
  • Окончательная блокировка функции - в течение 2 рабочих дней после подтверждения.

Порядок выполнения процедуры:

  1. Сформировать официальное обращение, указав требуемую операцию «отключение электронной подписи», номер личного кабинета и причину запроса.
  2. Отправить обращение через личный кабинет или по электронной почте в службу поддержки, приложив копию паспорта и подтверждающий документ.
  3. Ожидать уведомления о принятии заявки; в случае необходимости предоставить дополнительные сведения в течение 2 рабочих дней.
  4. После подтверждения получить подтверждающий документ, в котором указаны дата отключения и срок действия ограничения.
  5. Проверить отсутствие возможности подписи в личном кабинете; при обнаружении отклонений обратиться в техподдержку в течение 1 рабочего дня.

Меры предосторожности и защита электронной подписи

Рекомендации по безопасному хранению ЭП

Для безопасного хранения электронной подписи в условиях ограничения её использования в государственных сервисах необходимо соблюдать несколько практических правил.

  • Хранить закрытый ключ в аппаратном токене или смарт‑карте, которые требуют физического доступа для подписи.
  • Защищать токен PIN‑кодом, длина которого не менее 8 символов, комбинировать цифры, буквы и специальные знаки.
  • Делать зашифрованную резервную копию ключа на внешнем носителе, который хранится в сейфе или банковской ячейке.
  • Регулярно обновлять программное обеспечение, управляющее ЭП, чтобы исключить уязвимости.
  • Ограничить права доступа к компьютеру, где установлен сертификат, используя отдельные учётные записи с минимальными привилегиями.
  • При необходимости использовать подпись в режиме офлайн, отключив интернет‑соединение на время операции.

Соблюдение этих мер минимизирует риск несанкционированного использования подписи и обеспечивает контроль над её применением в государственных электронных услугах.

Регулярная проверка активности на Госуслугах

Регулярный мониторинг активности учетных записей в системе Госуслуги позволяет своевременно выявлять и блокировать использование электронных подписей, противоречащих политике ограничения их применения.

Для эффективного контроля следует выполнить последовательные действия:

  • Войти в личный кабинет с правами администратора;
  • Открыть раздел «История действий» и задать период проверки (например, последние 30 дней);
  • Отфильтровать операции, связанные с применением электронной подписи;
  • При обнаружении нежелательных подписей - инициировать их отмену через кнопку «Отозвать подпись»;
  • Сформировать отчет и сохранить его в защищённом месте для последующего аудита.

Периодичность проверок рекомендуется устанавливать не реже одного раза в неделю. Автоматизация процесса возможна через скрипты, использующие API Госуслуг, что исключает ручные ошибки и ускоряет реакцию на нарушения. Регулярный контроль гарантирует соблюдение требований по ограничению использования электронных подписей и поддерживает высокий уровень безопасности персональных данных.

Что делать в случае несанкционированного использования ЭП

В случае обнаружения несанкционированного применения электронной подписи необходимо выполнить последовательные действия, исключающие дальнейший риск и фиксирующие факт нарушения.

  • Немедленно прекратить использование подписи, отключив профиль в личном кабинете Госуслуг.
  • Зафиксировать детали инцидента: дату, время, идентификатор подписи, IP‑адрес, с которого происходил доступ.
  • Обратиться в службу поддержки портала через форму обратной связи или телефон горячей линии, указав собранные сведения и потребовать блокировку подписи.
  • Подать заявление в правоохранительные органы, приложив скриншоты, журналы доступа и копию обращения в поддержку.
  • При наличии корпоративного аккаунта уведомить внутренний ИТ‑отдел или службу безопасности для проведения аудита и изменения паролей.
  • После подтверждения блокировки проверить статус подписи в личном кабинете и убедиться в отсутствии активных сертификатов.

Эти шаги позволяют быстро нейтрализовать угрозу, собрать доказательства и обеспечить юридическую защиту владельца подписи.