Чиновники ФНС России предложили алгоритм действий для компаний, отчитывающихся в электронном виде, которые подозревают утечку информации о ключах электронно-цифровой подписи (ЭЦП). Например, такая ситуация возможна, если уволился сотрудник, имевший доступ к этому ключу.

В приказе от 17.12.2008 № ММ-3-6/665 налоговики предлагают предотвращать незаконное использование ЭЦП следующим образом. Прежде всего, организация должна прекратить передавать в инспекцию документы, заверенные скомпрометированной ЭЦП.

Следующий шаг: немедленно связаться с удостоверяющим центром либо спецоператором связи, выдавшим ключ, и сообщить о случившемся. Из пункта 9.4.2 комментируемого приказа следует, что такого сообщения будет достаточно для того, чтобы отозвать сертификат ключа ЭЦП. Правда, продублировать сообщение в письменном виде все равно придется. На это плательщику отводится один рабочий день.