Электронная подпись: источники рисков и реализация потенциала в цифровой экономике



О СОБЫТИИ

4 июня в Москве состоялась пресс-конференция «Электронная подпись: источники рисков и реализация потенциала в цифровой экономике». Представители Федеральной нотариальной палаты, Федеральной таможенной службы, Сбербанка, КриптоПро, Гаранта, юристы и эксперты по информационной безопасности ответили на вопросы об электронной подписи, рассказали о мошенничестве с ее использованием, реальных рисках граждан, бизнеса и способах их минимизировать.

О ПРЕДМЕТЕ

Для организации электронного взаимодействия как правило используется усиленная квалифицированная подпись, выданная аккредитованным удостоверяющим центром (УЦ). Такая электронная подпись признается всеми коммерческими компаниями и государственными учреждениями без подписания каких-либо дополнительных соглашений. Сама электронная подпись это аналог собственноручной рукописной подписи и печати. Однако, в отличие от рукописной подписи и печати, усиленную квалифицированную электронную подпись невозможно подделать. Технология электронной подписи основана на современных криптографических алгоритмах, на использовании сертифицированных ФСБ криптографических средств и позволяет в любой момент времени проследить «цепочку доверия»: кто, в какой момент на документе поставил подпись и каким УЦ выдан сертификат.

ПРОБЛЕМА БЕЗОПАСНОСТИ ЭЛЕКТРОННОЙ ПОДПИСИ

По словам Юрия Маслова, коммерческого директора «КРИПТО-ПРО» - «В самой технологии нет узких мест».

За 17 лет использования технологии в России неизвестно ни одного случая подделки электронной подписи, в то время как мошенничество с бумагой достаточно обширно. Это подтверждают и эксперты в области информационной безопасности (ИБ).

Они отмечают, что сейчас основные проблемы в системе контроля сведений, представляемых будущими владельцами сертификатов ключей электронной подписи в УЦ:

1. Возможность получения сертификатов для юридических лиц по простой (не нотариально-заверенной) доверенности.

2. Невозможность проверить паспортные данные по централизованным реестрам (система межведомственного электронного взаимодействия - СМЭВ).

Анастасия Лабуцкая, Удостоверяющий центр «СКБ Контур», видит простой способ для исключения 1 недостатка организационных мер получения электронной подписи – обязать заявителя прийти лично в УЦ или к нотариусу за доверенностью.

 

Примечание: на данный момент требование предоставления нотариальной доверенности используется только для физических лиц. Это создает проблемы с бюрократизацией выдачи электронных подписей, но в то же время защищает человека от мошенников.

 

Алексей Пауков, сотрудник компании «Гарант» предлагает еще одно решение в формализации отношений УЦ и заявителя посредством договора с четким указанием ответственности обеих сторон.

Кирилл Романов, Федеральная таможенная служба РФ: «Все факты злоупотреблений с использованием квалифицированной электронной подписи, с которыми сталкиваемся, связаны с человеческим фактором. К сожалению, многие люди не осознают сам предмет квалифицированного сертификата электронной подписи, нарушая очевидные принципы цифровой гигиены:

  • оставляют носитель с сертификатом и ключом бывшим работодателям;
  • отдают попользоваться «по дружбе»;
  • получают сертификат без отзыва ранее выданных действующих сертификатов.

ПРЕДЛОЖЕНИЯ ПО МИНИМИЗАЦИИ РИСКОВ

По словам эксперта ассоциации электронных торговых площадок (АЭТП) Саввы Белоногова

  • Минкомсвязи предлагает каждой организации использовать две электронные подписи: юридического и физического лица. Но адаптация существующих информационных систем затратна и не избавит от имеющихся организационных пробелов.
  • Совет Федерации, который развивает и совершенствует текущую форму использования электронной подписи, предпочтительнее и именно он находит поддержку у бизнеса и экспертов».

Существенным отличием законопроектов Минкомсвязи и Совета Федераций является то, что Минкомсвязи предлагает введение монополи государства на выпуск сертификатов электронных подписей для ЮЛ и ИП. В частности выпуском будет заниматься ФНС.

Эксперты отметили, что монополия государства не устраняет проблемы мошенничества, но и порождает новые риски:

  • невозможность оказания услуг «под ключ»;
  • уход от режима «одного окна»;
  • уход от квалифицированного разрешения всех вопросов клиентов в режиме 365х24х7;
  • угроза нарушения работы систем ЭДО по всей России из-за возможных сбоев в УЦ ФНС;
  • замедление или стагнация развития технологий электронной подписи;
  • обременение государственного бюджета РФ на расходы УЦ ФНС.

Эксперты сообщили, что важными новеллами закона возможно будут:

  • введение института Доверенной третьей стороны;
  • введение понятия и сервисов облачной электронной подписи;
  • определение новых дистанционных способов идентификации заявителей при выпуске сертификатов квалифицированной электронной подписи.

Сергей Кирюшкин, Советник Генерального директора ООО «Газинформсервис» рассказал про механизм Доверенной третьей стороны: «Введение доверенной третьей стороны позволит обеспечить новый сервис – проверку квалифицированной электронной подписи, в том числе – иностранной. Это позволит, в частности, открыть массовый рынок трансграничного ЭДО, что позволит ускорить товарооборот и торговые бизнес-процессы с другими странами. Такие сервисы являются крайне востребованными как в рамках ЕАЭС, так и на мировом рынке в целом».

Иван Янсон, ПАО Сбербанк отметил плюсы технологии облачной подписи: «Применение облачной электронной подписи расширит возможности граждан и бизнеса по использованию квалифицированной электронной подписи, так как облачной подписью владельцы смогут управлять со своих мобильных устройств, при этом она будет дешевле, чем подпись, хранимая на привычных нам защищенных устройствах (например, на токенах)».

В заключение, участники пресс-конференции отметили, что в целом обсуждаемое изменение закона «Об электронной подписи» нацелено на решение задачи формирования единого пространства доверия квалифицированной подписи и на обеспечение массовости применения электронной подписи, и соответственно, на распространение основанных на ее использовании цифровых технологий в России во исполнение Указа Президента РФ от 07.05.2018 г. № 204. При этом редакция Совета Федерации позволяет это сделать, не увеличивая риски, не порождая дополнительные расходы и не нарушая принципы свободной рыночной конкуренции.

ЛИЧНОЕ МНЕНИЕ

В свою очередь ООО «НПФ «ИСБ» как компания, которая выпускает сертификаты ключей квалифицированной усиленной электронной подписи с 2004 года и имеет большой опыт в построении инфраструктуры с использованием электронных подписей, видит те же пробелы в организационных мерах выдачи электронных подписей, а так же признает, что для всеобщей безопасности выдачи и использования электронных подписей необходимо внести поправки в закон 63-ФЗ «Об электронной подписи», согласно проекту Совета Федераций. А для пользователей и заявителей ведет и готова вести дальше просветительскую работу о возможностях и особенностях использования технологий электронной подписи.

 

Материал подготовлен на основании оригинальной статьи: https://www.it-world.ru/cionews/state_news/146126.html

Поделиться: