Вход для зарегистрированных:
Войти
Закрыть
Восстановление пароля
Отправить Регистрация
Восстановление пароля

Что надо изменить, чтобы исключить возможность мошенничества с электронной подписью?

Что надо изменить, чтобы исключить возможность мошенничества с электронной подписью?
6 июня 2019

В Москве состоялась пресс-конференция «Электронная подпись: источники рисков и реализация потенциала в цифровой экономике». В ней приняли участие представители РОСЭУ, КриптоПро, Федеральной нотариальной палаты, Сбербанка, ФТС, юристы и эксперты по информационной безопасности. Специалисты ответили на вопросы о мошенничестве с использованием электронной подписи, о реальных рисках граждан и бизнеса и способах их минимизировать.

Прежде всего, представители сообщества рассказали, что такое электронная подпись и почему она надежнее рукописной. В отличие от рукописной подписи и печати, электронную подпись невозможно подделать. Технология основана на современных криптографических алгоритмах и позволяет в любой момент времени проследить «цепочку доверия»: кто, в какой момент, и под какой версией документа поставил подпись, какой удостоверяющий центр выдал сертификат (подробнее см. «Как работает электронная цифровая подпись»).

За 18 лет использования технологии в России неизвестно ни одного случая подделки электронной подписи, в то время как число мошенничеств в бумаге несравнимо выше. Недавние инциденты носят единичный характер и говорят лишь о необходимости доработать закон.

Если доверие к электронной подписи, как к технологии, не оспаривается, то почему вообще возможно мошенничество с электронной подписью?

Анастасия Лабуцкая, Удостоверяющий центр СКБ Контур:
«Как ни парадоксально, возможность мошенничества с электронной подписью открывает бумага, а точнее поддельные документы, по которым ее можно получить. Федеральный закон от 06.04.11 № 63 «Об электронной подписи» дает возможность представить в УЦ рукописную доверенность и копию паспорта человека, на которого выдается подпись. Простой способ убрать это узкое место прописан в законопроекте Совета Федерации — обязать заявителя прийти лично в удостоверяющий центр или к нотариусу за доверенностью».

Участники пресс-конференции согласились, что проблема мошенничества с использованием электронной подписи не решится, если передать права выдачи от коммерческих к государственным структурам, поскольку это не закроет имеющиеся пробелы. Необходимо на законодательном уровне ужесточить требования к проверке заявителей и к инфраструктуре выдачи сертификатов электронной подписи:

  1. Обязать юридических лиц предоставлять нотариальную доверенность при получении сертификата и автоматизировать их проверку по реестру действующих доверенностей.
  2. Создать реестр выданных сертификатов электронной подписи в ЕСИА и открыть гражданам доступ к нему через Госуслуги.
  3. Повысить ответственность заявителя за предоставление поддельных документов.
  4. Повысить регулирование рынка коммерческих УЦ через систему независимых аудиторов.

Дальнейшее развитие инфраструктур выдачи сертификатов электронной подписи стоит на развилке. Эксперт ассоциации электронных торговых площадок АЭТП Савва Белоногов отметил различие двух вариантов развития рынка:
«Министерство цифрового развития, связи и массовых коммуникаций предлагает каждой организации использовать две электронные подписи: юридического и физического лица. Во-первых, технология не отработана, а во-вторых, что касается рынка электронных торгов, изменение потребует доработки всех информационных систем. Это огромные деньги, которые государство и бизнес потратят на адаптацию. Поэтому проект Совета Федераций, который развивает текущую форму использования электронной подписи, кажется предпочтительнее и именно он находит поддержку у бизнеса и экспертов».

Электронная подпись Получить сертификат усиленной квалифицированной электронной подписи через час
1 185