Дошедшие до нас из интернета: мифы об электронной подписи

Интернет стал очень мощным источником информации. Чтобы найти в нем что-то стоящее, нужно сильно потрудиться и разгрести огромное количество слухов, всякого шлака и банальной лжи. Я, в свою очередь, прилагаю немало усилий, чтобы хоть небольшую часть интернета наполнить достоверными сведениями, на которые можно положиться.

Перед вами топ 5 мифов об электронной подписи, в которые почему-то многие еще верят.

1. “Бумага надежнее, чем электронная подпись”

В нашей стране есть очевидная тенденция к работе именно с бумажными носителями. Почему? Предполагаю, что это связано с уверенностью именно в физическом документе. Однако такой документооборот сопряжен не только с огромными тратами на печать этих документов, хранение, поиск необходимой бумажки и тд. Что если контрагент в другом городе? Ждем неделями, пока бумажка доедет почтой или курьером. Также это весьма ненадежно: износостойкость бумаги оставляет желать лучшего.

А еще электронную подпись, в отличие от собственноручной, нельзя подделать. И если вы думаете, что эти подписи не являются аналогами друг друга, это не так. В случае с квалифицированной электронной подписью — это полный аналог ручки и бумаги в цифровом пространстве. Неквалифицированная электронная подпись требует подписания оферты, но все также может заменять собственноручную подпись.

Электронная подпись — это наше будущее! Вспомните, с каким трудом входили в повседневность технологические новшества, например, смартфоны, а теперь они есть почти у каждого!

2. “Подписать документ можно при помощи стилуса в окошке программы”

Друзья, запомните раз и навсегда: электронная подпись сопряжена с криптографическими процессами. Черкануть что-то в интерфейсе — не значит подписать его! Такого вида подписи не предусмотрено в законодательстве, поэтому, если возникнет конфликт, вы не сможете ничего доказать.

То же самое можно сказать, например, про подписание при помощи FaceID или TouchID. Биометрические функции смартфонов также не являются системами, в которых в специальной серверной инфраструктуре банка или удостоверяющего центра хранятся уникальные данные пользователя, необходимые для подтверждения действия.

Все требования к электронным подписям вы можете прочитать в 63-ФЗ «Об электронной подписи».

3. “Я знаю, что SMS — это плохо. Заменим PUSH-кодами!”

Это тоже неверно. Сохранением целостности и авторства здесь даже не пахнет! Как и SMS, PUSH-коды весьма легко перехватываются. Да и при возникновении конфликтной ситуации суд чаще встает на сторону клиента, подписывающего при помощи PUSH-кода.

4. "Электронная подпись нужна и доступна только юридическим лицам”

Конечно, нет. Сейчас пользователи ДБО, в том числе и некорпоративные клиенты банков, утопают в социальной инженерии. Мошенники не дремлют — защищать нужно всех. Правильно построенная система безопасности позволяет банкам на корню пресекать многие атаки, снижая число конфликтных ситуаций.

Заключить договор ГПХ, вести сделки от лица самозанятого и даже кадровый ЭДО (для удаленной работы очень удобно на самом деле) — вариантов использования ЭП масса! И сфера влияния электронной подписи продолжает расширяться.

5. “Подпись может быть только на токене, а подпись на мобильном телефоне — это невозможно и небезопасно!”

Сфера IT в России развивается стремительно. И технологии передачи и хранения ключей электронной подписи тоже не остались в стороне. Особенность современных мобильных подписей в том, что код формируется на стороне клиента, передается по частям, по нескольким защищенным каналам, хранится в специальном защищенном контейнере. А если проводится очень важная операция, смартфон обновляется, происходит перевыпуск ключа или система заподозрила неладное, то может быть назначена также дополнительная биометрическая аутентификация. Она позволяет клиентам, работающим с критически важными данными не бегать за каждой операцией в офис банка или мириться с рискованными незащищенными действиями.