Привет, я Александр Кофанов, создатель и руководитель компании Sign.Me, сервиса мобильной электронной подписи.
Вчера про нашу компанию написали крупнейшие уважаемые федеральные СМИ, но я пришёл не хвастаться, а уточнить информацию из этих новостей.
Думаю, это знакомо любому «тыжпрограммисту». Вообще всем, кому приходилось хоть раз объяснять обывателю тонкие нюансы своей работы — от гендиректоров заводов до врачей или юристов.
После статьи в «Ведомостях» ощущения очень двойственные.
С одной стороны, мы рады, что такое известное издание решило о нас написать.
А с другой стороны — в тексте есть формулировки, которые для людей далеких от нашей индустрии кажутся абсолютно невинными. Но в нашей сфере они — табу.
Получилось, что акценты сместились в сторону от грандиозной для нашей компании новости: мы получили сертификат соответствия на свою систему мобильной ЭП.
По факту, это означает, что гораздо больше людей смогут облегчить свою жизнь в части бюрократии.
Электронная подпись всегда под рукой, буквально в руке (надеюсь, большую часть времени всё же в кармане :)) — в вашем смартфоне. И тысячи операций, которые ранее были невозможны без собственноручного подписания бумажных документов, можно производить электронно.
Зарегистрировать ИП или юрлицо, совершить сделку с недвижимостью с внесением всех изменений в Росреестр, заключить договор с ремонтной бригадой, подписать договор с риэлтором или договор аренды квартиры и т.п. Экономия миллионов нервных клеток, тонн бумаги и многих часов времени.
И всё это с помощью сертифицированного решения. То есть это не просто удобство, но ещё и максимальная надёжность и безопасность.
Но в статье эти смыслы изменились, появились акценты, которые искажают действительность. При всём уважении к труду журналистов, я должен дать уточнения.
Начну прямо с первых строк
Разработчик Sign.Me получил разрешение выдавать квалифицированную электронную подпись (ЭП) через смартфон, без личной явки в удостоверяющий центр.
Фактически — это а) неправда, б) оксюморон. Выдавать ЭП удалённо, без личного контакта с УЦ нельзя! Это незаконно. Ни мы, ни наши партнёры так не делаем.
Разумеется, наши регуляторы никогда не дали бы нам одобрения, если бы мы предлагали пользователям нарушать закон. Странно подозревать госорганы в таком легкомыслии.
На самом деле абзац должен звучать так.
Разработчик Sign.Me получил сертификат соответствия на средство электронной подписи в виде мобильного приложения для смартфона. Получить её можно только при очной встрече с представителем УЦ (удостоверяющего центра) для идентификации.
Чувствуете разницу? Огромная!
И подобные «нюансы» встречаются по всему тексту.
Так, например, сделки с автомобилями, о которых говорится в статье, с 1 января 2022 года можно подписывать только Госключом, в случае использования неквалифицированной ЭП, которая также присутствует в нашем сервисе. Мы бы и рады, но закон есть закон. Ограничимся только квалифицированной ЭП для этого проекта, но тут мы не конкуренты Госключу.
Для журналиста это не очень значимый нюанс, который, тем не менее, отражен на законодательном уровне.
А вот про недвижимость автор текста попал в точку: да, любые сделки с квадратными метрами с внесением в Росреестр всех необходимых изменений возможны с использованием ЭП в вашем смартфоне (замечу, только квалифицированной), и это так же легально и надёжно, как личное подписание всех бумаг. Просто гораздо удобнее. Да и регистрация в Росреестре гораздо быстрее, по сравнению с «бумажной» сделкой.
Тем более, почти все компании из ТОП-500 застройщиков — в числе наших клиентов. Тут написанное в газете соответствует действительности. Нам доверяют и страховые компании «Альфастрахование» и «Согласие», и крупнейшие банки из ТОП-10.
Ещё один пример. Газета пишет:
Квалифицированная ЭП нужна юрлицам, ИП, госслужащим или физлицам для оформления юридически значимых документов. В частности, она используется для участия в электронных торгах, работы в госсистемах и на госпорталах.
Фактически, верно, но складывается впечатление, что кроме корпоративных клиентов, ЭП никому не нужна.
На самом же деле, наше государство давно вышло на путь максимальной цифровизации услуг для населения, и не ограничивается только бизнесом.
Реформированный Закон 63-ФЗ «Об электронной подписи» теперь открыл все возможности для широкого применения ЭП не только юрлицами и бизнесом, но и для физлиц, в обычной жизни людей.
Команда Sign.me, заметив в 2015 году зарождение тренда цифровизации, рискнула воплотить свою научную разработку в жизнь и изменить подход к использованию электронной подписи.
Мы сосредоточились на сервисе, чтобы даже самый технологически-непродвинутый пользователь смог легко подписать любой документ электронно.
При этом мы не пожертвовали безопасностью. Весь смысл нашей архитектуры безопасности строится на одном принципе: никто, кроме пользователя — даже мы, создатели сервиса — не должен получить доступ к ЭП пользователя без его ведома.
Секрет в том, что главная, закрытая часть ключа электронной подписи — то, что обеспечивает её подлинность и конфиденциальность — хранится в самом дорогом для современного человека предмете: его смартфоне, и несколько раз зашифрована разными алгоритмами.
Так что даже если телефон украдут или взломают — подписать что-то вашей ЭП у злодеев не получится: нужен пароль, который знаете только вы, код к шифру, который хранится на сертифицированном сервере Sign.me. И даже добравшись до закрытого ключа, разложив память телефона по байтам, злоумышленник обнаружит лишь зашифрованную бесполезную для него строку.
Таким образом мы сделали ЭП одновременно и полностью безопасной, и удобной для использования человеком в обычной жизни.
И теперь у Sign.Me есть шансы сделать ЭП привычным инструментом. Когда можно легко оформлять любые сделки и подписывать документы с помощью ЭП в смартфоне, через сертифицированное мобильное решение, пользовательская база компании стремительно растёт.
Пользователю достаточно установить приложение на смартфон и пройти несложную процедуру подтверждения личности (ещё раз подчеркну — только очная идентификация УЦ!)
Процесс применения в газете тоже описан неточно. Подписывать документы через личный кабинет на сайте, без использования смартфона — нельзя. Это можно счесть облачной подписью, практика применения которой вызывает разные вопросы. Хотя намёк на такой вид подписи есть в законе, нормативная база отсутствует. Так что ассоциироваться с облачной подписью сейчас не слишком популярно.
Подписание документов, в любом случае, будет происходить в мобильном приложении, но есть два основных сценария взаимодействия с сервисом.
Первый — когда два пользователя обмениваются документами через личный кабинет на сайте или в приложении.
Второй — когда пользователь получает документ для ознакомления и подписания от какой-либо ИТ-системы организации, сервис предоставляет возможности по интеграции. В этом случае подпись для клиента будет бесплатной: воспользоваться ею для взаимодействия с этой организацией можно будет без доплаты.
Причём, в случае с Sign.Me, потеря функционала не грозит пользователям даже при жесточайших санкциях. Компания — на 100% российская, её работоспособность не зависит от воли зарубежных производителей электроники, вся «начинка» написана собственной сильной командой профессиональных криптографов и разработчиков и оперативно готова поддержать своих пользователей 24 часа в сутки 7 дней в неделю.
Далее в статье представлены комментарии экспертов
Мы с глубоким уважением относимся к нашим коллегам по отрасли и благодарим их за внимание к нашему продукту.
Важную мысль высказал один из комментаторов:
Мобильная подпись — это технологичное решение, удобное для использования теми, кто привык все делать со смартфона, или теми, кто часто не привязан к рабочему месту. Я ожидаю, что мобильная подпись займет значимую долю на уже сформированном рынке квалифицированной ЭП и будет способствовать его дальнейшему росту.
Другой комментатор также делает ценное замечание:
Именно форм-фактор мобильного телефона позволил распространить использование квалифицированной ЭП не только на юрлиц, но и на физлиц, резко повысив популярность ЭДО в России.
Мы в Sign.Me тоже согласны с тем, что мобильная подпись — это удобно, и делает ЭП доступной для использования физлицами в обычной жизни.
Именно поэтому мы спроектировали и реализовали технологию подписи в мобильном приложении, и провели много успешных внедрений.
Мы сделали удобный мобильный формат не просто возможным, но и максимально безопасным. Вообще, мы всегда при разработке исходили из того, что решение должно быть понятным и удобным даже для неподготовленных пользователей.
Для этого оно должно соответствовать следующим критериям:
- Хороший UX
- Безопасность
- Экономическая обоснованность
Как мы верим, у нас получилось «пройти» по этим критериям.
Итак, в заключение скажу. Работа журналиста непростая. За несколько дней понять и разобраться в технических терминах и тонкостях сложно, особенно в такой непривычной тематике. В нашей сфере даже специалисты без погружения в нормативку зачастую не могут сходу дать правильную консультацию.
«Ведомости» проделали большую работу. Мы рады попасть на страницы такого издания и благодарны за их труд. Но там, где человек, не погруженный в тему, видит просто перевод «на человеческий язык», мы, специалисты и создатели, хватаемся за сердце. Ведь иногда обывательское упрощение меняет смысл предложения на противоположный.
Так, желая упростить мысль для читателей, журналисты описали наш сервис мобильной электронной подписи как подпись, которую можно получить с помощью мобильного телефона удалённо, без личного контакта с УЦ.
Хотя на самом деле это совершенно не так. Но, несмотря на «трудности перевода», я уверен: читатели достаточно умны, чтобы уловить разницу.
«Вот так возникают нездоровые сенсации» — говорил один программист из романа Стругацких.
Представляю, с какими трудностями столкнулся Стив Джобс, когда рассказывал людям про первые айфоны! Новые технологии поначалу всегда сложно объяснить на пальцах — проще один раз попробовать.
Мы в Sign.Me много лет улучшали сервис, продумывали удобство, надёжность и безопасность ради того, чтобы люди попробовали что-то новое, что упростит им жизнь. Много лет мы шли к тому, чтобы получить сертификат соответствия. Для нас это знаменательное событие и стимул развиваться дальше.
Мы открыты и для сотрудничества, и для новых проектов, и для комментариев. По любым вопросам с нами можно связаться и мы поделимся экспертизой, опытом и решениями.
UPD: На момент публикации данного поста, часть текста в статье «Ведомостей» уже исправлена редакцией.
Давно пора! Даёшь мобильную ЭП в массы - это ж как удобно, не трястись над этими токенами.
А журналистам современным почти всем нужно фактчекинг подтянуть, конечно.
Комментарий удален модератором
На хуй не нужон нам ваш этот электронная подпись
Конечно лучше всё подписывать ручками. Это же вам не какие-то там технологии шифрования, это - почерк! Никто и никогда не сможет подделать вашу С
Сканы! Нужны сканы договоров, нужны сканы актов, платежек. Нужно сначала распечатать, потом подписать и отсканировать. И хранить бумажку. А не вот эта ваша хипстерская наркомания.
И скан скана подлинности отсканированного скана, заверенный нотариально!
Комментарий недоступен
1) Журналисты не присылали статью на согласование?
2) Хранить в смартфоне ключ доступа ко всему своему имуществу - лично мне не нравится.
Идея ЭЦП великолепная. Но как потом докажешь, что тебя взломали и переписали квартиру, продали за рубль авто?
Нужны механизмы запрета сделок с ЭЦП - полный (для пенсов), частичный (по категориям) и так далее.
Самое важное - купить/продать квартиру на вторичном рынке с ЭЦП бессмысленно - все равно надо посмотреть на продавца/покупателя, изучит доки по квартире и т.д.
А выпускать столь мощный инструмент как ЭЦП для того, чтобы не ходить в МФЦ сдавать и получать документы - фиг знает.
Вторичка — согласна. Я бы не рискнула, прежде чем лично убежу(дю?))сь в том что имею дело с адекватами. Но с новостройками-то в чем сложность. Я когда покупала, с удовольствием бы всё это сделала через ЭПшку в телефоне, если б она была на тот момент. А на тот момент только сбер чёт там изображал про цифровизацию и удалёнку со своим домкликом, но бабки перечислять со всех счетов и финальные ипотечные доки подписывать все равно пришлось лично к ним в офис переться)))
Хз, я технооптимист, крч. Покупки совершать с телефона в интернете10-15 лет назад тоже никто не рискнул бы. А щас я фрустрирована возвратом к пластику.
Разовьются, нормативка устаканится, и можно будет эти ЭПшки вообще везде прикладывать.
Сейчас уже ЭЦП в Домклике при покупке новостройки. Все электронно.
Нормативом ничто - судебная практика все.
Сравнивать покупку в интернет и покупку /продажу квартиры - ту такое себе.
У нас, например, если я беру подержанное авто, то еду на место, смотрю, и если все ок, прямо на месте перевожу деньги и переоформляю машину на себя и через 10 минут уже еду на ней куда хочу.
Жилье - встречаюсь, смотрю, потом из дома запрашиваю у продавца любые документы, подписанные им дигитально. Ознакамливаюсь, с того же дивана запрашиваю в банке ипотеку, записываюсь к нотариусу и сообщаю продавцу время сделки. В день Х еду к нотариусу, представитель банка и продавец уже там. У нотариуса уже подготовлен договор купли-продажи и вуаля - через полчаса еду в свое новое жилье.
Красота, как по мне. И запрещать ничего не надо 🙂
У вас не альтернативных сделок и прописки, право постоянного проживания в не зависимости от того, кто владелец. И ещё кучу моментов при покупке жилья. на вторичке
А это накрывает всю дижиталтность медным тазом
Про прописку не подумал... Таки да...
Тем более что у вас надо к нотариусу обязательно.
А в РФ можно продать квартиру без него.
И уже есть кейсы когда продавец и покупатель в разных городах в момент сделки, а квартира в третьей локации.
формально, у нас даже круче дижиталтзация уже сейчас по сделкам с квартирами.
реально такой уровень не нужен , пока суды не будут на стороне покупателя квартиры
Чувааак, ты сравнил себя со стивом джобсом? Тебе корона голову не жмет?
Кажется, нынешние пользователи интернета не в состоянии увидеть иронию, если она не обозначена смайликами.
:)
ЭП в мобильном однозначно удобно. Но пусть нового продукта всегда тернистый, это да.
ЭП не должна быль привязана к конкретному девайсу. Тем более нельзя "сертифицировать" МНОГИЕ ЧАСТНЫЕ центры на хранение личных данных. Даже госорганам нельзя доверять эти данные в полном объеме. Данные должны храниться децентрализованно по принципу блокчейна и выдаваться не все сразу, а лишь та часть, которую запрашивающий имеет право получить, исходя из выданного ему сертификата (сертификат выдается только обладателем личных данных - самим гражданином). Полные данные может получить только держатель мастер-сертификата, т.е. гражданин сам. Без своего личного кода и пин-1/пин-2 кодов данные не выдаются никому, даже полиции и госуслугам. Потом уже сам гражданин может привязать свой доступ к смартфону и при помощи его верифицировать свою личность где сам пожелает. Погуглите ID, электронное подписание документов и SmartID в Эстонии - непробиваемая система без утечек, которой доверяют все граждане без исключения.
Все сделки, регистрация всего и вся, подписание любых документов, история болезней и рецепты - у нас все доступно не выходя из дома, с любого девайса без СМС-кодов и прочей лабуды, включая госвыборы...
ИМХО, велосипед уже изобретен...
Вот эта практика и похоронила для меня всю прелесть ЭЦП в России
Александр, вы так интересно рассказываете про ваш замечательный UX и UI, а почему же такие оценки у ваших приложений в сторах низкие?
думаю потому, что когда приложение нравится - редко кто оценки ставит (так уж устроена жизнь), а когда что-то не нравится - сразу единицу и гневный отзыв )))
Я просто оставлю это здесь https://apps.apple.com/ru/app/mydss-2-0/id1524467203
Все отзывы не дает почитать, но последние - вот такие. Кажется, не все так гладко
Конечно все гладко не бывает) У первой версии myDSS 1.0, сертифицированной в далеком 2018 году, вообще отметка 1,6, что уж... 5 лет назад, первый сертифицированный мобильный КЭП в России, миллионы пользователей... Ох, трудное было время, не то что сейчас
Приходит такой квас Никола в комменты к Пепси и говорит: а я, а меня… а меня зато раньше придумали!
приходят жигули к вольво и говорят: мы тут ремни безопасности прикрутили!
Полистал, в основном ругаются на отвал в период ДДОСов и на отсутствие вменяемой визуализации xml-документов, передаваемых из Тинькофф. Так себе конечно, но ситуацию с xml понять можно. Mydss - это не получатель документа, поэтому ему плевать что вы там передаете в этом своём xml. Главное сам факт подписания работает четко.
ребят, у вас настолько все плохо, что единственная доступная реклама - в комментах у конкурентов?
К сожалению не вижу здесь пиара. Но немного удивляет инфоповод, который не привнес технологичности, а догнал рынок. Это и подсвечивается. При этом я искренне рада, что ребята получили сертификат. Это действительно не просто и все клиенты Sign.me этого очень ждали. Могу лишь поздравить с победой. Вместе проще качать рынок
А nopaper, который вы активно везде пиарите, как-то связан с отсутствием туалетной бумаги в нужный момент?
Я просто оставлю это здесь (на всякий случай)
На честный ответ не надеюсь, но очень интересно - сколько пришлось занести неуважаемым силовикам, чтобы получить столь серьезную сертификацию? Да ещё и в ведомостях опубликовали. Так ли прост автор?
Интересная статья, всё и правда так?
Сколько за иллюстрации платили? Неплохо смотрятся.