В Москве состоялась пресс-конференция «Электронная подпись: источники рисков и реализация потенциала в цифровой экономике». Представители РОСЭУ, «КриптоПро», Федеральной нотариальной палаты, Сбербанка, ФТС, юристы и эксперты по информационной безопасности ответили на вопросы о мошенничестве с использованием электронной подписи, реальных рисках граждан и бизнеса и способах их минимизировать.
Прежде всего представители сообщества рассказали, что такое электронная подпись и почему она надежнее рукописной. В отличие от рукописной подписи и печати, электронную подпись невозможно подделать. Технология основана на современных криптографических алгоритмах и позволяет в любой момент времени проследить «цепочку доверия»: кто, в какой момент и под какой версией документа поставил подпись, какой удостоверяющий центр выдал сертификат.
За 18 лет использования технологии в России неизвестно ни одного случая подделки электронной подписи, в то время как число мошенничеств в бумаге несравнимо выше. Недавние инциденты носят единичный характер и говорят лишь о необходимости доработать закон.
Если доверие к электронной подписи, как к технологии, не оспаривается, то почему вообще возможно мошенничество с электронной подписью?
«Как ни парадоксально, возможность мошенничества с электронной подписью открывает бумага, а точнее поддельные документы, по которым ее можно получить. Федеральный закон от 06.04.2011 № 63 „Об электронной подписи“ дает возможность представить в УЦ рукописную доверенность и копию паспорта человека, на которого выдается подпись. Простой способ убрать это узкое место прописан в законопроекте Совета Федераций — обязать заявителя прийти лично в удостоверяющий центр или к нотариусу за доверенностью», — отметила Анастасия Лабуцкая, Удостоверяющий центр «СКБ Контур».
Обсуждение вопроса о том, как предотвратить мошенничество с электронными подписями, продолжил Алексей Пауков, руководитель управления решений в сфере информбезопасности компании «Гарант»: «Электронная подпись работает на стыке информационных технологий и права. И если ИТ развивается успешно, то юридическая сторона „притормаживает“. Недавние инциденты открыли целый ряд серьезных пробелов».
Участники пресс-конференции согласились, что проблема мошенничества с использованием электронной подписи не решится, если передать права выдачи от коммерческих к государственным структурам, поскольку это не закроет имеющиеся пробелы. Необходимо на законодательном уровне ужесточить требования к проверке заявителей и к инфраструктуре выдачи сертификатов электронной подписи:
-
обязать юридических лиц предоставлять нотариальную доверенность при получении сертификата и автоматизировать их проверку по реестру действующих доверенностей;
-
создать реестр выданных сертификатов электронной подписи в ЕСИА и открыть гражданам доступ к нему через Госуслуги;
-
повысить ответственность заявителя за предоставление поддельных документов;
-
повысить регулирование рынка коммерческих УЦ через систему независимых аудиторов.
Дальнейшее развитие инфраструктур выдачи сертификатов электронной подписи стоит на развилке. Эксперт ассоциации электронных торговых площадок АЭТП Савва Белоногов отметил различие двух вариантов развития рынка: «Министерство цифрового развития, связи и массовых коммуникаций предлагает каждой организации использовать две электронные подписи: юридического и физического лица. Во-первых, технология не отработана, а во-вторых, что касается рынка электронных торгов, изменение потребует доработки всех информационных систем. Это огромные деньги, которые государство и бизнес потратят на адаптацию. Поэтому проект Совета Федераций, который развивает текущую форму использования электронной подписи, кажется предпочтительнее и именно он находит поддержку у бизнеса и экспертов».
Источник:
https://www.itweek.ru/security/news-company/detail.php?ID=207645
