Авторизация


 

Электронная цифровая подпись: шаг в будущее

Электронная цифровая подпись: шаг в будущееНекоторое время назад все только и твердили о том, что в ближайшем будущем все будут общаться исключительно через Интернет, школьники будут носить в школу не тетрадки, а ноутбуки, студенты будут слушать онлайн-лекции, исчезнут офисы как таковые, все без исключения будут трудиться не покидая уютной квартиры, а весь документооборот будет только в Сети. Сегодня сделан один из шагов в это будущее: все большую популярность завоевывает электронная цифровая подпись.

Электронная цифровая подпись – это последовательность символов, являющаяся реквизитом электронного документа и предназначенная для подтверждения целостности и подлинности электронного документа.

Цифровая подпись предназначена для подтверждения подлинности документа, аутентификации лица, подписавшего электронный документ. Кроме этого, использование цифровой подписи позволяет осуществить: контроль целостности передаваемого документа, защиту от подделки, невозможность отказа от авторства, доказательное подтверждение авторства.

Средство электронной цифровой подписи – программное, программно-аппаратное или техническое средство, реализующее одну или несколько следующих функций: выработку электронной цифровой подписи, проверку электронной цифровой подписи, создание личного ключа подписи или открытого ключа.

Электронная подпись активно входит в нашу жизнь благодаря тому, что появляется все больше и больше возможностей для ее применения. Она защищает электронный документ от подделки, а также придает ему статус юридической значимости. Особенно важна электронная подпись для отчетности, что позволяет не дублировать документы на бумаге, без труда и лишних затрат поддерживать тесные контакты с региональными филиалами и представительствами. При этом можно быть абсолютно уверенными в подлинности документов, без сомнений доверять полученным данным.

Особенно важна электронная подпись для проведения электронных торгов, где взаимодействие участников идет через Интернет, все контракты заключаются в электронной форме и при этом необходимо быть уверенным в подлинности этих документов.

В то же время практика электронных торгов показала, что ЭЦП – полезный инструмент, но вот 100%-ная обязательность ее применения оказалась не самой лучшей идеей, уверена Наталья Храмцовская, ведущий эксперт по управлению документацией «Электронные офисные системы». «Если у компании, получившей право на заключение государственного контракта, возникнут проблемы с ЭЦП или Интернетом и она не успеет в установленный срок подписать его в электронном виде, она не только потеряет этот контракт, но и рискует на два года попасть в черные списки недобросовестных поставщиков – ведь подписать контракт в бумажном виде закон не позволяет даже при форс-мажорных обстоятельствах!» – рассказывает Наталья Храмцовская.

Электронный документооборот также позволяет энергокомпаниям передавать информацию об используемой энергии. Если энергетическая компания хочет применять ЭЦП, запустить электронный документооборот, то необходимо просто прописать эту возможность в своих документах и не ждать какого-то разрешения законодательства. Сегодня эта отрасль регулируется той стороной, которая хочет принимать документы в электронном виде, рассказал Никита Баранов, руководитель направления «Услуги удостоверяющего центра» компании «СКБ Контур».

По мнению экспертов, полезно по возможности разрешить более широкое использование ЭЦП для подписания и заверения электронных документов, но, во избежание неприятных недоразумений, не стоит без особой на то необходимости навязывать обязательное использование электронной цифровой подписи. Пусть на крайний случай всегда остается возможность воспользоваться традиционным бумажным способом составления документов.

Сами по себе технологии, на которые опирается ЭЦП, очень надежны. Слабы в первую очередь пользователи: они не только не знают о возможных способах мошенничества, но и не соблюдают элементарных мер предосторожности: не защищают как следует ключевые носители, сами дают пользоваться своими ключевыми носителями коллегам по работе, работают на зараженных компьютерах... В результате в суды потоком идут дела о хищении крупных сумм с банковских счетов с использованием систем «клиент-банк» и интернет-банкинга, в которых платежные поручения подписываются ЭЦП, рассказывает Наталья Храмцовская.

Существует несколько моделей возможных результатов атак: полный взлом цифровой подписи, универсальная подделка цифровой подписи (позволяет подделывать подписи для любого электронного документа), выборочная подделка цифровой подписи (позволяет подделывать подписи для документов, выбранных криптоаналитиком), экзистенциальная подделка цифровой подписи (возможность получения допустимой подписи для какого-то документа, не выбираемого криптоаналитиком).

В целом в нашей стране электронная цифровая подпись защищена не хуже, чем за рубежом. Любое усиление требований защиты повлекло бы за собой дополнительные расходы и, как следствие, удорожание этой технологии. В реалиях сегодняшнего дня это не лучший вариант развития событий, учитывая, что сейчас важнее приучить пользователей воспринимать всерьез уже существующие требования и использовать имеющиеся возможности повышения безопасности операций.

«Требования к защите ЭЦП сформулированы очень четко. Электронная цифровая подпись должна выпускаться по алгоритмам, утвержденным Госстандартом, а средства криптографической защиты информации – быть сертифицированными ФСБ. Кроме этого, владелец ЭЦП обязан соблюдать необходимые меры безопасности. Хранить ЭЦП в надежном месте и не оставлять ее без присмотра, чтобы избежать кражи. Еще один момент: ЭЦП выдаются на специальных носителях – токенах, которые защищены пин-кодом. При получении электронной подписи необходимо изменить заводской пароль на собственный и никому его не сообщать. Производители гарантируют, что без знания пароля достать информацию из токена невозможно, а после 3–4 попыток ввода неверного пин-кода токен блокируется», – рассказывает Никита Баранов.

Будущие пользователи должны всерьез знакомиться с технологиями ЭЦП и с теми проблемами, которые могут возникнуть при их применении, объясняют эксперты. Особого внимания заслуживает вопрос выбора поставщика этой услуги. Стоит обратить внимание на репутацию компании, на то, внесен ли удостоверяющий центр в государственный реестр УЦ – это значит, что он прошел государственную регистрацию и все выданные им ЭЦП по Закону об электронной подписи являются юридически значимыми.

Далее нужно оценивать территориальную распределенность УЦ, рассказывает Никита Баранов. Чем шире сеть его сервисных центров, тем удобнее. Также важно обращать внимание на скорость выдачи сертификата ЭЦП.

Еще один немаловажный фактор – то, есть ли у удостоверяющего центра техподдержка и в каком режиме она работает. «Технические проблемы могут возникнуть в любое время. Это как с банковской картой: если вы потеряли ее и немедленно не сообщили в банк, то последствия могут быть плачевны», – считает Баранов.

Немаловажно и то, можно ли будет выбранные поставщиком средства для создания электронных подписей использовать для взаимодействия с целым рядом государственных органов (налоговая служба, пенсионный фонд и т.д.).

«Как зарубежный, так и отечественный опыт показывает, что в ближайшей перспективе ЭЦП вряд ли будет использоваться массово, – считает Наталья Храмцовская. – Кстати, наша страна уже сейчас – один из лидеров по применению этой технологии, а вот в Европе и США электронная цифровая подпись малопопулярна, в том числе среди коммерсантов». Более 60% всех организаций отчитываются в контролирующие органы электронно, а значит, каждая из них имеет как минимум одну ЭЦП. Во всех этих случаях использование ЭЦП полностью избавляет организации от бумажных документов. По планам правительства, в электронный вид будут переведены госуслуги, и уже есть проект, согласно которому всем гражданам выдадут электронную подпись, и тогда она точно появится у каждого из нас.

Алена Бацман
рейтинг: 
  • 0
Оставить комментарий
иконка
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.