IT
Новости и аналитика Новости Эксперты обсудили дополнительные меры защиты при использовании электронной цифровой подписи

Эксперты обсудили дополнительные меры защиты при использовании электронной цифровой подписи

Эксперты обсудили дополнительные меры защиты при использовании электронной цифровой подписи
Boyrcr420 / Depositphotos.com

Вчера в Госдуме состоялись парламентские слушания на тему "О мерах защиты прав и законных интересов граждан при использовании электронной цифровой подписи". Эксперты пришли к выводу, что в условиях большого количества и многообразия форм нарушений при использовании электронной цифровой подписи назрела необходимость внедрения дополнительных механизмов защиты в данной сфере.

В ходе мероприятия обсуждались вопросы:

  • оптимизации процедур использования электронной подписи (в частности, возможность получения гражданином ключа сертификата электронной подписи удаленно, без личного присутствия – через нотариуса, который должным образом идентифицирует личность);
  • совершенствования нормативно-правовой базы, регулирующей правоотношения в сфере применения электронной подписи в контексте развития цифровой экономики (речь шла о подготовленных законодательных инициативах, направленных на минимизацию рисков мошенничества с электронной подписью и на повышение качества работы удостоверяющих центров).

В частности, участники мероприятия говорили об усилении требований (в т. ч. финансовых) к удостоверяющим центрам (УЦ), выдающим электронные ключи, а также об обеспечении защиты прав граждан при выдаче и хранении таких ключей. "С одной стороны, мы не можем внедрить цифровую экономику и цифровой оборот без электронной подписи, которая и удостоверяет, и подтверждает неизменность документа. Но с другой стороны – наблюдается уязвимость этой подписи, возможность мошенничества чрезвычайно велика", – подчеркнул Председатель Комитета по финансовому рынку Мартин Шаккум. При этом он выделил несколько ключевых проблем, возникающих при использовании электронной подписи: несовершенство процедуры идентификации гражданина, желающего получить электронный ключ в УЦ; недостаточное обеспечение надежного хранения электронных подписей.

Нужна электронная подпись? Удостоверяющий центр ГАРАНТ поможет подобрать и приобрести сертификат электронной подписи и для юридического, и для физического лица.

Подробнее

Так, решением первой проблемы может стать введение фото- и видеофиксации для подтверждения личного обращения заявителя в удостоверяющий центр и подачи им необходимых документов. Что касается второй проблемы, то, по мнению депутата, предлагаемый в рамках законопроекта запуск "облачного сервиса" для хранения электронной подписи не обеспечит более надежной защиты, чем запись информации на флешке. Поэтому Мартин Шаккум считает целесообразным при получении электронного ключа пойти по пути криптовалюты. "Там закрытый ключ генерируется непосредственно гражданином или юридическим лицом, которое несет полную ответственность за эту информацию", – отметил он. Также недостатками системы парламентарий признает упрощенную систему получения электронной цифровой подписи для удобства граждан и юрлиц и доступ к дубликатам электронных цифровых подписей, поэтому призывает Правительство РФ и законодателей обратить внимание на них при разработке дополнительных мер по защите прав и законных интересов граждан при использовании электронной цифровой подписи. Вместе с тем, по мнению депутата, необходимо ввести дополнительную защиту от сделок, совершенных сразу после получения электронной подписи – это может быть временная отсрочка или проверка.

Предложенный законопроект прокомментировал генеральный директор "ГАРАНТ Электронный Экспресс" Алексей Пауков. Он отметил, что первичная проблема существующих отношений в сфере электронной подписи связана с недостаточно урегулированными процессами идентификации, предложив в качестве ее решения установление исчерпывающего перечня мер и строгого порядка идентификации заявителя (его представителя). "Это по-настоящему решит целый ряд проблем, связанных с использованием электронной подписи. Передача выпуска сертификатов юрлиц в ФНС России не решит заявленные проблемы. Фиктивные учредители, документы и отчетность – все это существовало и до "цифровой эпохи". Нужно анализировать каждый вид нарушений, разбираться в нем по существу", – считает эксперт.

Что касается перехода к госмонополии и к "двум окнам" для получения электронной подписи для физлиц и юрлиц, то его необходимо тщательно обдумать, поскольку это может осложнить работу рядовых пользователей, удвоить вычисления и привести к снижению производительности труда. Контроль со стороны государства, по мнению Паукова, может быть более эффективно обеспечен через прямые онлайн-механизмы блокирования выпуска сертификата со стороны налоговой службы при выпуске сертфиката, через приостановление или отзыв сертификата (при его эксплуатации). В числе предложений – также объединение всех списков выпущенных сертификатов в единый список, который позволит организовать через портал госуслуг уведомление пользователей о том, что на него выдана подпись в конкретном УЦ.

Предлагаемое обращение без личной явки в ФНС России за сертификатом юрлица после получения сертификата физлица в другом УЦ не повысит уровень безопасности, уверен эксперт. Более логичным ему видится выпуск через ФНС России сертификатов для физлиц при обеспечении их проверки по базам ЗАГС и ФНС России. Сертификаты для юрлиц впоследствии бизнес может спокойно получать в УЦ уже самостоятельно. "Таким образом, при переходе к "электронному паспорту гражданина" (УЛГ) в будущем достаточно будет заменить КЭП физлица, ранее выданный ФНС России, на электронную подпись УЛГ. Оборот не остановится, будет обеспечена эволюционная преемственность технологий без болезненного перестроения всей системы", – подчеркивает Пауков. В целом же он считает, что нельзя подменять "цифровую экономику" понятием "цифровое государство", поскольку государство – это "метапроцессы, которые напрямую не включают разработку IT-систем, их продвижение и обслуживание конечных пользователей". И, если в части обслуживания граждан-физлиц работа госструктур за бюджетные деньги допустима, то обслуживание юрлиц – прерогатива бизнеса. "Бизнес платит за обслуживание, так ресурсы циркулируют в цифровой экономике", – заключил эксперт.

По итогам парламентских слушаний решено заняться доработкой законопроектов и подготовкой поправок к ним для рассмотрения во втором чтении.

Документы по теме:

Федеральный закон от 6 апреля 2011 г. № 63-ФЗ "Об электронной подписи"

Читайте также: