Эксперты предложили меры по минимизации рисков мошенничества с использованием электронной подписи
ilfede / Depositphotos.com |
Свои предложения они высказали в ходе состоявшейся на прошлой неделе пресс-конференции на тему "Электронная подпись: источники рисков и реализация потенциала в цифровой экономике". Итоги мероприятия опубликованы на официальном сайте Ассоциации "РОСЭУ".
По данным экспертов, за 17 лет использования технологии электронной подписи в России неизвестно ни одного случая подделки усиленной электронной подписи. И проблемы в этой сфере связаны не столько с самой технологией, сколько с несовершенством процесса идентификации заявителей при получении электронной подписи. В числе ключевых недостатков – невозможность проверить паспортные данные заявителя по централизованным реестрам и возможность получения сертификатов ключа проверки электронной подписи для юрлиц по простой доверенности.
Нужна электронная подпись? Удостоверяющий центр ГАРАНТ поможет подобрать и приобрести сертификат электронной подписи и для юридического, и для физического лица.
ПодробнееКак отметил генеральный директор ООО "Электронный экспресс", член РОСЭУ, к. э. н. Алексей Пауков, из-за пробелов в регулировании удостоверяющие центры могут позволить себе использовать методы работы, не отвечающие требованиям безопасности. "Прежде всего, необходимо установить строгие требования к процедуре идентификации заявителя, эту процедуру УЦ должны осуществлять только очно, с предоставлением конкретного набора документов. Второе: нужно установить требования к ситуациям, когда используется доверенность. Третье: важно установить требования к форме договора, это должен быть прямой договор, непосредственно от имени УЦ с владельцем сертификата ключа проверки, где прописана ответственность обеих сторон", – подчеркнул он.
Участники пресс-конференции сошлись во мнении по поводу необходимости установления на законодательном уровне надежной, безопасной и удобной процедуры идентификации с одновременным ужесточением контроля за выполнением требований к проверке заявителей. В частности, было предложено:
- ввести ответственность заявителя за предоставление поддельных документов;
- внедрить механизм регулирования деятельности удостоверяющих центров через систему независимых аудиторов;
- обязать юрлиц предоставлять нотариальную доверенность при получении сертификата электронной подписи и автоматизировать их проверку по реестру действующих доверенностей;
- создать единый реестр выданных квалифицированных сертификатов электронной подписи в ЕСИА, открыв гражданам доступ к нему через личные кабинеты портала госуслуг;
- вести просветительскую работу о возможностях и рисках использования технологии квалифицированной электронной подписи.
Также в ходе мероприятия были проанализированы два законопроекта с планируемыми поправками в Федеральный закон от 6 апреля 2011 г. № 63-ФЗ "Об электронной подписи": первый – в редакции Минкомсвязи России, второй – под авторством членов Совета Федерации. В целом эксперты поддержали концепцию поправок, предложенную верхней палатой парламента, как нацеленную на решение задачи формирования единого пространства доверия квалифицированной подписи и на обеспечение массовости применения электронной подписи.