Цифровая подпись: семь правил безопасности

Сергей Долганов,

Группа компаний «ФинЦентр»
Основатель. Председатель правления

Основатель группы компаний (ГК) ФинЦентр Сергей Долганов делится с читателями Forbes Club опытом по использованию электронной цифровой подписи (ЭЦП) в работе с клиентами и госструктурами.

Для начала выясним, что такое цифровая подпись и зачем она нужна? Не будет преувеличением сказать, что при сегодняшнем уровне развития коммуникаций этот инструмент необходим всем, кто ведет свои дела онлайн. ЭЦП – это комбинация знаков или паролей, которая служит эквивалентом обычной подписи на бумаге. Существуют три вида цифровых подписей, которые отличаются степенью сложности и сферой своего применения. Вот эти виды:

— Простая электронная подпись (ПЭП). Это подпись для повседневной онлайн-деятельности, например – для переписки, указания авторства важных документов. Нужно помнить, что она не имеет юридической силы.

— Неквалифицированная электронная подпись (НЭП). Именно она чаще всего используется в электронном документообороте внутри разных организаций или в их отношениях с контрагентами, если это прописано в договоре.

— Квалифицированная электронная подпись (КЭП). Она применяется практически везде, так как лучше всего подходит для коммерческих сделок и обращений к порталам различных госструктур.

Выбор подписи зависит от задач, которые стоят перед вами и вашим бизнесом. Преимущества очевидны: электронная подпись удостоверяет документ, который можно послать по электронной почте в любую точку планеты, при этом ЭЦП нельзя скопировать – установленная на ней защита полностью исключает такую возможность. В Европе использование ЭЦП – широко распространенная практика. Её применяют во всех странах Евросоюза. Например, во Франции закон, легализовавший цифровую подпись и приравнявший её к бумажной, был принят ещё в 2000 году. При этом электронный документооборот строго регламентирован: выдача сертификатов и ключей производят специальные госструктуры. В Германии, где цифровые подписи давно в ходу, регистрацией занимается Федеральная нотариальная палата.

В России ЭЦП выдают в удостоверяющих центрах (УЦ), аккредитованных Минкомсвязи. В каждом регионе есть организации, где можно купить цифровую подпись. По сравнению с Европой, в России их используют ещё недостаточно широко. Но в течение последнего года ситуация резко изменилась, наметилась положительная динамика. Эксперты ГК ФинЦентр во главе с Сергеем Долгановым связывают это с карантином из-за пандемии коронавируса, в условиях которого значительно повысились количество и качество транзакций в режиме онлайн. Достаточно сказать, что 35% всех пакетов документов, поданных в Росреестр, поступили туда в электронном виде (данные на конец марта 2021 года). Использование ЭЦП – обязательное условие для подачи таких заявлений.

Таким образом, и в нашей стране электронная подпись из диковинки становится самым обычным делом. ГК ФинЦентр с самого начала строила свою деятельность на основе новых технологий, поэтому оказалась готова к цифровой трансформации. Всеобщий уход в онлайн в год пандемии на стал неожиданностью и для многих других компаний, не только для гигантов российского бизнеса. При этом процесс цифровизации происходит неравномерно. В частности, основным препятствием на пути широкого использования ЭЦП являются недостаточная активность населения и неосведомленность о преимуществах этой технологии. Кроме того, эффективному использованию ЭЦП препятствует несовершенство законодательства. В частности, пока ещё не урегулирован порядок хранения документов, подписанных электронной подписью, в отличие от их бумажных аналогов.

Скепсис обычных пользователей относительно цифровой подписи можно объяснить страхом перед мошенниками, которые в последнее время активизировались. Но в действительности подделать цифровую подпись гораздо сложнее, чем собственноручную, подлинность которой можно установить только в результате специальной почерковедческой экспертизы. Несмотря на развитие информационных технологий, в судебной практике не известно ни одного случая подделки ЭЦП. Это в значительной степени оберегает участников электронного документооборота от различных злоупотреблений недобросовестных контрагентов. На практике подделать цифровую подпись невозможно в силу применения при её создании мощных криптографических технологий. Причина же известных мошенничеств – в неаккуратности и невнимательности самих пользователей, что приводит к утечке конфиденциальной информации.

Для того, чтобы утечки не случилось, пользователю достаточно соблюдать несколько простых правил цифровой гигиены. Сергей Долганов называет «семь заповедей» владельца ЭЦП:

  1. Нельзя передавать свою подпись третьим лицам, даже если это ваш заместитель или главный бухгалтер. Потом вы не сможете доказать, что вашу ЭЦП оставил посторонний человек, а не вы сами. Исключение – передача подписи по доверенности или внутреннему приказу предприятия, где четко указана возможность оформления этим лицом только определенных документов.
  2. При увольнении сотрудника, на которого была оформлена цифровая подпись, необходимо сразу отозвать его сертификат. Иначе он может выполнить несанкционированные действия, которые парализуют работу предприятия. Для этого в отделе кадров всегда должен быть реестр работников, на которых оформлена ЭЦП.
  3. Компьютер, где используется подпись, должен быть защищен паролем (на последнем обязательно надо сменить стандартный пароль на пользовательский, что повысит безопасность и предотвратит возможность использования при потере USB-флешки).
  4. На рабочем месте, где используют цифровую подпись, должна быть всегда свежая версия антивируса. На ПК всегда должна соблюдаться простейшая цифровая гигиена: запрет на открытие непонятных файлов, которые могут содержать шпионские программы для копирования данных, включая сертификаты цифровых подписей, кражу их пароля. Также при отходе от рабочего компьютера он должен быть заблокирован.
  5. Нельзя отправлять реквизиты вашего паспорта или его сканированную версию ненадежным компаниям, оставлять их на непонятных сайтах. Если вы потеряли бумажный документ, обязательно обратитесь в полицию с заявлением об утере.
  6. Хранить пароль от токена и сам физический носитель необходимо в разных местах, чтобы при краже или утере мошенники получили только один элемент паззла для несанкционированного использования ЭЦП.
  7. Важный элемент обеспечения безопасности ЭЦП – её оформление в надежном удостоверяющем центре. Последний, напомним, должен иметь аккредитацию Минкомсвязи РФ и обеспечивать сохранность персональных данных заявителей. ГК ФинЦентр работает с УЦ «Программный Центр», через их представителя ООО «Гарант Реал Сервис».

Таким образом, ЭЦП – это краеугольный камень развитого электронного документооборота. Это залог интенсивного экономического развития, успешных корпоративных отношений. ЭЦП обладает всеми необходимыми преимуществами по сравнению с собственноручной подписью. Сергей Долганов и команда ГК ФинЦентр уверены в том, что в скором времени будет невозможно представить современные экономические отношения без использования цифровой подписи.

24.06.2021
Поделиться

Другие колонки членов клуба

Цифровая подпись: семь правил безопасности
Сергей Долганов

Группа компаний «ФинЦентр»
Основатель. Председатель правления

24.06.2021