Алиса Муратова, аналитик Synerdocs.
Использование простой электронной подписи (далее — ПЭП) на сегодняшний день еще не является массовым. Однако и бизнес, и рядовые пользователи уже по достоинству извлекли пользу из ее применения. Количество отраслей, использующих ПЭП, с каждым годом только увеличивается. Что интересно, рынок в целом не позиционирует ее пару «логин/пароль» как подпись конкретного физического или юридического лица.
В одной из наших прошлых статей «Простая электронная подпись — широкие возможности» были рассмотрены основные моменты при работе с ПЭП, приведены примеры, возможности и перспективы ее использования. В данной статье мы еще глубже погрузимся в предметную область: поговорим о тех отраслях, где активно используется простая ЭП, а также постараемся представить, каким может стать положение простой электронной подписи в будущем.
Содержание
Что говорит закон о простой электронной подписи?
Применение ПЭП обеспечивает электронному документу юридическую силу. Подробнее об этом написано в Федеральном законе РФ № 63-ФЗ «Об электронной подписи». В частности, в статье 5 представлено определение простой ЭП:
При этом в статье 6 разъясняется, в каком случае документ считается подписанным ПЭП:
Данные акты и соглашения устанавливают случаи признания электронных документов, подписанных ПЭП, равнозначными документам на бумажных носителях, подписанными собственноручной подписью и должны соответствовать требованиям статьи 9 данного закона.
Таким образом, главной особенностью ПЭП является то обстоятельство, что ее идентификация подразумевает собой визирование документа конкретным лицом. Однако идентификация определяет лишь лицо, подписавшее документ, но не устанавливает неизменность визы.
Где мы чаще всего сталкиваемся с простой электронной подписью?
В повседневной жизни мы используем простую подпись регулярно, но порой даже не осознаем этого и недооцениваем ее значения. Рассмотрим примеры.
Банковская сфера
Банки уже давно освоили процедуру подтверждения операций клиентом с помощью ПЭП и активно используют технологию простой ЭП в сервисах интернет-обслуживания. Особенность в том, что ключом простой ЭП можно считать SMS-пароль или одноразовые пароли с чека, распечатанные в банкомате или терминале банка. Доступ к услуге можно получить после заключения договора на обслуживание.
Банки заботятся о безопасности расчетов по банковским картам и предоставляют клиентам возможность подключать технологию 3D—secure, позволяющую совершать интернет-платежи в защищенном режиме. Процедура предполагает введение пароля, известного только пользователю, который выдается в офисах банка, далее устанавливается защищенное соединение, а оплата производится только после успешно пройденной идентификации. Это тоже некий вариант реализации ПЭП, где ключом является пароль, созданный пользователем, запрашиваемый при каждом подтверждении оплаты через сеть интернет.
Более того, сегодня банки оформляют кредиты посредством телефонного звонка, что является совершенно законным. Вы предоставляете необходимые данные, соглашаетесь с условиями и оставляете свой личный номер. Далее, согласно оферте, вам приходит SMS-код, который вы используете в качестве электронной подписи для формирования электронного документа. В случае идентичности SMS-кода, направленного банком, и SMS-кода, введенного в форме электронного документа для подтверждения передачи клиентом соответствующего распоряжении/заявления через интернет-банк, такая электронная подпись считается подлинной.
Брокерские организации
Брокеры также освоили ПЭП и используют ее в работе со своими клиентами. В данной ситуации клиенты брокеров подразделяются на две общеизвестные категории: физические и юридические лица. При этом обе категории обслуживаются через личный кабинет. Для физических лиц используются SMS-коды, которые приобретаются в офисах после заполнения соответствующей анкеты с указанием личных данных и номера мобильного телефона. Для юридических лиц применяются PIN-конверты, в которых содержится более 20 паролей. Для осуществления операций с ценными бумагами необходима установка специализированного программного обеспечения, когда открытый ключ хранится у брокера (направляется посредством электронной почты), а закрытый — у клиента.
Программное обеспечение позволяет обмениваться с брокером электронными документами, подписание которых происходит с помощью ПЭП. Права и обязанности сторон при работе со специализированном ПО с использованием простой ЭП зафиксированы в соответствующих правилах, которые также являются приложением к регламенту обслуживания клиентов.
Госучреждения
В организациях государственной и муниципальной власти подтверждение той или иной операции и получение услуг также происходит через личный кабинет — с помощью ввода уникальных логина и пароля. Но перед их получением гражданину необходимо посетить центр информатизации общества для подтверждения личности.
Агентская сеть
Если с перечисленными отраслями все достаточно прозрачно, то иная ситуация обстоит с агентскими сетями. Напомним, что агентская сеть — это организационно оформленная совокупность агентов, работающих от имени и в интересах компании. Агентские сети предполагают наличие правильной сегментации рынка и присутствие в каждом из сегментов агентов, продвигающих услуги на рынок. Агента и организацию связывает огромное количество документов, такие как агентские и субагентские договоры, календарные планы, дополнительные соглашения, отчеты, которые активно передаются через интернет-порталы.
В этом случае ПЭП выглядит как личный кабинет/портал для агента, где вводятся данные о продажах тех или иных продуктов и формируются отчеты. Для подтверждения личности, к примеру, может быть заключен договор с одним из филиалов организации.
Страхование
По официальному сообщению Банка России, к 1 января 2017 года страховые компании, работающие на рынке ОСАГО, будут обязаны продавать электронные полисы обязательного автострахования по всей стране. Напомним, об этой инициативе было известно еще в 2013 году, а сами продажи электронного ОСАГО стартовали с 1 июля 2015 года. На сегодняшний день такие полисы предлагают 15 страховщиков из 81, имеющих лицензии на ОСАГО.
При чем же тут электронная подпись? Дело в том, что использование усиленной квалифицированной электронной подписи при покупке ОСАГО серьезно ударило бы по карману плательщика. Во-первых, это расходы на покупку и установку СКЗИ. Во-вторых, затраты на ежегодный перевыпуск. Для чего это делать, если плательщик, к примеру, намеревается покупать ОСАГО раз в год? Преимуществом онлайн-страхования является оперативность оформления и выпуска полиса, поэтому данная проблема решилась посредством использования простой ЭП, где подписание происходит посредством SMS-сообщения.
Сетевой бизнес
В последнее время обороты набирает так называемый сетевой бизнес. Если раньше вести его было достаточно тяжело, то сейчас, с появлением новых интернет-технологий, эта задача значительно упростилась. Подвиды сетевого бизнеса в интернете включают в себя:
● интернет-магазины,
● торговые площадки (например, AliExpress, где сайт выступает посредником между продавцом и покупателем),
● дистанционное обучение и консультации (продажи медицинских и юридических консультаций),
● разработка и продвижение сайтов,
● информационный бизнес (продажа рекламы и доступа к информации), даже так называемый МЛМ-бизнес, где товар распространяется через интернет, хотя существуют компании, которые принципиально запрещают реализовывать товар через интернет.
Во всех этих видах сетевого маркетинга, инструментов взаимодействия между клиентом и продавцом является личный кабинет, где логин и пароль выступают своего рода электронной подписью.
E-mail
Ежедневно используемая нами электронная почта тоже может быть защищена двухэтапной аутентификацией, своеобразной ПЭП. Процедура довольно известная. Пользователь вводит пароль каждый раз, когда входит в аккаунт, далее необходимо ввести специальный код, который можно получить по SMS, с помощью голосового вызова или приложения, установленного на телефоне. Код не понадобится, если есть токен — его необходимо просто вставить в USB-порт компьютера.
Что может ожидать в будущем?
Несомненно, ПЭП заняла в нашей жизни определенную нишу, однако ее использование многие ставят под сомнение. «Что это за подпись такая, — задаются вопросом пользователи, — если при ее краже злоумышленники могут изменить пароли, которыми мы пользуемся, например, в интернет магазинах или онлайн-банках?» Но ведь с другой стороны точно так же могут подделать собственноручную подпись на бумаге и в обычной жизни. Использование же простой ЭП значительно упрощает множество операций, совершаемых человеком сегодня.
Использование ПЭП решает задачи по подтверждению важных операций/действий пользователя, позволяет подписывать и отправлять сообщения, обмениваться электронными документами, получать государственные и муниципальные услуги. При этом для осуществления самой процедуры подписания используются технологии пары логин-пароль, SMS-коды, PIN-конверты, открытый и закрытый ключи.
Заместитель главы Федеральной антимонопольной службы Анатолий Голомзин сообщил журналистам о том, что сейчас ведутся работы над подготовкой предложений по унификации электронной подписи для ее использования в различных сферах. Иначе говоря, предполагается создать единое электронное пространство доверия, в котором пользователь сможет использовать одну-единственную электронную подпись при любой необходимости. Если подобное пространство появится, то прогнозирование уровня развития интернет-рынка станет более чем возможным. Скажется ли это на ПЭП, или же ПЭП приобретет иной статус, более весомый, решит только время.
Источник