В эпоху глобальной цифровизации, когда можно дистанционно включить обогрев машины, рассчитать оптимальный маршрут до точки назначения или совершить покупку онлайн, не выходя из дома или из того же автомобиля, жизнь становится в разы проще и удобнее. Это касается и сферы подписания документов, ведь в повседневной жизни мы постоянно сталкиваемся с ними. Сегодня практически любые договоры, акты и соглашения можно подписать удаленно с помощью электронной подписи (ЭП). Однако некоторые до сих пор сомневаются в безопасности этого решения. Сегодня развеем все мифы об электронной подписи и докажем, что ЭП – это не только удобно, но и надежно. В качестве примера используем наш сервис мобильной электронной подписи Sign.Me. На рынке есть много других сервисов с отличающимся набором функций и услуг, но наши примеры будут актуальны для них всех.
И перед тем, как перейти в мифам, сразу оговоримся. Из трех существующих в России видов электронной подписи один мы вынесем в этой статье за скобки – это ПЭП или простая электронная подпись. С ПЭП вы сталкиваетесь регулярно, даже не подозревая, что ставите свою электронную подпись, например, при вводе кода из СМС, логина-пароля или при двухфакторной аутентификации. Это наиболее уязвимый вид подписи, который имеет принципиально отличную от усиленных видов архитектуру и не подходит для подписания действительно важных документов. Усиленные электронные подписи (квалифицированная и неквалифицированная) создаются с помощью криптографии (шифрования), такой подход не допускает возможности взлома ЭП. ПЭП взломать тоже не получится, но так как криптография не применяется, то и уровень безопасности не позволяет защититься от многих угроз, например, вы не можете быть уверенным, что документ не будет изменен в одностороннем порядке, или в том, что на другой стороне подпись поставил нужный вам человек, а не мошенник. Так что в случае с ПЭП часть опасений – это не мифы, а реальные угрозы. А вот к УНЭП и УКЭП все сказанное ниже будет применимо на 100%.
Итак, мифы:
А электронная подпись точно законна?
Легитимность электронной подписи подтверждает Федеральный закон «Об электронной подписи» № 63, который гласит, что ЭП юридически значима и приравнивается к рукописной по умолчанию в случае с усиленной квалифицированной подписью (УКЭП) и при наличии соответствующего соглашения между сторонами документооборота, если это усиленная неквалифицированная подпись (УНЭП). В сервисе Sign.Me такое соглашение подписывается по умолчанию всеми пользователями.
Могут ли взломать мою ЭП?
Чтобы ответить на этот вопрос, давайте разберемся, как вообще устроена электронная подпись. Усиленные электронные подписи строятся по определенной архитектуре – с применением СКЗИ или средств криптографической защиты информации. СКЗИ использует две уникальные последовательности знаков, связанные друг с другом математически: открытый и закрытый ключи.
Открытый ключ указывается в сертификате ЭП – своего рода паспорт вашей электронной подписи. Он доступен всем, с кем вы ведете электронный документооборот, и нужен для проверки подлинности ЭП.
Закрытый ключ представляет собой длинную последовательность символов, с помощью которой шифруются подписанные документы. Доступ к нему имеет только владелец подписи, он защищен ПИН-кодом и хранится на особом ключевом носителе, которым может выступать мобильное приложение.
Даже если представить себе ситуацию, что опытный программист пытается взломать одну электронную подпись, то для прямого перебора всем компьютерам мира понадобится обрабатывать данные около 10 тыс. лет. За это время срок годности ключа истечет, и нужно будет начинать заново.
Когда вы подписываете договор или соглашение, образуется отдельный файл в формате .sig – своего рода контейнер, который содержит саму ЭП и информацию о документе.
Как видите, электронная подпись настолько защищена, что для ее взлома понадобятся все компьютеры мира, и то не факт, что получится. Тогда как рукописную подпись можно подделать при помощи простой шариковой ручки.
Может ли кто-то получить ЭП за меня?
Именно для того, чтобы никто не смог получить ЭП вместо вас, существует идентификация личности. В случае с УКЭП она возможна только при личной встрече с представителем аккредитованного Министерством цифрового развития удостоверяющего центра. УНЭП можно получить онлайн, как это реализовано в сервисе мобильной электронной подписи Sign.Me.
Мою подпись могут украсть мошенники?
Смартфон является устройством, за которым мы следим пристальнее всего. Буквально вся наша жизнь сегодня сосредоточена в нем: онлайн-банк, фотографии, приложения, важные документы, социальные сети. Но даже даже если вашим телефоном завладеют злоумышленники, они не смогут взломать приложение Sign.Me и воспользоваться вашей ЭП. Помимо того, что телефон защищен Face ID или код-паролем, само приложение также запросит пин-код. Такое решение продумано специально, чтобы защитить вашу электронную подпись.
А если документ изменят в одностороннем порядке?
Если в бумажном документе можно заменить несколько страниц, из-за которых суть договора кардинально поменяется, то в случае с ЭП, где документ математически связан с подписью, такое не пройдет. Если хотя бы одна из сторон подписала договор, а потом в него внесли изменения, документ придется подписывать заново, поскольку возникнет разрыв математической связи между подписью и документом. Благодаря этому вы можете быть абсолютно уверены, что без вашего ведома в документе не будет изменен ни единый знак препинания.
Заключение
Как видите, все мифы, существующие вокруг ЭП, не имеют под собой никакого основания. Электронная подпись – это не только быстро и удобно, но и безопасно. При использовании усиленных электронных подписей никто не сможет подписать документы за вас или изменить их в одностороннем порядке без вашего ведома. Подписание документов с помощью ЭП – это еще один шаг к цифровизации бизнес-процессов и отказу от бумаги. А с помощью мобильной электронной подписи Sign.Me вы сможете подписывать документы одним нажатием кнопки в любое удобное время из любой точки мира и отправлять их в мессенджер или по электронной почте.