Эксперты рассказали, чем вызвано мошенничество с электронной подписью и как его пресечь
4 июня в Москве прошла пресс-конференция «Электронная подпись: источники рисков и реализация потенциала в цифровой экономике». В ней участвовали представители Ассоциации «РОСЭУ», Федеральной нотариальной палаты, Федеральной таможенной службы, Сбербанка, КриптоПро, юристы и эксперты по информационной безопасности.
Обсуждались виды электронной подписи (ЭП), мошенничество с ее использованием, реальные риски граждан и бизнеса и способы их минимизировать.
Эксперты объяснили, почему усиленная электронная подпись надежнее рукописной: ее невозможно подделать. Технология основана на использовании сертифицированных ФСБ криптографических средств и алгоритмов. Это позволяет проследить «цепочку доверия»: кто, в какой момент и под какой версией документа поставил подпись, какой удостоверяющий центр выдал сертификат.
За 17 лет использования технологии в России неизвестно ни одного случая подделки усиленной электронной подписи, в то время как число мошенничеств с бумажными носителями традиционно велико. Однако если доверие к электронной подписи, как к технологии, не оспаривается, то почему вообще возможно мошенничество с электронной подписью?
Эксперты объяснили, что недавние инциденты (о них мы писали ранее) связаны с проблемой идентификации заявителей при получении электронной подписи, а не с самой технологией ЭП. Пришли к выводу, что стоит усовершенствовать нормативное регулирование в этой области, начиная с Закона «Об электронной подписи».
Важным недостатком нынешней системы контроля является невозможность проверить паспортные данные будущих владельцев ЭП по централизованным реестрам. На сегодня этот сервис не работает. Другим недостатком системы идентификации является законная возможность получения сертификатов для юрлиц по простой доверенности.
О том, как эти проблемы должны решаться и что нужно менять в законодательстве, читайте в здесь.