Больше, чем просто подпись. Тренды и перспективы электронной подписи

12.08.2014

Электронная подпись как один из механизмов подтверждения юридической значимости документов при использовании современных систем электронного документооборота существует уже достаточно давно.

Однако предпосылки для ее широкого и разностороннего использования в нашей стране сложились после появления программных и аппаратных реализаций систем криптозащиты с одной стороны и законодательной базы — с другой. На текущий момент существует ряд законов, которые регламентируют использование документов в электронном виде, регулируют отношения, возникающие при обеспечении защиты информации, разрешают использование электронных подписей при оказании государственных и муниципальных услуг, совершении гражданско-правовых сделок или иных юридически значимых действий. Основные из них:

1.Федеральный закон № 63-ФЗ «Об электронной подписи» от 06.04.2011.

2.Федеральный закон № 402-ФЗ «О бухгалтерском учете» от 06.12.2011.

3.Приказ Минфина РФ от 25.04.2011 № 50н «Об утверждении порядка выставления и получения счетов-фактур в электронном виде по телекоммуникационным каналам связи с применением электронной цифровой подписи».

4.Федеральный закон № 149-ФЗ «Об информации, информационных технологиях и о защите информации» от 27.07.2006.

5.Гражданский кодекс Российской Федерации регулирует использование электронных документов и электронной подписи при совершении сделок и заключении договоров (ст. 160, 434, 847 ГК РФ).

6.Налоговый кодекс Российской Федерации.

Традиционным вариантом применения электронной подписи (ЭП) раньше было подписание платежных документов в системах ДБО, но в связи с совершенствованием законодательной базы и программно-аппаратных решений в области ЭП сфера ее применения очень быстро расширяется. На текущий момент с помощью ЭП можно не только осуществлять взаимодействие между клиентом и банком в электронном виде по любым документам, но и проводить авторизацию пользователя, сдавать отчетность, заключать новые договоры, оказывать услуги. При этом ЭП становится доступна не только юридическим, но и физическим лицам.

Технологии электронной подписи активно развиваются, особенно в части механизмов и инструментов защиты. Основные тренды ЭП связаны с изменениями модификаций применяемых носителей. Уже сейчас стандартом является электронная подпись на защищенном носителе с неизвлекаемым ключом. В качестве носителя могут использоваться различные устройства: Smart Card, SD Card, USB-брелок — токен (eToken, JaCarta, Rutoken). Особо хочется отметить многофункциональность Smart Card. С ее помощью можно не только расплачиваться, но и подписывать документы.

Возможность использования электронной подписи может быть реализована с помощью различных средств. В компании R-Style Softlab она представлена в функционале программного комплекса InterBank RS, представляющего собой конструктор для построения фронт-офиса, интернет- и мобильного банка как для физических, так и для юридических лиц. Практически все используемые на текущий момент реализации ЭП могут быть использованы в InterBank RS.

Среди новейших разработок — «Антифрод-терминал», представляющий собой защищенный смарт-карт ридер со встроенным монитором визуального контроля подписываемых документов и цифровой клавиатурой для ввода PIN-кода. Устройство обеспечивает безопасную аутентификацию пользователей и надежную работу с электронной подписью в недоверенной среде, защищая от большинства атак киберпреступников: перехвата PIN-кода смарт-карты при его вводе на компьютере, навязывания серверу поддельных, подписанных на ключах легального пользователя документов и т.д. Важно, что «Антифрод-терминал» ведет защищенный журнал всех операций, выполняемых как самим терминалом, так и вставленной в него смарт-картой. С помощью встроенного чипа терминала журнал аппаратно подписывается электронной подписью и вместе с подписанным документом отправляется на сервер. Данное решение было внедрено в Пробизнесбанке в рамках технологического партнерства R-Style Softlab с компанией «Аладдин Р.Д.»: «Антифрод-терминал» и смарт-карта JaCarta ГОСТ были интегрированы с системой ДБО для юридических лиц на базе программного комплекса InterBank Corporate.

Одной из наиболее ожидаемых перспектив является возможность использования механизмов ЭП с помощью SIM-карты, позволяющей создать новый доверенный канал. Эта идея прозвучала еще летом 2013 года на заседании Президентского совета по модернизации. SIM-карты с ЭП позволили бы обычным пользователям без дополнительных устройств проходить идентификацию на различных сервисах, в том числе и на Портале госуслуг, с помощью своих смартфонов или планшетов. Новое решение еще больше расширит сферу применения электронной подписи. Если сейчас она в основном используется в корпоративном сегменте, как правило, при совершении операций юридическими лицами, то появление ЭП на SIM-картах открыло бы перспективы работы с розничными клиентами, для многих из которых уже сейчас вопрос безопасности персональных данных является приоритетным. Экспертиза компании в сфере разработки удобных и безопасных систем для дистанционного банковского обслуживания позволит поддержать и это новое решение.

Опубликовал: Александр Абрамов (info@spbit.ru)

Тематики: Интеграция, Web

Ключевые слова: электронная подпись