Каждый пятый россиянин считает, что в ближайшем будущем все документы и подписи будут электронными
Основные схемы мошенничества с электронной подписью (ЭП) связаны с недостаточным информированием граждан, как можно эту подпись проверить.
Подписание производится сертификатом электронной подписи, формируется пара: документ, который подписал гражданин и открепленная подпись. Мошенники могут подменить исходный документ (файл). Например, сформировать на его основе файл визуализации и поверх “нарисовать” штамп. Будет казаться, что документ подписан именно вашей подписью. И мошенники попытаются убедить вас в этом.
«Проверить подписанный документ очень легко, достаточно перейти на портал Госуслуг в раздел "Проверка электронной подписи", следуя инструкциям загрузить документ и отдельно открепленную подпись. Сервис проверит, было ли подписание сделано валидным сертификатом и относится ли данная электронная подпись к загруженному документу. Сервис или пришлет подтверждение, что подпись валидна, либо выдаст ошибку. Также довольно распространено вносить изменения в уже подписанный файл, изменение документа хотя бы на букву или пробел уже скомпрометирует электронную подпись. Поэтому сервис проверки выдаст сообщение о компрометации», — поясняет Даниил Беляков, директор по проектам компании ITFB Group.
По результатам опроса компании ITFB Group, с шифрованием данных, системами электронного документооборота, цифровыми подписями знакомы почти половина опрошенных (43%). Чаще всего люди сталкиваются с этими технологиями на работе: используют системы электронного документооборота (СЭД) — так ответили 16%. Часть респондентов подписывают документы электронной подписью (8%), шифруют пароли (8%). При этом отечественные и зарубежные сервисы с этой целью применяются с одинаковой частотой.
ЭДО — электронный документооборот — применяется в России уже около 10 лет в ритейле, торговле, логистике, производстве. В госсекторе переписка между органами судебной и исполнительной власти ведется в электронном виде уже 15 лет. В кадровом делопроизводстве ЭДО только начинает набирать обороты: при приеме на работу сотрудники подписывают договоры и положения с помощью ЭП. К 2025 году на ЭДО должны перейти все компании страны.
Половина опрошенных положительно оценивает опыт использования электронного документооборота и электронной цифровой подписи. Они отмечают, что их применение упрощает рабочий процесс (14%), ускоряет совершение сделок (5%), делает документооборот безопасным (5%), облегчает коллективную работу с документами (4%).
Еще 19% опрошенных уверены, что скоро электронная подпись будет использоваться повсеместно, так как все документы будут электронными. Около 14% респондентов сказали, что им не приходилось сталкиваться с технологиями шифрования, СЭД, ЭП, но хотелось бы их использовать. Однако почти половина относятся к таким технологиям с недоверием, считая, что обмен электронными документами может быть небезопасен.
Более того, большинство людей хотели бы хранить и передавать все документы и личные данные в зашифрованном виде. Так, 41% опрошенных считает, что необходимо шифровать все данные на облачных сервисах. Еще треть россиян говорит о важности шифрования личных документов и сведений, реквизитов банковских карт, электронной почты и переписки. Около 19% респондентов уверены в необходимости хранения паролей в зашифрованном виде. Каждый десятый считает, что нужно шифровать договоры с работодателями и контрагентами. Четверть россиян уверены, что шифрование данных требуется в любой сфере — это наше будущее.
«Использование усиленной электронной подписи покрывает до 90% кадровых, производственных, складских документов, позволяет полностью перейти на безбумажный документооборот, ускоряет подписание документов. Например, внедрение усиленных электронных подписей на производственном предприятии полного цикла позволило сократить время на подписание документов в три раза, — рассказывает Даниил Беляков, директор по проектам компании ITFB Group. — Применение простой электронной подписи сопряжено с рисками. Ведь достаточно пары логин-пароль, поэтому подписать документы может любой сотрудник, даже не имеющий на это полномочий в случае, если другой пользователь забыл “разлогиниться”. Выпустить и перевыпустить УНЭП так же легко, как и использовать ПЭП, при этом ее использование безопасно. Есть двухфакторная аутентификация: пара логин-пароль для входа в систему и пин-код для подписи документов. Можно однозначно определить владельца сертификата и того, кто подписал документы, что исключает риск подписи документа другим человеком».
Выпуск и перевыпуск неквалифицированной подписи можно автоматизировать. Достаточно подписать с сотрудником согласие об использовании электронной подписи. Как только данные о нем поступят в систему, сертификат будет автоматически выпущен. УНЭП можно использовать в облаке, либо в специальном мобильном приложении для работы на смартфоне. Такая подпись позволяет подписывать большинство типов документов и подходит для подписания договоров, счетов, актов между компаниями, предпринимателями, самозанятыми и физлицами.
УКЭП — универсальная подпись, которая равнозначна собственноручной. После подписания документ приобретает юридическую значимость. Она подходит для подписания любых документов, в том числе представительства юрлица. Для получения квалифицированной подписи потребуется личное присутствие в удостоверяющем центре. Квалифицированная подпись записывается на токен, smart-карту.
«Квалифицированная и неквалифицированная подписи отличаются только тем, что первую выдает аккредитованный удостоверяющий центр. Для физлиц это любая компания из реестра, для организаций — Федеральная налоговая служба (ФНС). Вторую (УНЭП) выдает удостоверяющий центр, который не проходил аккредитацию в Минцифре и не находится в реестре. По сути это одна и та же криптография и один и тот же сертификат», — продолжает Даниил Беляков.
ITFB Group обладает всеми необходимыми лицензиями ФСБ и ФСТЭК России, помогает упростить и ускорить внедрение ЭДО, электронной подписи, криптографической защиты на предприятиях из разных отраслей — от производства до финансового сектора. Внедрение технологических решений проходит по моделям SaaS и IaaS. В первом случае заказчик получает все необходимые сервисы, во втором — инструментарий для решения прикладных задач встраивается в уже готовую ИТ-инфраструктуру компании.
Тематики: Интеграция
Ключевые слова: электронная подпись, ЭЦП, ЭДО, ITFB group