Правительство предложило выдавать электронную подпись дистанционно. Электронная подпись позволяет подтвердить авторство цифрового документа и, например, дистанционно купить недвижимость и зарегистрироваться как юридическое лицо. Чтобы получить такой инструмент, нужно подтвердить свою личность и прийти с паспортом в МФЦ. Клиент получает программу для работы с подписью и специальную флешку, которая используется в качестве ключа.
Фото: Евгений Павленко, Коммерсантъ / купить фото
Фото: Евгений Павленко, Коммерсантъ / купить фото
Правда, как не раз рассказывал “Ъ FM”, мошенники могут обойти эти ограничения и оформлять сделки от имени гражданина. Минкомсвязь, по данным РБК, предлагает получать подпись через портал госуслуг или Единую биометрическую систему, запущенную ЦБ и Ростелекомом. Не упростит ли такой способ выдачи мошеннические схемы? Консультант по интернет-безопасности компании Cisco Алексей Лукацкий считает, что получить подпись станет гораздо легче, но защищенность технологии пока вызывает вопросы:
«Подпись и ключи к ней хранятся в “облаке”, доступ к нему возможен абсолютно с любого устройства и места. То есть установка на компьютер специального программного обеспечения и аппаратных токенов для хранения ключей не требуется, так что подписать документы становится проще. Риски вытекают из того, что это абсолютно новая тема, поэтому юридически грамотно в законодательстве она пока не закреплена, не решен вопрос с уровнем доверия к “облаку”, которое хранит электронные ключи. Если оно будет взломано, то дальше от имени пользователя можно осуществлять практически любые операции. Поэтому если адекватных требований по безопасности разработано не будет, то число мошенничеств, конечно же, увеличится, особенно учитывая тот факт, что число утечек информации в последнее время только возрастает».
Сохранились ли риски при использовании ЭЦП
Минкомсвязь запустит эксперимент до ноября. Крупных утечек с портала госуслуг или из биометрической системы еще не случалось, но идентификацию по фотографии лица или по отпечатку пальца пока сложно назвать надежной, говорит руководитель Центра IT-исследований и экспертизы РАНХиГС Михаил Брауде-Золотарев: «В каждом отдельном случае причиной проблемы может быть не сама система, а неаккуратные действия пользователя. Относительно биометрической системы мы сказать ничего не можем, так как она разработана недавно, и масштабы использования настолько незначительные, что говорить просто не о чем.
Сама биометрическая система как идея уязвима: если однажды цифровой отпечаток человека “утек”, то его биометрия скомпрометирована навсегда, так как ни радужку глаза, ни палец человек поменять уже не может».
Сейчас в Госдуме обсуждается законопроект о реформе системы электронной подписи. Предполагается, что юрлица смогут получить ключи только у Федеральной налоговой службы, а не в специальных центрах. Кроме того, для подтверждения документа нужны будут две подписи, а не одна. Так авторы инициативы планируют бороться с мошенничеством.