Сколько видов?
Электронная подпись (ЭП) — та же обычная подпись от руки, но преобразованная в электронный вид. Она содержит информацию о том, кто подписал документ, когда, имел ли человек право на это.
Самый доступный вид электронной подписи — простая ЭП. Это СМС с кодом от банка или «Почты России», которое приходит на телефон. Называя его специалисту, человек подтверждает, что совершает конкретное действие: переводит деньги или забирает посылку.
Наиболее совершенный вид подписи — квалифицированная ЭП. Эту подпись можно встретить у гендиректора и бухгалтера, часто она выглядит как флешка. На самом деле это не флешка, а токен — специальный защищённый носитель.
Квалифицированная электронная подпись не просто подтверждает, что человек подписал конкретный документ, но и придает документу юридическую силу. С ней можно работать на портале госуслуг, подавать отчётность в налоговую, открывать ИП и др. Получить такую подпись можно только в удостоверяющих центрах (УЦ), аккредитованных в Минкомсвязи. Эти организации — «паспортные столы» в цифровом пространстве. Они проходят строгие проверки Минцифры и ФСБ, а также несут финансовую ответственность за корректную выдачу подписей.
Однако не перестают циркулировать мифы про ненадёжность такой подписи. Почему правды в них нет, «АиФ» объяснил руководитель «Удостоверяющего центра Контура» Сергей Казаков.
Миф первый: пропадут квадратные метры
— Некоторые люди уверены, что мошенники могут украсть их ЭП и продать имущество. Всё из-за двух случаев, которые произошли на рынке недвижимости в 2019 году, — рассказывает Казаков. — По поддельным документам недобросовестные граждане получили подписи и попытались украсть у их владельцев квартиры. Тогда Кадастровая палата отмечала, что в масштабах страны эти два случая — тысячная доля процента. Но даже на них отреагировали быстро и ужесточили законодательство.
Чтобы не допускать подобных ситуаций, Госдума приняла поправки к закону «О государственной регистрации недвижимости». С 13 октября 2019 года, чтобы провести онлайн-сделку со вторичной недвижимостью, человек должен лично или по почте подать в Росреестр своё согласие на электронные сделки. Это обязательная процедура. Так что за свои квадратные метры можно не переживать: они в полной безопасности под охраной государства.
Миф второй: без бумажки ты букашка
— В нашей стране люди стремятся иметь на руках бумаги. Это почему-то добавляет им уверенности в силе и достоверности документов, — говорит Казаков. — Однако квалифицированная электронная подпись, согласно закону «Об электронной подписи», придаёт документам юридическую силу.
Неважно, какой документ хранится у человека: электронный или бумажный. Только первый вариант имеет больше плюсов. Как минимум он освобождает людей от дополнительных встреч и лишних действий, а также от угрозы потерять бумаги. Например, намного легче отправить документы в суд онлайн и хранить решение суда в электронном виде.
Миф третий: изменить незаметно
— Ещё один миф гласит, что электронный документ можно незаметно изменить, — продолжает руководитель «Удостоверяющего центра Контура». — Это неверно. Если документ подписан квалифицированной электронной подписью, то ничего поправить или поменять в нём так, чтобы это осталось для всех незамеченным, нельзя.
Представим, что после подписания документа в него внесли какие-то новые данные. Тогда получатель обязательно это увидит: при проверке самого документа и поставленной на него подписи сервисы и программы выдадут ошибку.
Миф четвёртый: можно украсть
— Электронную подпись можно украсть, только если завладеть её закрытым ключом. Ключ — это набор символов, который владелец подписи самостоятельно генерирует при выпуске подписи и записывает на токен или компьютер. Закрытый ключ известен только владельцу. Даже удостоверяющий центр, выдавший подпись, не знает ключ и не хранит его копию, это запрещено законом.
Чтобы посторонний узнал закрытый ключ, ему нужно получить доступ к токену или к компьютеру. Сделать это сложно, если владелец подписи соблюдает правила безопасности, — утверждает Казаков.
Главное — помнить, что подпись — это цифровой аналог вашего паспорта. И беречь её так же. Не передавать подпись третьим лицам, ведь они могут использовать её против вас и без вашего ведома. А устройство, где хранится подпись — токен или компьютер, — защитить надежным паролем, который знает только владелец.
Миф пятый: получат мошенники
Несколько лет назад были случаи, когда мошенники получали электронную подпись на имя другого человека: предоставляли поддельные документы в удостоверяющий центр.
Сейчас такие ситуации исключены. УЦ проверяют будущего владельца по государственным базам данных. Так, если паспорт, по которому оформляют подпись, числится утерянным, то в выдаче подписи откажут.
Кроме того, в 2022 году завершилась реформа законодательства, после которой на рынке остались только добросовестные УЦ: они соблюдают закон и выдают подпись только владельцу. А руководители компаний и ИП защищены ещё сильнее, они теперь могут получить подпись только в ФНС.
Миф шестой: легко подделать
— Когда документ подписывается квалифицированной электронной подписью, в этом процессе участвуют криптографические алгоритмы,— поясняет Казаков. — Благодаря иим подпись на документе нельзя подделать. Специальные органы, та же ФСБ, следят за тем, чтобы алгоритмы невозможно было взломать, а также периодически обновляют их.
К сожалению, многие по-прежнему считают бумажную подпись более надежной. Но подделать её легко: нужно только немного мастерства и печать за 500 рублей, которую изготовит любая типография.
Так что электронная подпись в этом плане выигрывает у бумажной. У неё даже есть свои требования по сложности взлома. А существуют ли требования к сложности рукописной подписи?
