Почему безопаснее подписывать документы электронно, а не от руки

Безопасна ли электронная подпись? Мы ответим коротко: «да». Однако для всех сомневающихся, рассмотрим этот вопрос подробнее. Некоторые люди не готовы к цифровизации по разным причинам: боязнь технологий, страх за безопасность данных, нежелание осваивать новое. Почему стоит избавиться от консервативного подхода и быть открытыми для новых возможностей? Давайте разбираться.   

 

Зачем усиленная ЭП нужна бизнесу и физлицам

При обсуждении безопасного документооборота для бизнеса мы рассматриваем только усиленные виды ЭП. Существует два вида усиленной электронной подписи: неквалифицированная (УНЭП) и квалифицированная (УКЭП). Основное отличие в том, что УНЭП применяется для большинства повседневных документов бизнеса, а УКЭП чаще всего используется для электронного взаимодействия с госорганами.

Ключевые преимущества усиленных ЭП для бизнеса и физлиц

1. Экономия денег:

• не требуется тратить средства на доставку документов и исключается необходимость в услугах курьера;

• не нужно хранить и обслуживать архив с документами; 

• нет необходимости печатать документы на бумаге.

2. Экономия времени:

• не нужно тратить время на назначение встреч;

• снимаются барьеры для подписания документов с контрагентами из других городов и ускоряется процесс заключения сделки;

• клиенту не нужно приезжать к вам в офис для личной встречи, стоять в пробках и тратить время. 

3. Усиленные ЭП надёжно защищены криптографией – математическим методом шифрования. Такая защита гарантирует безопасность документа: его нельзя изменить после подписания, исправить содержимое или подделать. При внесении любых изменений в документ математическая связь подписи с документом нарушается. Скорректированный файл уже не будет считаться подписанным.

В случае, когда работа ведётся на бумаге, возникают риски потери, порчи такого документа и даже подделки подписи. Всё это может привести к серьёзным последствиям: 

• необходимость заключать сделку снова;

• финансовые риски;

• невыполнение обязательств сделки; 

• судебные разбирательства; 

• возможность неправомерного использования поддельного документа третьими лицами;

• ухудшение деловой репутации; 

• сложности с подтверждением подлинности документа.

 

Почему усиленная ЭП – это безопасно

Ответ прост: усиленная электронная подпись защищена криптографией.

Средства криптографической защиты информации (СКЗИ) используют две уникальные последовательности знаков: закрытый и открытый ключ. Они математически связаны. Открытый доступен всем, с кем пользователь ведёт документооборот, а закрытый необходим для подписания документа и известен только владельцу ЭП. Угадать или подобрать закрытый ключ практически невозможно: для взлома криптографической защиты одной электронной подписи потребовалось бы 10 тысяч лет и вычислительные мощности всех компьютеров мира. С учётом такой защиты не найдётся хакера, который решится на попытку взлома. 

Как происходит подписание документов 

От документа рассчитывается контрольная сумма – хэш. Затем закрытый ключ применяется к хэшу по определённому алгоритму. В результате получается электронная подпись. 

Если закрытый ключ нужен для шифрования и создания ЭП, то открытый ключ, напротив, позволяет проверить принадлежность ЭП документу и подписанту.

Алгоритмы криптографии гарантируют надёжную защиту документов и позволяют проверить ЭП.

 

Кейсы из судебной практики с усиленной ЭП

Мошеннические схемы существовали и будут существовать всегда, поскольку злоумышленники постоянно ищут новые способы обмана. Обычно они ищут лазейки там, где уровень применения технологий ниже и не остаются цифровые следы. Однако при попытке использовать сложные современные технологии для совершения противоправных действий мошенники нередко сталкиваются с серьёзными препятствиями. Приведём в пример несколько кейсов, где усиленная электронная подпись помогла защитить в суде интересы её владельца.

В первом случае мошенник пытался продать чужую квартиру, используя высокотехнологичную подделку паспорта с корректными данными и изменённой фотографией. Сделка была оформлена с помощью усиленной электронной подписи. Благодаря фотофиксации будущего пользователя с заявлением на выпуск УКЭП удалось предотвратить попытку мошенничества, признать сделку недействительной и вернуть недвижимость настоящему владельцу в кратчайшие сроки.

Во втором случае злоумышленник попытался заключить два договора займа под залог чужой недвижимости, также используя высокотехнологичную подделку паспорта с поддельной фотографией. Сделка была подписана УКЭП. Сохранить недвижимость помогло фото мошенника, которое было сделано во время процедуры идентификации при оформлении сертификата УКЭП. На нём был не настоящий владелец, а злоумышленник. В результате законному владельцу удалось сохранить недвижимость.

В обоих кейсах усиленная электронная подпись защитила интересы законных владельцев и помогла защитить имущество от мошенников. 

По статистике Sign.Me, процент дел по оспариванию ЭП за 2023 год составляет всего 1,1%, а рукописной – 98,9%. Из этого можно сделать вывод, что рукописную подпись легче оспорить, поскольку она не оставляет цифровых следов. В отличие от неё, усиленные виды ЭП всегда фиксируют все необходимые данные подписанта.

Причины оспаривания ЭП не связаны с несовершенством технологий, они возникают из-за человеческого фактора и игнорирования основ цифровой безопасности. Мы рассмотрели порядка 50 дел за 2023 год арбитражных судов и судов общей юрисдикции, связанных с оспариванием ЭП. Таких случаев очень мало по сравнению с тем, когда люди оспаривают рукописные подписи. По нашей статистике, в 75% случаев суды отказывали в оспаривании сертификата ЭП. 

Из тех 25% дел, где сертификаты были оспорены:

• половина случаев связана с нарушением цифровой гигиены;

• половина – с ошибками в процедуре идентификации. 

Такая статистика в очередной раз подтверждает надёжность и безопасность работы с электронной подписью.

 

Гарантии сторон документооборота при работе с УНЭП и УКЭП

При работе с УНЭП и УКЭП стороны документооборота получают ряд важных гарантий: возможность идентификации подписанта, защиту от несогласованных изменений в документе после подписания и подтверждение даты и времени подписания. Расскажем обо всём по порядку.

При подписании, в зависимости от вида усиленной ЭП, формируется архив со следующими документами:

• Подписанный документ
и его копия со штампом, содержащая информацию о подписантах и времени совершения подписи.

• Протокол проверки – файл, который содержит полную информацию о том, кем и когда
был отправлен и подписан документ.

• .sig – файл, который содержит электронную подпись.

• .pub – открытый ключ,
который позволяет подтвердить, что электронная подпись была поставлена на конкретном документе.

Данные, которые формируются при электронном подписании документов, подтверждают, что файл был подписан конкретным человеком, а также показывают время и дату подписания.

Подлинность усиленной электронной подписи всегда можно проверить. Например, вы можете воспользоваться нашим сервисом проверки ЭП. Ознакомиться с инструкцией к сервису проверки можно в нашей статье.

 

Основы цифровой безопасности при использовании ЭП

Возможно ли завладеть чужой электронной подписью? Крайне сложно, но возможно. Такое может произойти только при условии, что владелец ЭП пренебрегает базовыми правилами цифровой безопасности и, например, может добровольно передать доступ к своей подписи другому человеку. 

Рассмотрим основы цифровой безопасности. Ознакомившись с ними, вы будете уверены в том, что сможете защитить себя от социальной инженерии и не допустите передачи важных данных мошенникам.

1. Никогда не передавайте носитель ЭП (токен или мобильное приложение) другому человеку.

2. В случае утери личных документов (паспорт, СНИЛС и другие) обратитесь в полицию и передайте информацию сервису, выпустившему вашу подпись, для отзыва ЭП.

3. Выбирайте только надёжные сервисы, которые предлагают выпуск усиленной ЭП, с высокой репутацией на рынке и крупными клиентами. 

4. Всегда устанавливайте сложные и разнообразные пароли во всех учётных записях и используйте двухфакторную аутентификацию.

5. Скачайте антивирусное программное обеспечение и регулярно обновляйте его.

6. Тщательно анализируйте источник, который запрашивает ваши данные, и не предоставляйте их без надобности.

7. Не передавайте токен генерального директора. Вместо этого используйте МЧД (машиночитаемая доверенность), указывающую на сотрудника, который обладает правом подписи от имени компании помимо генерального директора или ИП.

8. Если вы переживаете, что на вас могли оформить ЭП без вашего ведома, проверить это можно на «Госуслугах» в разделе «Сертификаты электронной подписи». Здесь отображаются все выпущенные на пользователя сертификаты ЭП. Также можно проверять электронную почту, привязанную к учётной записи «Госуслуг», при выпуске на ваше имя сертификата ЭП придёт уведомление.

 

Вывод

Усиленная электронная подпись надёжнее и безопаснее рукописной благодаря криптографии, которая гарантирует неизменность документа и оставляет цифровые следы. Переход на усиленную ЭП позволит бизнесу сэкономить время и деньги, а также обеспечить защиту документооборота.