Риски использования простой электронной подписи

Истец А. обнаружила оформленный без её согласия кредит и обратилась в суд. В этот же день заёмные средства были переведены на имя третьего лица. Банк утверждал, что кредитный договор был подписан простой электронной подписью (ПЭП) через СМС-коды по номеру телефона, который принадлежит истцу.

В процессе разбирательства Верховный Суд РФ признал договор незаключённым и отметил, что договор или заявку истец А. не подписывала, факт отправки кода по СМС не доказывает, что клиентка сама оформила кредитный договор, сообщения не содержали условий сделки, а также номер телефона, на который отправляли коды из СМС, ей не принадлежит.

Верховный Суд РФ – это орган судебной власти, акты которого являются обязательными для исполнения судами нижестоящей инстанции. Решения Верховного Суда помогают правильно толковать законы на территории государства, способствуют развитию процессуальных норм, формируют единые подходы к толкованию дел.

Банку не удалось доказать, что именно истец А. оформила кредит, поэтому компания вынужденно столкнулась с финансовыми и репутационными рисками.

Простая электронная подпись – наиболее уязвимый вид ЭП, который не гарантирует неизменность документов в одностороннем порядке задним числом. ПЭП использует одноразовые простые коды. Такая защита легко поддаётся взлому методом брутфорс – способ атаки, при котором злоумышленник подбирает код путём перебора всех возможных комбинаций. Также ПЭП имеет законодательные ограничения, и мы не рекомендуем использовать её для документооборота. ПЭП можно использовать для базовых подтверждений действий, например, подписки на email-рассылку. При использовании простой электронной подписи трудно доказать, что клиент ознакомлен с содержанием подписываемого файла. Более того, такой документ может быть изменён в одностороннем порядке без уведомления.

Ознакомиться с другими кейсами, в которых документы, подписанные ПЭП, признали недействительными, можно тут.

Какую электронную подпись лучше использовать для подписания документов

Если вы хотите надёжно и безопасно заключать сделки, то стоит использовать усиленные виды электронной подписи. Усиленная неквалифицированная и квалифицированная электронные подписи подходят для большинства повседневных документов бизнеса и надёжно защищены криптографией.

Чем УНЭП и УКЭП лучше ПЭП?

1. Надёжность. ПЭП может быть подобрана методом брутфорc, а усиленные виды ЭП невозможно взломать, так как они защищены криптографией.
2. Юридическая сила. ПЭП по закону нельзя подписывать многие документы, для которых можно использовать усиленные виды ЭП, например, трудовой договор, согласие на перевод, заявление на увольнение, договор на получение образования, приказ о применении дисциплинарного взыскания и другие.
3. Масштаб применения. ПЭП можно использовать для базовых действий, где не требуется высокий уровень защиты. Усиленные ЭП можно использовать в любых бизнес-процессах и сферах бизнеса для подписания практически всех документов.

Средства криптографической защиты информации (СКЗИ) используют две уникальные последовательности знаков: закрытый и открытый ключ. Они математически связаны. Открытый ключ доступен всем участникам документооборота, а закрытый – только владельцу электронной подписи. Взлом закрытого ключа практически невозможен: для этого потребовалось бы 10 тысяч лет и все вычислительные мощности мира.

При подписании от документа рассчитывается контрольная сумма – хэш. Затем закрытый ключ применяется к хэшу по определённому алгоритму. В результате получается файл электронной подписи (обычно формата sig). Эта архитектура защищает от взлома и гарантирует целостность документа. Любые изменения в документе приводят к изменению его контрольной суммы, разрыву математической связи с созданной электронной подписью и недействительности подписи. Sig-файл с ЭП содержит всю основную информацию о времени и лице, подписавшем документ.

Подробнее о надёжности и особенностях усиленных видов электронной подписи читайте тут.

Электронная подпись – это надёжный инструмент для фиксирования договорных отношений, но важно использовать усиленные виды, чтобы избежать финансовых и репутационных рисков. При использовании ПЭП невозможно доказать факт ознакомления с документом, а также что его редакция не была изменена задним числом в одностороннем порядке. Усиленные виды ЭП гарантируют целостность и неизменность документа после подписания и обеспечивают прозрачность документооборота бизнеса.