Как электронная подпись защищает от мошенников

Вадим Дерюжинский

Руководитель юридического департамента IT-компании Sign.Me

специально для ГАРАНТ.РУ

Электронная подпись – это не только удобство и скорость в оформлении документов, но и надежная защита от мошенников. Этот инструмент позволяет заключить договор на определенных условиях, гарантировать их исполнение, а в некоторых случаях даже уберечь имущество.

Что такое УКЭП?

Для начала стоит разобраться в терминологии сферы электронной подписи, ведь даже те, кто уже давно подписывает документы электронно, могут не знать некоторых определений в силу сложности и относительной новизны этой области.

Усиленная квалифицированная электронная подпись (УКЭП) – это один из видов электронных подписей, определенных Федеральным законом от 6 апреля 2011 г. № 63-ФЗ, далее – Закон № 63-ФЗ. К УКЭП регулятор предъявляет самые строгие требования, стоимость ее выпуска дороже, а процесс получения включает больше этапов по сравнению с другими видами.

УКЭП можно подписывать практически любые документы, но в основном она используется, когда их нужно передавать в государственные реестры. Например, при подписании:

• договора долевого участия (ст. 4 Федерального закона от 30 декабря 2004 г. № 214-ФЗ);
• ипотечного договора (ст. 21 Федерального закона от 13 июля 2015 г. № 218-ФЗ);
• заявления о регистрации товарного знака (п. 16 правил составления документов для регистрации товарных знаков, утв. приказом Минэкомразвития России от 20 июля 2015 г. № 482);
• документов для открытия ООО (ст. 9 Федерального закона от 8 августа 2001 г. № 129-ФЗ) и многого другого.

УКЭП создается с помощью средств криптографической защиты информации, поэтому ее невозможно взломать или подделать. Криптография – это надежный метод шифрования, благодаря которому данные остаются недоступными всем, кроме адресата, имеющего ключ к шифру.

В чем разница между ПЭП, УНЭП и УКЭП?

Помимо УКЭП, существуют еще такие виды, как простая электронная подпись (ПЭП) и усиленная неквалифицированная электронная подпись (УНЭП) (ст. 5 Закона № 63-ФЗ). 

ПЭП обычно представляет собой комбинацию логина и пароля или код из СМС, например, банки часто используют ее в своих цифровых продуктах. Такой вид подписи наиболее уязвим, его можно взломать методом "брутфорс" (перебор комбинации значений до полного совпадения), поэтому он подходит только для простых операций и подтверждения действий. Про кейсы из судебной практики, когда ПЭП признавали недействительной, можно узнать здесь.

Для повседневного документооборота бизнеса с клиентами, сотрудниками или контрагентами удобнее использовать усиленную неквалифицированную электронную подпись (УНЭП). Она также надежна и защищена криптографическим шифрованием, как и УКЭП, но может быть выпущена онлайн. 

УКЭП по умолчанию приравнивается к собственноручной подписи, а выпустить ее можно только при прохождении очной процедуры идентификации личности (ст. 18. Закона № 63-ФЗ). Но есть несколько ограничений в ее применении, например, приказ об увольнении, журнал регистрации прохождения инструктажей по охране труда, акт о несчастном случае на производстве – эти документы по закону могут быть подписаны только от руки.

Как происходит выпуск УКЭП

Чтобы понять, как выпускать УКЭП, важно разобраться в следующих терминах.

• Удостоверяющий центр (УЦ) – аккредитованная Минцифры России организация, которая имеет право выпускать сертификаты электронной подписи.
• Сертификат электронной подписи – документ, подтверждающий принадлежность электронной подписи конкретному владельцу.
• Доверенное лицо УЦ – это лицо, наделенное полномочиями принимать заявления на выпуск сертификата электронной подписи и проводить процедуру идентификации будущих владельцев такого сертификата от имени удостоверяющего центра.
• Система межведомственного электронного взаимодействия (СМЭВ) – это государственная система, которая включает в себя информационные базы данных. Она позволяет проверить данные будущих владельцев сертификата ЭП.

Что входит в идентификацию личности при выпуске УКЭП

1. Заявитель и представитель УЦ или его доверенное лицо встречаются лично. 
2. Фотография в паспорте сверяется с внешностью заявителя. 
3. Представитель УЦ или его доверенное лицо получает данные паспорта, ИНН и СНИЛС будущего владельца сертификата и направляет их на проверку в СМЭВ.
4. В случае успешного прохождения проверки СМЭВ подписывается заявление на выпуск сертификата и присоединение к регламенту УЦ. 
5. Также в регламенты некоторых УЦ дополнительно включен этап фотофиксации, который не обязателен по закону, но обеспечивает более высокий уровень надежности. Представитель УЦ или его доверенное лицо фотографирует будущего владельца сертификата с подписанным заявлением в руках.
6. На этом процесс идентификации личности завершается, и владелец сертификата получает возможность приступить к подписанию документов с использованием УКЭП (ст. 18 Закона № 63-ФЗ).

Источник: garant.ru