В Москве обсудили вопросы, связанные с безопасным использованием электронной подписи, и предложили меры по минимизации рисков мошенничества. Предложения были высказаны в ходе состоявшейся в МИА «Россия сегодня» пресс-конференции на тему «Электронная подпись: источники рисков и реализация потенциала в цифровой экономике». Представители Ассоциации РОСЭУ, Федеральной нотариальной палаты, Федеральной таможенной службы, Сбербанка, «КриптоПро», «Гаранта», юристы и эксперты по информационной безопасности ответили на вопросы о том, что такое электронная подпись, какие виды электронной подписи существуют, рассказали о мошенничестве с использованием электронной подписи, реальных рисках граждан и бизнеса и способах их минимизировать.
Чем вызвано мошенничество с электронной подписью?
Безопасна ли сама технология электронной подписи?
Прежде всего представители сообщества рассказали, о видах электронной подписи — о простой электронной подписи, об усиленной электронной подписи и об усиленной квалифицированной подписи. Простая электронная подпись используется чаще всего гражданами и малым бизнесом, она основана обычно на применении разовых паролей. Усиленная подпись основана на использовании криптографических средств и обеспечивает авторство и неотказуемость от подписи. Квалифицированная подпись является подписью прямого действия и может применяться без предварительного заключения договоров. Эксперты объяснили, почему усиленная электронная подпись надежнее рукописной. В отличие от рукописной подписи и печати, усиленную электронную подпись невозможно подделать. Технология основана на современных криптографических алгоритмах, на использовании сертифицированных ФСБ криптографических средств и позволяет в любой момент времени проследить «цепочку доверия»: кто, в какой момент и под какой версией документа поставил подпись, какой удостоверяющий центр выдал сертификат.
ЮРИЙ МАСЛОВ, коммерческий директор «КриптоПро», одного из предприятий по разработке и внедрению средств применения электронной подписи, подчеркнул, что «технологическая основа обеспечения общества всеми средствами электронной подписи качественно разрабатывается, правильно эксплуатируется и надежно контролируется соответствующим регулятором (примечание — Федеральной службой безопасности). В технологии нет узких мест».