Эксперт: организации напрасно тратятся на усиленные ЭЦП в случаях, когда можно обойтись и без них

Россияне недооценивают возможности использования так называемой простой электронной подписи в официальном документообороте. Об этом 15 мая в ходе конференции DOCFLOW 2012 сообщила ведущий эксперт по управлению документацией компании «ЭОС» Наталья Храмцовская.  С места события передает корреспондент Клерк.Ру Сергей Васильев.

Согласно закону №63-ФЗ, электронные подписи с 2011 года разделяются на три вида:

    простые (создаются с помощью кодов, паролей и других инструментов, которые позволяют идентифицировать автора документа, но не позволяют проверить его на предмет наличия изменений с момента подписания),
    усиленные неквалифицированные (созданы с использованием криптографических средств и позволяет определить не только автора документа, но проверить его на наличие изменений). Для создания таких подписей может использоваться сертификат неаккредитованного центра, можно также вообще обойтись без сертификата, если технические средства позволяют выполнить требования закона.
    усиленные квалифицированные (разновидность усиленных, имеют сертификат от аккредитованного центра и созданы с помощью подтвержденных ФСБ средств).

«Как видим, закон легализовал применение простой подписи (под этим именем может скрываться обычный e-mail) там, где бизнесу удобно работать на доверии, - отметила Наталья Храмцовская. - Простая подпись обычно используется там, где риски малы и нет смысла тратиться на более дорогие способы защиты. Естественно, никому и в голову не придет говорить о «простой» электронной подписи нотариуса. Но российские арбитражи уже широко признают в качестве доказательства электронную переписку контрагентов. Конечно, будет лучше, если в договоре между контрагентами сразу будет оговорено условие о том, что такая переписка признается юридически значимой».

«Существует другая крайность, - продолжила Храмцовская, - когда каждый e-mail (адресованный не только контрагенту, но и другой службе в рамках одной компании) заверяется усиленной ЭЦП. Но большая часть деловой переписки - это «промежуточные» материалы, доверие суда к которым все равно возникает только из контекста. Попытки применить дополнительные меры защиты могут стать источником ненужной головной боли. Тем более что широко распространены аналогичные технологии, используемые «прозрачно» для пользователей: шифрование трафика по протоколу SSL, аутентификация по сертификату.

Сегодня, по данным Минэкономразвития, простая электронная подпись занимает в электронном документообороте всего 34%, в то время как 48% приходятся на усиленные квалифицированные подписи. В «загоне» оказалась не только простая подпись, но и неквалифицированная (сам по себе очень неудачный термин) усиленная. Она упоминается лишь в самом законе об ЭЦП и одном из постановлений правительства (притом, что разным видам ЭЦП посвящены 10 постановлений правительства и 36 нормативных актов). Упор, как видим делается на усиленную квалифицированную подпись, которая стоит дорого, но затраты эти зачастую абсолютно лишние».

«Хорошей иллюстрацией может служить ситуация с банковскими электронными переводами, - продолжила Храмцовская. - За два последних года я проанализировала более сотни арбитражных дел, связанных с кражей денег со счетов через системы «клиент-банк» и интернет-банкинга, и нашла только три случая, когда организации удалось доказать вину банка и вернуть деньги. Во всех остальных экспертиза подтвердила подлинность ЭЦП. Так что порой гораздо полезнее оказываются «смешанные» технологии (например, дополнительное подтверждение транзакции по СМС или электронной почте)».

Источник: Российский налоговый курьер



TopList