Роман Шляхтин

Не блокчейном единым: как работает электронная подпись

Не блокчейном единым: как работает электронная подпись

Сегодня блокчейн считается одной из самых перспективных технологий. Евросоюз инвестирует в нее миллионы евро, Сбербанк и MasterCard ищут блокчейн-специалистов, Apple собирается внедрить блокчейн в свою платежную систему. Однако параллельно с блокчейном успешно развиваются и другие технологии, позволяющие уже сейчас решать реальные задачи. В их числе — электронная подпись, позволяющая авторизовать документ или подтвердить сделку.

Для чего нужна электронная подпись

Электронную подпись, которую также называют электронной цифровой подписью (ЭЦП), впервые использовали еще в 1989 году. С годами ее популярность росла, а область применения расширялась.

Если раньше ЭЦП действительно была похожа на подпись, то теперь может принимать форму pin-кода или быть «вшитой» в кнопку электронного сервиса. Цифровая подпись служит альтернативой обычной и используется при заключении различных сделок и авторизации электронных документов. Она позволяет избавиться от оформления большого количества бумаг, оптимизирует затраты, экономит время участников сделки. 

Использовать ЭЦП могут и юридические, и физические лица. Первым она дает возможность сдавать налоговую отчетность через интернет, участвовать в электронных торгах, а также значительно упрощает документооборот. Физическим лицам электронная подпись открывает доступ к порталу госуслуг, позволяет подать онлайн-заявление в вуз, открыть ИП или зарегистрировать компанию. Подтверждение услуг через sms (например, для получения банковских услуг) тоже считается использованием электронной подписи, хотя многие пользователи об этом не подозревают. 

Что говорит закон об электронной подписи

В 2011 году в России был принят федеральный закон об электронной подписи, который с тех пор несколько раз дорабатывался. Актуальный текст документа предусматривает возможность использования двух видов ЭЦП: простой (подтверждающей валидность сообщения) и более сложной — усиленной. Использование усиленной цифровой подписи говорит о том, что документ, под которым она стоит, не изменялся с момента подписания.

Обе разновидности электронной подписи приравниваются к традиционной подписи. Условия использования электронной подписи обычно прописывают в договорах (например, об открытии счета или о подключении службы электронных платежей).

Для использования усиленной электронной подписи компании или частному лицу необходимо прибегнуть к услугам специализированных центров. Авторизованные центры, лицензированием которых занимается правительство России, выдают “сертификаты электронных подписей», а также проверяют выданные ранее сертификаты и авторизацию подписей. По состоянию на 16 апреля на территории России действует 474 центра предоставления электронных подписей; они входят в специальный реестр Минкомсвязи.

Как система цифровой подписи работает на практике

На практике работа системы электронных подписей в России сегодня часто сталкивается с трудностями. Одна из главных проблем ЭЦП — невозможность доподлинно установить личность человека, подписавшего документ, рассказал Bloomchain источник в юридических кругах. 

«Когда в юридической практике возникает спор о подлинности рукописной подписи (например, организация утверждает, что не подписывала договор с контрагентом), проводится экспертиза. С ЭЦП этого сделать нельзя, так как сложно установить, у кого во время подписания на самом деле был доступ к подписи», — отмечает собеседник издания. Несмотря на наличие соответствующего закона, практика по использованию электронной подписи в качестве доказательства в суде пока не наработана, добавляет юрист.

Еще одна проблема — недоверие к электронной подписи со стороны бизнеса, хотя в госсекторе, по мнению участников рынка, ЭЦП прижилась. «Сейчас есть много аккредитованных и неаккредитованных удостоверяющих центров. Любое юрлицо может сделать ЭЦП в одном из них или в нескольких одновременно. Особого доверия к таким подписям нет», — считает источник Bloomchain. По некоторым данным, правительство рассматривало идею создания центров с монополией на выдачу электронных подписей, однако позже отказалось от этой идеи. 

В результате компании вынуждены разрабатывать новые средства проверки личности пользователей и контрагентов. В конце декабря 2017 года Владимир Путин подписал закон, который позволяет банкам проводить удаленную идентификацию потенциальных клиентов с помощью биометрических персональных данных (изображение лица, голос). Возможно, эта технология (вместе с уже упоминавшимся блокчейном) поможет вывести систему цифровой подписи на новый уровень.