23 сентября прошли парламентские слушания «О мерах защиты прав и законных интересов граждан при использовании электронной цифровой подписи».

 

Большое количество и разнообразие форм нарушений при использовании электронной цифровой подписи говорит о том, что нужно быть готовыми к новым видам преступлений в этой сфере и обратить особое внимание на выдачу и хранение электронных ключей.

«С одной стороны, мы не можем внедрить цифровую экономику и цифровой оборот без электронной подписи, которая и удостоверяет, и подтверждает неизменность документа. Но с другой стороны — наблюдается уязвимость этой подписи, возможность мошенничества чрезвычайно велика», — сообщает пресс-служба Госдумы.

Первая проблема заключается в идентификации человека, который приходит в удостоверяющий центр, чтобы получить электронный ключ. Сейчас в подтверждение личного обращения гражданина в центре остается копия паспорта и подпись обратившегося. Но кто подтвердит, что этот человек приходил и что он получил электронный ключ? Для обеспечения надежности при идентификации обращающихся в такие центры парламентарий предложил ввести в них фото- и видеофиксацию.

Вторая проблема – это вопрос хранения электронных подписей. В новом законопроекте предлагается облачный сервис по хранению электронной подписи. Не уверен, что это надежнее, чем получение флешки. Флешка защищена гораздо больше, потому что эту информацию нужно записывать на электронном носителе. Мировой опыт показал — ни одна система не защищена от хакерского взлома и при желании ко всем системам можно получить доступ.

Было предложено при получении электронного ключа пойти по пути криптовалюты. Там закрытый ключ генерируется непосредственно гражданином или юридическим лицом, которое несет полную ответственность за эту информацию. Ранее эти закрытые ключи хранились у их владельцев на электронных или бумажных носителях, а сейчас они перешли на защищенные флешки.

Парламентарий предложил проанализировать имеющийся опыт хранения информации в различных сферах и применить его к цифровой подписи. Например, когда человек совершает сделку по карте, он получает смс и если что‑то не так, у него есть время на то, чтобы оспорить это.

Также необходимо ввести дополнительную защиту от сделок, совершенных сразу после получения электронной подписи: это может быть временная отсрочка или проверка.

Фото – pixabay.com