Цифровой автограф

В век удаленного обмена информацией особое значение имеет идентификация пользователя и юридически значимое подтверждение его действий

Электронная подпись (ЭП) является полноценной заменой собственноручной подписи в случаях, предусмотренных законом. Использование ЭП позволяет осуществить контроль целостности передаваемого по электронным каналам документа. При любом случайном или преднамеренном изменении документа подпись станет недействительной, потому что она вычислена на основании исходного состояния документа и соответствует лишь его подписанной версии. Неудивительно, что банки, для которых вопросы безопасности информации выходят на первый план, придают такому инструменту верификации, как ЭП, огромное значение.

Помимо вышеперечисленного ЭП также обеспечивает защиту от изменений документа и невозможность отказа от авторства. Ведь создать корректную подпись можно, если известен закрытый ключ, а такой информацией обладает лишь владелец подписи. Таким образом, он не сможет отказаться от своего автографа под документом. В то же время благодаря данному свойству ЭП подписавший документ человек может доказать свое авторство, если возникнет соответствующее разбирательство. Также ЭП можно применять для аутентификации пользователей в различных системах доступа.

В нашей стране при разработке такой технологии за основу был взят западный алгоритм электронной подписи. Западный термин «digital signature» перевели на русский язык, дополнив его прилагательным «электронная». Правда, самый свежий закон, который действует и сейчас (№ 63-ФЗ от 6 апреля 2011 года), называется проще: «Об электронной подписи».

Так сложилось, что в нашей стране именно банковская отрасль стала одной из первых и основных площадок использования алгоритма электронной цифровой подписи с открытым распределением ключей. Работа в этом направлении началась в 1993 году. Банк России стал одной из первых организаций, начавших работу с ЭП. В то время ГОСТ на электронную подпись не существовал, поэтому Центральный банк привлек сотрудников из спецслужб и разработал собственный стандарт.

С 1995 года в соответствии с указом президента российские компании обязаны использовать средства криптографической защиты, сертифицированные ФАПСИ. С февраля 1995 года Банк России и ФАПСИ начали сотрудничество по этому вопросу. В течение нескольких лет внедрялись соответствующие средства, правда, у них были и недостатки. Поскольку ФАПСИ предлагал универсальное средство для всех отраслей, не учитывались особенности кредитных организаций, их потребности. В частности, функции шифрования и подписания электронных документов были совмещены, и банкам неудобно было обрабатывать платежные документы.

В течение нескольких лет было выработано техническое решение электронной формы, универсальной ЭП, которая не связана с операционными средами, телекоммуникационными системами, а также с технологиями создания, обработки и проведения платежных документов. Обладая такими свойствами, ЭП востребована системами электронных межбанковских расчетов, в том числе для обслуживания клиентов, банков и филиалов, для аутентификации платежных документов.

В соответствии с законом № 63-ФЗ «Об электронной подписи» от 6 апреля 2011 года электронная подпись, средства которой могут на серверах автоматизированных систем использоваться в автоматическом режиме, не равнозначна собственноручной, неотчуждаемой от физического лица. Это снизило применение ЭП. Кроме того, существует юридическая неопределенность понятий «электронный документ» и «электронный документооборот». Последнее четко не определено ни федеральными законами, ни государственными стандартами.

В настоящее время в своей практике банки используют в электронном документообороте (а также в целях защиты данных в работе на рынке ценных бумаг) услугу криптографической защиты сетевого обмена информацией. Это аналог собственноручной подписи. Такой инструмент должен иметь сертификат ФАПСИ, дающий право использовать его для формирования ключей шифрования и электронной цифровой подписи, имитозащиты данных (защиты системы шифровальной связи или другой криптосистемы от навязывания ложных данных), а также в целях обеспечения целостности и подлинности конфиденциальной информации.

Банкиры лоббируют или, по крайней мере, обсуждают принятие правовой нормы, разрешающей при оформлении кредитных продуктов использование электронной подписи, чтобы упростить работу с заемщиками, иметь возможность заключать договоры с ними дистанционно. В качестве одного из аргументов приводится довод, что подделать обычную подпись намного проще, чем электронную. Правда, в западных странах заключение кредитных договоров с применением электронной подписи запрещено законодательством, и этот аргумент также приводится в рамках дискуссии о том, можно ли использовать ЭП в подобных случаях.

Как бы то ни было, пока у нас в законодательстве не прописано само понятие «электронный документооборот», говорить о возможности подписания кредитных договоров удаленно, с помощью электронной подписи, преждевременно.