СберКорус
Электронные подписи

Почему в мифы об электронной подписи не нужно верить

В 2024 году электронной подписи (ЭП) в России исполнилось 30 лет. В 1994 году был принят и внедрен первый стандарт, связанный с ЭП — ГОСТ Р 34.10-94. Но, несмотря на то, что электронная подпись в нашей стране существует уже три десятилетия, начинающий, да и существующий бизнес иногда верит в мифы, связанные с этим инструментом. В статье постараемся развеять большинство мифов, связанных с ЭП, и докажем, что ею удобно пользоваться в документообороте. 
Почему в мифы об электронной подписи не нужно верить
Иллюстрация: СберКорус

Миф № 1. ЭП легко подделать

На самом деле собственноручную подпись подделать куда проще, чем электронную. Человек, обладающий достаточными художественными навыками, сможет без проблем сфальсифицировать подпись кого-либо. Вдобавок, люди, читающие документ, не смогут сказать, в каком виде он был подписан — есть риск, что в него внесли изменения после того, как сотрудник или руководитель завизировал его. 

Электронная подпись защищена от подделок средствами криптографической защиты (СКЗИ) и в случае изменения электронного документа, к которому создана ЭП, то ее проверка будет неуспешной.

СКЗИ могут уже находиться в составе носителя (токена) или отдельным программным обеспечением (например, «КриптоПро CSP»). Благодаря им электронная подпись создается надежным способом и потому подделать ее нельзя, как и нельзя создать ключ подписи (закрытый ключ) на основании информации из ЭП. 

Миф № 2. Для всех операций в компании достаточно ключа ЭП руководителя

Это, пожалуй, один из самых опасных мифов, которые существуют. Ст. 10 закона № 63-ФЗ обязывает владельцев усиленных электронных подписей обеспечивать их конфиденциальность. Передавать ее кому-либо нельзя. 

Приведем примеры, к каким рискам может привести использование электронной подписи руководителя организации или ИП другими лицами:

  1. Передача бухгалтеру для сдачи отчетности. Недобросовестный сотрудник может подписать вашей ЭП документы на вывод средств со счетов фирмы или ИП. И доказать факт мошенничества будет очень сложно, поскольку документы были подписаны вашим ключом ЭП (которую, как мы указали в Мифе № 1, крайне сложно подделать). 

  2. Передача ЭП любому другому работнику. Фактически вы передаете им право совершать любые сделки от вашего имени, не контролируя какие документы будут подписаны. Недобросовестные сотрудники могут провести самые разнообразные аферы — например, переписать на себя имущество компании, заключить невыгодные для бизнеса договоры с аффилированными с работниками компаниями для личного обогащения и многое другое. 

Поэтому сотрудникам нужно оформлять личные электронные подписи физических лиц. Так они будут совершать все операции только от своего имени, а потому сами будут нести ответственность за свои действия.

Подтверждать факт того, что работник уполномочен действовать от лица ИП или юридического лица, он сможет с помощью машиночитаемых доверенностей (МЧД)

Миф № 3. Сертификат ЭП трудно оформить

Сейчас оформление сертификата ЭП — это максимально упрощенная процедура. Чтобы получить электронную подпись в удостоверяющем центре, понадобятся только:

  • заявление на оформление ЭП;

  • номера ИНН и СНИЛС;

  • паспорт. 

В офисе удостоверяющего центра сертификат ЭП создается за 15 минут

Электронная подпись

Наш эксперт поможет получить усиленную квалифицированную электронную подпись для ваших задач

Миф № 4. Ключом ЭП могут воспользоваться мошенники

И снова возвращаемся к Мифу № 1 и напоминаем, что ключ ЭП невозможно подделать, она создается в единственном экземпляре, и чаще всего защищена паролем, поэтому мошенники не смогут заполучить этот ключ электронной подписи как у вас и, например, оформить от вашего имени кредит в банке или купить недвижимость. 

Однако существует риск физической утери носителя — злоумышленники могут похитить ваш токен. Или средствами социальной инженерии получить доступ к ключу ЭП, если, к примеру, предоставить дистанционный доступ к компьютеру со вставленным носителем ключа ЭП.

Но и в этом случае проблема быстро решается. Нужно только обратиться в удостоверяющий центр, где вы получили сертификат ЭП, с запросом отозвать сертификат

Миф № 5. ЭП пользуются только крупные компании

На самом деле ЭП постепенно становится необходимостью не только для бизнеса, но и для обычных граждан. Например, физическим лицам ЭП удобна, если они работают дистанционно — так они смогут подписывать документы от работодателя или заказчика. С сертификатом ЭП можно участвовать в торгах, подать иск в суд или заявление на поступление в ВУЗ, зарегистрировать ИП или организацию, оформить документы на купленную или продаваемую недвижимость и многое другое.

Больше о возможностях использования электронной подписи физических лиц вы можете узнать здесь

Выводы

Электронная подпись — это незаменимый инструмент для обеспечения современного документооборота. Она не только упрощает взаимодействие с контрагентами, сотрудниками, фрилансерами, клиентами, но и обеспечивает безопасность и защищенность передаваемой информации. Напомним, что для создания квалифицированной ЭП требуется получение сертификата электронной подписи и ключа подписи, которым и создается ЭП к электронному документу.

СберКорус 1 июля 2024 года подтвердил статус аккредитованного удостоверяющего центра и имеет право создавать квалифицированные сертификаты электронной подписи физических лиц.

Электронная подпись

Наш эксперт поможет получить усиленную квалифицированную электронную подпись для ваших задач

Реклама: ООО «КОРУС КОНСАЛТИНГ СНГ», ИНН: 7801392271, erid: LjN8KaZ16

Начать дискуссию