Что можно сделать с электронной подписью?
Подать заявление о свадьбе, участвовать в аукционе и оформить кредит можно дистанционно
Что такое электронная подпись?
Электронная цифровая подпись позволяет подтвердить авторство электронного документа, будь то реальное лицо или аккаунт в криптовалютной системе. Сегодня в мире применяется технология, основанная на шифровании с открытым ключом, который выдается автору. Разрабатывать этот механизм начали в 1976 году, а первый российский стандарт электронной цифровой подписи был введен Главным управлением безопасности связи ФАПСИ. В 2002 году его заменили на более надежный стандарт. А в 2014 году ввели новый образец, который действует и сейчас.
Электронная подпись выглядит как USB-флешка. Предполагается, что вы всегда носите ее с собой или храните в недоступном для посторонних месте как печать. Выдают ЭЦП удостоверяющие центры, аккредитованные государством и имеющие лицензию ФСБ России.
Чтобы получить подпись, гражданин может обратиться в центр дистанционно или лично, заполнить анкету и подписать согласие на обработку персональных данных. Специалисты проверяют личность обратившегося к ним гражданина и его полномочия, если подпись выдается на юридическое лицо. Срок изготовления ЭЦП обычно не более трех рабочих дней, а стоимость услуг по ее изготовлению зависит от области, в которой вы собираетесь ее применять, а также от антивирусной защиты.
Различают три вида подписей. Простая чаще всего используется физическими лицами. Ее можно поставить на документ путем введения специального кода, который предоставляется удостоверяющим центром. Усиленную неквалифицированную подпись можно получить в результате криптографического преобразования информации. Такая ЭЦП может выявить факт изменения данных после подписания. Усиленная квалифицированная является аналогом предыдущей, однако при ее создании используются специальные коды шифрования, которые сертифицированы ФСБ.
Внутри флешки хранится сертификат ключа проверки электронной подписи — набор символов, который является вашим идентификатором.
Согласно Гражданскому кодексу РФ, квалифицированная электронная подпись предназначена для определения лица, подписавшего электронный документ, и является аналогом собственноручной подписи. Ключ действует в течение года, а при его оформлении важно личное присутствие заявителя. Далее требуется продление через удостоверяющий центр, при этом необязательно личное присутствие.
Где используется ЭЦП?
Квалифицированная электронная подпись применяется при совершении гражданско-правовых сделок, оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций. Правовые условия ее использования определяет Закон от 6 апреля 2011 года «Об электронной подписи».
Обладатель подписи может обращаться в виртуальные приемные государственных организаций своего региона и страны, отслеживать, как ведется рассмотрение его обращения, и узнать принятое решение по нему. Он может взаимодействовать с госучреждениями, не выходя из дома, в любое время и минуя очереди, участвовать в аукционах и закупках, использовать подпись для совершения покупок. С помощью ЭЦП можно также зарегистрировать юрлицо или ИП и не платить госпошлину, оформить патент на изобретение, подать заявление в вуз или в загс, оформить онлайн-заявку на кредит.
Чтобы использовать ЭЦП, нужно установить на компьютер или ноутбук лицензионное программное обеспечение, полученное в удостоверяющем центре. Затем можно проставлять подпись, используя различные программы для чтения и работы с документами в электронном виде. После подписи никто, кроме вас, не сможет изменить документ. Выглядеть она может по-разному, но чаще всего это небольшое изображение в виде штампа. У государственных организаций она имеет форму печати, где указывается, что электронная печать усилена квалифицированной подписью.
Взломать ЭЦП практически невозможно, если только владелец сам не предоставил ее третьим лицам или флешку украли. Чтобы защититься от мошенничества более надежно, рекомендуется покупать квалифицированную ЭЦП.
Сегодня многие российские компании осуществляют свою торгово-закупочную деятельность в Интернете через системы электронной торговли, обмениваясь с контрагентами необходимыми документами в электронном виде, подписанными электронной подписью.
Как работают мошенники?
Хотя электронные подписи сложно подделать, известны незаконные действия с ними через центры сертификации. Счетная палата выявила участие некоторых таких центров в неправомерном применении электронной подписи застрахованного лица в интересах негосударственных пенсионных фондов, а также оформления документов без участия граждан. Массовые нарушения были выявлены даже при наличии усиленных мер защиты электронной подписи. Фальсификация производилась путем повторного использования удостоверяющим центром электронной подписи клиента.
Другой способ манипуляции заключается в том, что клиенту предлагают дистанционный выпуск квалифицированного сертификата без личного контакта заявителя и сотрудника регистрационного отдела удостоверяющего центра. В этом случае оформление электронной подписи производится удаленно, на основании документов заявителя, представленных через Интернет центру сертификации.
Как не «подарить» квартиру
В августе вступил в силу закон, направленный против мошенничества с использованием ЭЦП при сделках с недвижимостью. Вопрос о безопасности заочных сделок с недвижимостью был поднят после широкого освещения случая жителя Москвы Романа Салтовского, который случайно обнаружил, что у принадлежащей ему квартиры в Бабушкинском районе сменился собственник. Этот факт выяснился, когда жилец квартиры заметил, что изменилась фамилия получателя на квитанции по оплате услуг ЖКХ.
После анализа документов, предоставленных на госрегистрацию спорной сделки, Росреестр пришел к выводу, что был совершен переход права на квартиру на основании договора дарения, составленного в простой письменной форме. Документы были поданы сторонами сделки в электронном виде и удостоверены их электронными подписями. При этом, по словам Салтовского, электронную подпись он не оформлял.
Согласно законодательству, граждане России могут подать документы на государственную регистрацию права на объект недвижимости в удаленном порядке. Для этого надо подать заявление, подписанное усиленной квалифицированной электронной подписью собственника, которая предполагает выдачу удостоверяющим центром сертификата ключа проверки.
На практике существует риск получения ключа проверки неправомочным лицом, которое в итоге ворует квартиру. Закон устанавливает, что использовать электронную подпись гражданина можно будет только с его персонального согласия. Запись об этом будет зафиксирована в Росреестре. Люди смогут вообще отказаться от электронной подписи в вопросах регистрации и передачи имущества.
Как ранее сказал спикер Госдумы Вячеслав Володин, этот вступивший в силу закон устанавливает обязательное письменное согласие собственника на государственную регистрацию сделок с недвижимостью в электронной форме. По словам председателя, ко второму чтению документа был внесен ряд важных поправок. В частности, Росреестр должен будет сообщать собственнику о поступлении заявки на электронную сделку в день подачи заявления. «Таким образом, мошенники не смогут продать недвижимость без ведома граждан», — подчеркнул председатель Госдумы.
Володин напомнил также, что ужесточение порядка выдачи ключей проверки электронной цифровой подписи обсуждалось в ходе больших парламентских слушаний по развитию цифровой экономики, которые прошли в Государственной Думе 8 июля. «Участники слушаний отмечали, что на практике можно получить сертификат ключа на основании копии паспорта и доверенности в простой письменной форме. Мошенники легко фальсифицируют эти документы, чтобы обманным путем завладеть имуществом добросовестных граждан», — отметил он.
Требования к удостоверяющим центрам станут строже
Госдума 7 ноября приняла в первом чтении законопроект, разработанный группой депутатов и сенаторов, направленный на повышение безопасности использования электронной подписи. По словам члена Комитета Совета Федерации по экономической политике Владимира Кравченко, предлагается существенно увеличить финансовые требования к удостоверяющим центрам, что приведет к их укрупнению и более качественному выполнению их обязанностей.
«Собственный капитал должен быть увеличен с семи миллионов до 500 миллионов — одного миллиарда, размер страховой ответственности увеличивается с 30 миллионов до 300-500 миллионов рублей, срок аккредитации сокращается с пяти лет до трех лет», — пояснил сенатор. Предполагается, что параллельно будут внесены изменения в КоАП и Уголовный кодекс для установления ответственности за нарушения.
Собственный капитал должен быть увеличен с семи миллионов до 500 миллионов — одного миллиарда, размер страховой ответственности увеличивается с 30 миллионов до 300-500 миллионов рублей.
Законопроект делегирует полномочия по выдаче квалифицированных подписей Налоговой службе, Банку России и Федеральному казначейству. Вводится институт доверенных третьих сторон — организаций, уполномоченных осуществлять деятельность по проверке электронных подписей в документах. Предусматривается переходный период 3,5 года до дня вступления в силу, чтобы удостоверяющие центры успели подготовиться к его реализации.
Комментируя документ, член Комитета Госдумы по финрынку Алексей Изотов отметил, что в ходе работы удостоверяющих центров были выявлены проблемы. Имеются многочисленные правонарушения по совершению операций с использованием электронной подписи. По данным ФНС, с 1 января 2018 года по август 2019 года зафиксировано более 45 тысяч нарушений, большинство из которых связано с подачей налоговых деклараций и финансовой отчетностью. Также выявлено 5,6 тысячи случаев выпуска электронной подписи по поддельным документам и 4,5 тысячи случаев регистрации фирм-однодневок. Законопроект позволит исправить эту ситуацию.
Также ко второму чтению готовят разработанный Правительством законопроект с изменениями в Закон «Об электронной подписи», направленными на устранение правоприменительной коллизии между его нормами. В первом чтении он принят 25 июля 2018 года.
По данным ФНС, с 1 января 2018 года по август 2019 года зафиксировано более 45 тысяч нарушений с ЭЦП, большинство из которых связано с подачей налоговых деклараций и финансовой отчетностью.
«Документ направлен на обеспечение соблюдения законных интересов граждан и юрлиц, использующих ЭЦП в тех случаях, когда удостоверяющий центр, который эти подписи выдал, прекращает свою деятельность либо срок его аккредитации истек», — сказал замминистра цифрового развития, связи и массовых коммуникаций Олег Пак при обсуждении документа в Госдуме.
Согласно закону об электронной подписи, в случае прекращения деятельности удостоверяющего центра с переходом его функций к другим лицам информация, внесенная в реестр сертификатов, должна быть передана лицу, к которому перешли функции удостоверяющего центра, прекратившего свою деятельность. При этом сейчас установлено, что в случае истечения срока аккредитации такого центра квалифицированный сертификат, выданный заявителю, прекращает свое действие.
В итоге потребители услуг аккредитованного удостоверяющего центра, выполнявшего свои функции в строгом соответствии с законом, но принявшего решение о прекращении деятельности, не вправе воспользоваться своими ключами электронной подписи, так как, согласно части 5 статьи 17 Закона «Об электронной подписи», их сертификаты становятся недействительными. Это требует дополнительных затрат на приобретение нового сертификата. «В среднем расходы составляют для физлиц от двух тысяч рублей, а для юрлиц — от пяти тысяч», — уточнил Олег Пак.
Ещё материалы: Вячеслав Володин