Электронная подпись: защита от мошенников или инструмент махинаций

20:08 17/06/2019

В России участились случаи мошенничества с использованием электронной подписи. Через интернет злоумышленники начали оформлять на третьих лиц подставные фирмы, проводятся и фиктивные сделки с недвижимостью. Как обезопасить себя от мошенников? На этот вопрос в эфире телеканала «МИР 24» ответила Анастасия Лабуцкая, советник генерального директора удостоверяющего центра СБК «Контур». 

- Что такое электронная подпись? То, что я видел у юридических лиц, – это такая флешка, на которую записан некий код, или шифр, которого больше нигде нет.

Анастасия Лабуцкая: Это защищенный носитель, на который записывается электронная подпись. Если избегать сложной терминологии, самое простое определение – это некий электронный аналог собственноручной подписи. Электронная подпись бывает нескольких видов – простая и усиленная. Простая – это логин-пароль, учетная запись на «Госуслугах». Усиленная подпись выдается на защищенном носителе аккредитованными удостоверяющими центрами. 

- Это дополнительное шифрование?

Анастасия Лабуцкая: Там используется криптография в соответствии с законодательством. Программное обеспечение аттестует ФСБ РФ, а удостоверяющие центры, которые выдают такого класса подписи, наиболее защищенные с точки зрения взлома и махинаций, аккредитует Министерство цифрового развития.

- Если некий злоумышленник решит этот шифр взломать?

Анастасия Лабуцкая: За более чем 15 лет существования технологии это ни разу не удалось. Случаи мошенничества, которые были, носят социальный характер, и это взлом не самого кода, а некая социальная инженерия, связанная с подделкой на бумаге. 

- Электронная подпись теперь есть и у физических лиц.

Анастасия Лабуцкая: С принятием 63-го федерального закона об электронной подписи существенно расширилась сфера ее применения. Раньше она использовалась в очень узких правоотношениях «бизнес – государство». Бизнес сдавал отчетность в ФНС, и для этого использовалось шифрование и подписание. Основная задача усиленной квалифицированной электронной подписи – указание авторства, кто передал, подписал документ. И второе, что в данный   документ не были внесены изменения.

Интервью полностью смотрите в видеоролике.