Из чего складывается безопасность квалифицированной электронной подписи

iz-chego-skladyvaetsya-bezopasnost-kvalifitsirovannoj-elektronnoj-podpisi А это что

Квалифицированные электронные подписи используются для подписания документов онлайн. Наиболее защищённые виды выпускаются удостоверяющими центрами, которые проходят сертификацию в ФСБ.

Минуточку внимания

КЭП — надёжный элемент электронного оборота. Чтобы наглядно показать безопасность заключения сделок при помощи КЭП, разберём принцип её работы на примере Credit.Club.

В компании используется КЭП, которую выпускает удостоверяющий центр СКБ Контур, а провайдером выступает КриптоПРО. Это значит, что квалифицированная электронная подпись имеет наивысшую степень защиты.

Что такое КЭП?

Квалифицированная электронная подпись (КЭП) представляет собой сертификат, который создаётся с помощью криптошифрования. Подпись располагается на специальном носителе или в личном кабинете на защищённом сервере.

Статья: «Что такое квалифицированная электронная подпись»

Квалифицированная электронная подпись проходит обязательную сертификацию ФСБ. Это значит, что она соответствует требованиям спецслужбы и подтверждает ответственность разработчика перед клиентами. Подобное лицензирование и аттестация недоступны компаниям-однодневкам — ФСБ не допустит сомнительные организации к разработке и реализации КЭП.

image4-9600795
Сертификат соответствия квалифицированной электронной подписи от ФСБ, которая используется в Credit.Club

КЭП заменяет собственноручную подпись и имеет юридическую силу. Используется для дистанционного подписания документов, идентификации физического или юридического лица.

Федеральный закон «Об электронной подписи»

Как ей пользоваться?

Шаг 1. Чтобы клиенты могли воспользоваться квалифицированной электронной подписью через телефон, устанавливается специальное приложение — myDSS. Этот сервис имеет сертификат соответствия ФСБ.

Шаг 2. Для активации КЭП в приложении нужно отсканировать QR-код с ключом — сертификатом.

noroot-4893153
Для большей надёжности при сохранении ключа в приложении рекомендуем воспользоваться сканером отпечатка пальца либо ввести свой уникальный код

Шаг 3. Остаётся открыть нужные документы и подписать их с помощью КЭП. Для этого нужно будет нажать на кнопку «Подписать» и подтвердить кодом из пуш-уведомления в мобильном приложении.

kep-1-4975602
kep-2-4357896

Сколько действует КЭП?

Чаще всего КЭП выдаётся на период 12 или 15 месяцев. Когда срок действия закончится, подписать документы с её помощью не получится — нужно будет получить новую электронную подпись.

Как получить КЭП можно почитать в статье «Что такое квалифицированная электронная подпись»

КЭП можно аннулировать сразу после заключения сделки. Чтобы это сделать в Credit. Club, нужно позвонить сотрудникам компании. Они за 5 минут подготовят заявление в удостоверяющий центр и аннулируют квалифицированную электронную подпись уже через 10 минут.

Почему КЭП надёжнее собственноручной подписи?

Люди, которые впервые сталкиваются с КЭП, считают, что оформить регистрацию сделки в МФЦ безопаснее, чем пользоваться КЭП и подавать заявку в Росреестр онлайн. Объяснение простое и, казалось бы, справедливое: «Ведь все документы подписываются своей рукой, это понятнее и привычнее». Но любую подпись на бумаге можно подделать — зависит от желания и опытности мошенников.

Квалифицированную электронную подпись подделать невозможно:

  1. Выпускает её только удостоверяющий центр, который проходит аккредитацию Минкомсвязи.
  2. Она сложно устроена — криптографические технологии практически невозможно взломать. Для того чтобы перебрать подходящую комбинацию чисел для использования чужой КЭП, суперкомпьютерам потребуется несколько лет. К этому моменту срок действия квалифицированной электронной подписи уже истечёт и её нельзя будет использовать для подписания документов.
  3. Дополнительно защищена паролем телефона и приложения.

Суперкомпьютер — это вычислительная машина, которая по техническим параметрам превосходит другие компьютеры.

Его используют для сложных вычислений в физике, статистике, при моделировании растекания рек и других сферах.

Суперкомпьютеры — дорогостоящая техника, цена которых может достигать несколько миллионов рублей.

Можно ли подписывать любые документы через КЭП?

Квалифицированная электронная подпись выдаётся удостоверяющим центром для определённых действий. Допустим, только для регистрации ООО или только для участия в торгах. В сертификат КЭП сразу зашифровывается цель использования электронной подписи, тем самым ограничивая возможность её применения.

У человека или компании может быть сколько угодно КЭП. Каждая — для отдельного направления.

Совместно с Контур. Реестро мы выпускаем для клиентов КЭП, с помощью которой можно выполнять операции только с Росреестром.

Что можно подписать КЭП в Credit.ClubНельзя
Договор займаДокументы для регистрации и переоформления юридического лица
Договор залогаДокументы для участия в торгах
Заявление на регистрацию обременения в РосреестреДокументы для оформления займов в других компаниях и др.
Заявление на снятие обременения с объекта
Дополнительные документы для регистрации обременения

Владелец КЭП будет знать обо всех операциях?

Любое действие с КЭП сопровождается пуш-уведомлениями из приложения myDSS. Если кто-то получит доступ к КЭП, незаметно провести сделку от имени другого человека у него не получится.

mydss-2887120

Бывает, что мошенники пытаются оформить дубликат сим-карты, чтобы перехватывать уведомления об операциях с КЭП. Но на самом деле подтверждение будет приходить сразу на оба номера: на дублированную сим-карту и на телефон клиента. Поэтому у настоящего владельца будет возможность оперативно среагировать и не дать сделке состояться: позвонить кредитору и сообщить, что самостоятельно он никаких операций не совершал.

Обычно в таких случаях КЭП аннулируется в течение 15 минут, так что человек не успеет за это время провести какую-либо сделку.

Помимо этого, КЭП защищена двухфакторным подтверждением любых действий с электронной подписью. Уведомления должны прийти клиенту и компании, которая выпускает КЭП.

Если украли телефон с КЭП, получится ли у другого человека подписать документы?

Есть как минимум два препятствия:

  1. Смартфоны защищены паролями, отпечатками пальцев, распознаванием лица.
  2. Даже если мошеннику удастся получить доступ к информации в телефоне, он вряд ли пройдёт проверку кредитора. Компании с особой осторожностью подходят к сделкам.

Перед оформлением займа служба безопасности Credit. Club в обязательном порядке направляет представителей к клиентам для подтверждения личности.

Если сделка повторная, сотрудники компании могут проверить человека по телефону: задать вопросы о прошлых займах, взаимодействиях с компанией. Если возникнут какие-либо сомнения, они отправят представителей для идентификации клиента.

Что в итоге

  • КЭП — сертификат, который создаётся с помощью криптошифрования.
  • Квалифицированную электронную подпись выпускает аккредитованный Минкомсвязью удостоверяющий центр.
  • КЭП проходит сертификацию ФСБ.
  • КЭП выпускается для определённых действий.
  • Чтобы воспользоваться квалифицированной электронной подписью через телефон, нужно установить сертифицированное ФСБ приложение myDSS.
  • Любое действие с квалифицированной электронной подписью сопровождается пуш-уведомлениями. Они приходят одновременно клиенту и компании, которая выпускает КЭП.
  • После подписания документов КЭП можно сразу аннулировать.

Статью подготовили

aleksej-veretennikov
Алексей Веретенников

Эксперт Credit.Club

Таня Кополина
Татьяна Кополина

Интервьюер и редактор журнала «Процент»

Сергей Чекулаев
Сергей Чекулаев

Редактор журнала «Процент»

Оцените статью
Журнал Процент
Что думаете? Остались вопросы?