Где можно использовать простую электронную подпись без проблем?
Сегодня возможности электронной подписи недооценены. В мире широко используются механизмы простой ЭП, а мы упорно тратим деньги и время на почтовые пересылки и поездки по нашей необъятной стране, чтобы просто подписать документ «собственноручно».
Фото: Русский Музей: виртуальный филиал.
Сегодня в России возможности простой электронной подписи (ЭП) недооценены. В мире широко используются механизмы простой ЭП, а мы упорно тратим деньги и время на почтовые пересылки и поездки по нашей необъятной стране, чтобы просто подписать документ «собственноручно».
Конечно, есть сферы, где уже применяется простая ЭП. В данной статье рассмотрим, как и где можно использовать механизм простой ЭП уже сейчас и без проблем.
Что такое простая электронная подпись?
«Простой электронной подписью является электронная подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определенным лицом» (п.2 ст.5 63-ФЗ «Об электронной подписи»). То есть пароли, коды подтверждения по e-mail, SMS, USSD – все это элементы простой ЭП.
Что нужно знать при использовании простой электронной подписи?
В соответствии со ст.9 63-ФЗ «Об электронной подписи» для обеспечения юридической силы документа необходимо определить лицо, использующее простую ЭП. Обычно это происходит при личном посещении подписантом той организации, которая выдает ключи ЭП. Подписант предъявляет документ, удостоверяющий личность (определение лица, использующего ЭП) и получает ключ электронной подписи.
Если ключ простой ЭП генерируется онлайн, без очной встречи сторон с подтверждением личности подписанта, определить лицо, использующее электронную подпись, будет невозможно. Следовательно, электронные документы, подписанные такой подписью, не обладают юридической силой, а являются лишь «заявлениями о намерениях» и означают согласие стороны с условиями сделки, но не участие в ней.
Применение варианта без подтверждения личности подписанта оправдано, когда услуги предоставляются в рамках оферты. В этом случае подписание электронного документа ни к чему не обязывает подписанта и заключение договора сторонами произойдет путем присоединения к условиям оферты при выполнении существенных условий, описанных в ее тексте (использование простой ЭП может быть лишь одним из таких условий).
В каких процессах уже используется простая электронная подпись?
Простая ЭП активно применяется в сервисах онлайн-банкинга для физических лиц. В большинстве случаев используется пара логин-пароль и одноразовые SMS или USSD-коды подтверждения операций. Идентификация подписанта происходит по паспорту в отделениях банка при получении дебетовой или кредитной карты, к которой привязаны услуги онлайн-банкинга.
Онлайн-страхование – тот случай, когда стороны не встречаются лично, если не наступит страховой случай (это разрешено Законом РФ от 27.11.1992 №4015-1 «Об организации страхового дела в Российской Федерации»). Простую ЭП использует сам страхователь при оформлении заявки на покупку полиса, тем самым подтверждая правильность заполнения данных и соглашаясь на их обработку. Договор страхования считается заключенным сторонами при акцепте оферты, опубликованной страховщиком. Для этого страхователь на сайте страховщика выполняет действия по оформлению страхового полиса и оплачивает страховую премию.
Также простая электронная подпись получила распространение в области государственных услуг для физических лиц и в сфере коммунального хозяйства.
Где и как могла бы еще использоваться простая электронная подпись?
Рассмотрим модель использования простой ЭП при обмене электронными документами между юридическими (организация) и физическими (потребитель) лицами:
● Потребитель должен ознакомиться с правилами использования простой ЭП. Данные правила могут быть опубликованы в виде оферты либо содержаться в договоре на оказание услуг.
● Организация, перед тем как выдать ключ ЭП, определяет личность подписанта (путем сверки с документом, удостоверяющим личность). Это может происходить при заключении договора на обслуживание или приобретении потребителем какого-либо продукта.
Где же можно реализовать данную модель? И для чего в этом случае может понадобиться ЭП?
Механизм простой ЭП можно с успехом использовать в сфере услуг связи. Например, ключ электронной подписи может содержаться в SIM-карте оператора связи. При покупке SIM-карты абонент предъявляет удостоверяющий документ – так происходит подтверждение личности подписанта. В дальнейшем потребитель может подтверждать смену тарифного плана или приостановку действия услуг, используя свой мобильный телефон. Для этого не понадобится заводить личный кабинет на сайте оператора связи (прощайте, забытые пароли!) или посещать его офис.
Для простой ЭП найдется место и в отношениях удаленного сотрудника с работодателем. В этом случае работник может подтвердить результаты своего труда в виде отчетов, текстов, изображений, видеозаписей и прочего контента. Правда, вначале работнику все же придется лично встретиться со своим работодателем или его уполномоченным представителем.
Применение механизма простой ЭП должно быть интересно и учебным заведениям, предоставляющим образовательные услуги дистанционно или через филиальную сеть. Подписывать электронные документы могут абитуриенты и студенты, агенты и региональные представители. Причем через регионального представителя может происходить как идентификация личности учащегося, так и выдача ключа ЭП.
Заключение
Несмотря на некоторую специфику использования простой электронной подписи, ее можно применять уже сейчас при соблюдении норм 63-ФЗ «Об электронной подписи».
Сокращение материальных и временных издержек на обслуживание клиентов, расширение продаж за счет дистанционного канала – это лишь некоторые из преимуществ, которые дает использование механизмов электронной подписи. При этом именно простая ЭП является самым дешевым и удобным вариантом электронной подписи в документообороте с физическими лицами.
Кто знает, может быть, сейчас ваши конкуренты занимаются внедрением простой электронной подписи?
Источник: PCWeek
Комментарии 10
Статья, скажем так, несильная. Формальное перечисление известных положений, при этот отсутствие анализа - почему же простая подпись так слабо применяется у нас. Какие тут есть проблемы и как их можно решать? Какие проблемы есть с точки зрения законодательства. И пр.
Как ее можно применять на практике?
Вот например. Я получаю наличные деньги от продавца, скажем, за квартиру. В обмен даю ему расписку о получение денег - лист бумаги с текстом (обычно пишется рукописно!) и подписью.
А теперь скажите: как мне такую же операцию могу оформить в электронном виде? С помощью простой подписи, которая является аналогом собственоручной? В бумажном варианте мне нужны только лист бумаги и ручка (и еще умение писать, кстати!). А в электронном варианте - нетбук или планшет. Как мне оформить юридическую значимую расписку?
Рекомендую внимательно прочитать название статьи "Где можно использовать простую электронную подпись без проблем?"
Впрочем, если действительно интересуют перечисленные в комментарии вопросы, то почему бы Вам не блеснуть анализом и не написать соответствующую статью? (потому что эти вопросы достойны отдельной статьи, как минимум)
Рассмотрим вариант/кейс с распиской (насколько понимаю, удостоверение расписки у нотариуса вы не рассматриваете. поправьте, если ошибаюсь):
1. В принципе, удивляет использование расписки в электронном виде. Любые инструменты надо использовать разумно, по назначению.
2. Если все же требуется оформить расписку в электронном виде, то ее надо будет подписать квалифицированной электронной подписью, поскольку другие виды подписи потребуют:
а) соглашения о признании ЭП аналогом собственноручной, между продавцом и покупателем квартиры (а стороны вряд ли будут заключать такое соглашение ради одного документа);
б) В случае в простой электронной подписью, сохранение ключа ЭП продавца в тайне от покупателя, что может затруднить определение личности продавца по его ЭП.
Подытожу: Если расписка в получении денег составляется в электронном виде, рекомендуется использовать квалифицированную ЭП.
Заблуждение.
Ст.2 63-ФЗ говорит: 1) электронная подпись — информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию.
Если эти элементы "присоединить" к подписанной информации, то получается ерунда. Что такое "иным образом связана" вообще непонятно.
Вообще говоря, подпись формируется для того, чтобы ее можно было проверить. Как проверить простую электронную подпись?
Кому нужно согласие от неучастника?
Ответом на оферту является акцепт. Акцепт может быть и без собственно подписания чего-либо, т.е. никакая подпись не нужна.
Там применяется аутентификация, а не простая подпись.
Там есть возможность реализовать криптографию, т.е. нормальную подпись.
Многие вузы уже работают с квалифицированной подписью по этой теме.
Ст.9 63-ФЗ говорит: 1. Электронный документ считается подписанным простой электронной подписью при выполнении в том числе одного из следующих условий: 1) простая электронная подпись содержится в самом электронном документе; 2) ключ простой электронной подписи применяется в соответствии с правилами, установленными оператором информационной системы, с использованием которой осуществляются создание и (или) отправка электронного документа, и в созданном и (или) отправленном электронном документе содержится информация, указывающая на лицо, от имени которого был создан и (или) отправлен электронный документ.
Пока не придумали технологию, которая бы делала простую подпись надежной без криптографии.
Главная проблема в том, что согласно ст.5 63-ФЗ "Простой электронной подписью является электронная подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определенным лицом.", но, в отличии от усиленной подписи, не "позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания". Поэтому любой человек может отказаться от подписанного простой подписью документа, т.к. документ может изменяться после подписания, т.е. невозможно обеспечить авторство без обеспечения подлинности и целостности документа.
Точнее - элементы, с помощью которых формируется электронная подпись. Разумеется, сами эти элементы не являются простой электронной подписью.
Кому нужно согласие от неучастника?
Видимо тому, кому в дальнейшем может понадобиться использование данных потребителя (страховые, сетевые компании...)
Ответом на оферту является акцепт. Акцепт может быть и без собственно подписания чего-либо, т.е. никакая подпись не нужна.
Акцепт оферты не завершает отношения сторон и ЭП может понадобиться в дальнейшем.
Там есть возможность реализовать криптографию, т.е. нормальную подпись.
Согласен. Кто-то использует усиленную ЭП, кто-то простую. У каждого свои мотивы.
Поэтому любой человек может отказаться от подписанного простой подписью документа, т.к. документ может изменяться после подписания, т.е. невозможно обеспечить авторство без обеспечения подлинности и целостности документа.
Имеет ли смысл страхователю отказываться от страхового полиса? Или заявителю, оплатившему услугу?
Разумеется простая ЭП не может и не должна заменить остальные виды подписи, но есть сферы где её применение целесообразно.
А что является собственно простой подписью? И как ее проверить?
Простой электронной подписью будет являться информация в электронном виде, содержащаяся в электронном документе (в соответствии со ст.2 и ст.9 ФЗ-63). А каков характер этой информации - зависит от соглашения между участниками электронного взаимодействия.
Пример с парой логин-пароль: Наличие в электронном документе логина или ID пользователя (которыми можно воспользоваться только зная пароль) может являться простой ЭП. Проверка ЭП, в данном случае будет осуществляться определением наличия этой информации в электронном документе.
P.S.: К вопросу, что может являться простой ЭП, интересный комментарий Минкомсвязи: "Можно ли считать адрес отправителя входящего электронного письма простой электронной подписью отправителя?"
Т.е. ищем логин/ID и считаем, что подписал владелец этих атрибутов? Что делать, если атрибут есть, но его владелец говорит, что он не подписывал ничего или подписывал другое? Как получателю и горе-подписанту доказать свою позицию? Повторю - как проверить подпись?
Да. В соответствии с соглашением между участниками электронного взаимодействия, в рамках 63-ФЗ.
Что делать, если атрибут есть, но его владелец говорит, что он не подписывал ничего или подписывал другое? Как получателю и горе-подписанту доказать свою позицию?
Повторю: проверка осуществляется путем определения наличия простой ЭП в электронном документе (такая ЭП действительно существует и принадлежит конкретному лицу, с которым заключено соглашение об электронном взаимодействии)
Ситуации бывают всякие.
Проводится экспертиза, которая исследует документы, подписи, сертификаты, списки отзыва, средства электронной подписи на соответствующий момент времени и дает юридически значимый ответ.
В простой подписи нет ничего, что бы можно было исследовать и даже собственно просто проверить.