Почему усиленная ЭП — решение для документооборота

Истец А. обнаружила оформленный без ее согласия кредит и обратилась в суд. В этот же день заемные средства были переведены на имя третьего лица. Банк утверждал, что кредитный договор был подписан простой электронной подписью (ПЭП) через СМС-коды по номеру телефона, который принадлежит истцу.

В процессе разбирательства Верховный Суд РФ признал договор незаключенным и отметил, что договор или заявку истец А. не подписывала, факт отправки кода по СМС не доказывает, что клиентка сама оформила кредитный договор, сообщения не содержали условий сделки, а также номер телефона, на который отправляли коды из СМС, ей не принадлежит.

Верховный Суд РФ — это орган судебной власти, акты которого являются обязательными для исполнения судами нижестоящей инстанции. Решения Верховного Суда помогают правильно толковать законы на территории государства, способствуют развитию процессуальных норм, формируют единые подходы к толкованию дел.

Банку не удалось доказать, что именно истец А. оформила кредит, поэтому компания вынужденно столкнулась с финансовыми и репутационными рисками.

Простая электронная подпись — наиболее уязвимый вид ЭП, который не гарантирует неизменность документов в одностороннем порядке задним числом. ПЭП использует одноразовые простые коды. Такая защита легко поддается взлому методом брутфорс — способ атаки, при котором злоумышленник подбирает код путем перебора всех возможных комбинаций. Также ПЭП имеет законодательные ограничения, и мы не рекомендуем использовать ее для документооборота. ПЭП можно использовать для базовых подтверждений действий, например, подписки на email-рассылку. При использовании простой электронной подписи трудно доказать, что клиент ознакомлен с содержанием подписываемого файла. Более того, такой документ может быть изменен в одностороннем порядке без уведомления.

Какую электронную подпись лучше использовать для подписания документов

Если вы хотите надежно и безопасно заключать сделки, то стоит использовать усиленные виды электронной подписи. Усиленная неквалифицированная и квалифицированная электронные подписи подходят для большинства повседневных документов бизнеса и надежно защищены криптографией.

Чем УНЭП и УКЭП лучше ПЭП

1. Надежность. ПЭП может быть подобрана методом брутфорc, а усиленные виды ЭП невозможно взломать, так как они защищены криптографией.
2. Юридическая сила. ПЭП по закону нельзя подписывать многие документы, для которых можно использовать усиленные виды ЭП, например, трудовой договор, согласие на перевод, заявление на увольнение, договор на получение образования, приказ о применении дисциплинарного взыскания и другие.
3. Масштаб применения. ПЭП можно использовать для базовых действий, где не требуется высокий уровень защиты. Усиленные ЭП можно использовать в любых бизнес-процессах и сферах бизнеса для подписания практически всех документов.

Средства криптографической защиты информации (СКЗИ) используют две уникальные последовательности знаков: закрытый и открытый ключ. Они математически связаны. Открытый ключ доступен всем участникам документооборота, а закрытый — только владельцу электронной подписи. Взлом закрытого ключа практически невозможен: для этого потребовалось бы 10 тысяч лет и все вычислительные мощности мира.

При подписании от документа рассчитывается контрольная сумма — хэш. Затем закрытый ключ применяется к хэшу по определенному алгоритму. В результате получается файл электронной подписи (обычно формата sig). Эта архитектура защищает от взлома и гарантирует целостность документа. Любые изменения в документе приводят к изменению его контрольной суммы, разрыву математической связи с созданной электронной подписью и недействительности подписи. Sig-файл с ЭП содержит всю основную информацию о времени и лице, подписавшем документ.

Электронная подпись — это надежный инструмент для фиксирования договорных отношений, но важно использовать усиленные виды, чтобы избежать финансовых и репутационных рисков. При использовании ПЭП невозможно доказать факт ознакомления с документом, а также что его редакция не была изменена задним числом в одностороннем порядке. Усиленные виды ЭП гарантируют целостность и неизменность документа после подписания и обеспечивают прозрачность документооборота бизнеса.