Взять кредит и жениться можно будет по смартфону

Российские разработчики программного обеспечения для электронного документооборота нашли способ «привязать» цифровую подпись гражданина к его смартфону.

Программно-аппаратный комплекс «КриптоПро DSS» с модулем аутентификации myDSS недавно был сертифицирован Федеральной службой безопасности. В результате долгожданного прорыва в России впервые появилась легальная технология электронного документооборота с помощью мобильного приложения на смартфоне.

В интервью Федеральному агентству новостей авторы разработки сообщили о том, что первые юридически значимые электронные операции с использованием мобильного телефона запланированы уже на этот месяц.

ФСБ подтверждает надежность

«Раньше в России не было, по сути, ни одного способа легально наложить электронную цифровую подпись при помощи смартфона, — рассказал корреспонденту ФАН генеральный директор компании-разработчика SafeTech Денис Калемберг. — Средство подписи должно было быть сертифицировано ФСБ, которая далеко не сразу выдала сертификат: было много требований к безопасности технологии. В конечном итоге, мы выполнили все требования и получили сертификат. Это первое подобное решение в России».

Технология криптографического преобразования электронного документа с использованием так называемого «ключа электронной подписи» начала применяться в России еще в 1990-е годы. В 2000-х были предприняты попытки популяризировать ее под эгидой развития электронного правительства. Однако за прошедшие годы это решение так и не стало массовым, поскольку требовало сложной и дорогостоящей установки специального ПО на компьютер и получения криптографического «ключа» (токена).

Денис Калемберг

«Рынок электронного документооборота у юридических лиц довольно неплохо развит, в том числе взаимодействие с госструктурами, тендерные площадки, активно используется дистанционный банкинг, — поясняет Калемберг. — Если же говорить про попытки применения квалифицированной электронной подписи в массовых проектах, то есть ориентированных на население, например, госуслуги для граждан, то это натыкалось на огромную сложность в масштабировании, потому что очень дорого. Ну, и как вы какой-нибудь бабушке объясните, как устанавливать программное обеспечение, настраивать его, генерировать ключи?»

Авторы технологии, получившей официальное одобрение ФСБ, взяли за основу идею размещения криптографического ключа для электронной цифровой подписи в так называемом «облачном» хранилище, реализованную одним из основных игроков рынка криптографии в России — компанией «КриптоПро». «Облако» позволяло избавиться от трудностей с установкой и настройкой программного обеспечения у пользователя, но не решало вопроса безопасности электронного документа до момента его передачи на сервер подписи.

Вопрос о том, как подтвердить, что электронный документ отправлен на подпись в облачное хранилище именно законным владельцем ключа подписи, оставался открытым. Тогда была разработана технология подтверждения личности владельца цифровой подписи с помощью смартфона.

«Для начала работы клиент приходит в удостоверяющий центр, который подтверждает его личность, затем скачивает приложение, сканирует QR-код, и с этого момента у него есть персонализированное средство подписи в смартфоне», — объясняет генеральный директор SafeTech.

Пользователь создает какой-то документ или электронную операцию — без разницы — и нажимает кнопку «Подписать». У него в смартфоне появляется этот документ: он его может увеличить, рассмотреть, если это договор, он все страницы договора увидит и проверит, что это действительно тот документ, который он хочет подписать, и нажимает «Подтвердить».

После этого незаметно для клиента происходят криптографические преобразования, в которых участвуют ключ клиента, который хранится в зашифрованном виде на смартфоне, сам документ, отпечаток смартфона и время. Можно даже проконтролировать место, где сделана подпись…

«Приложение собирает большое количество параметров, чтобы максимально защитить операцию, чтобы никто не мог, условно, сделать дубликат телефона, перевести на другой и с него запустить. Этого не получится — не будет работать», — добавляет собеседник ФАН.

Решение вопросов информационной безопасности, по словам авторов программно-аппаратного комплекса, отняло больше всего времени. Именно достаточный уровень защиты данных был главным условием выдачи сертификата в ФСБ.

«Ни одна из попыток взломать приложение не удалась, даже с учетом того, что мы передавали его исходные коды — а у хакера нет исходных кодов. Мы передавали эти коды и людям, которые профессионально этим занимаются, но взломать не удалось, — рассказывает Денис Калемберг. — При этом в нашей сфере нельзя никогда говорить о том, что какое-то решение обеспечивает стопроцентную безопасность, нет даже понятия такого».

Однако можно с высокой долей уверенности говорить о том, что эта технология обеспечит не меньший, а то и больший уровень безопасности, чем нынешние способы работы с электронной подписью, добавляет разработчик.

Федеральное агентство новостей / Скриншоты программы

Мнения экспертов

Между тем, основатель научной школы «Электронная криминалистика», доктор юридических наук и эксперт по информационной безопасности Виталий Вехов прогнозирует всплеск числа жалоб к создателям программы, как минимум, в первые полгода. По его мнению, массовое использование приложения может проявить недочеты, которые сейчас незаметны.

«Как всякая технология, это палка о двух концах: всплеск жалоб на первом этапе будет, полностью защищенных технологий нет и быть не может. Но, тем не менее, на данный момент это намного лучше, чем то, что у нас существует, — считает эксперт. — У нас такая же проблема была с сервисом 900, когда мы привязывали карточку к номеру телефона и по номеру 900 Сбербанка могли совершать определенные лимитированные платежи на карты клиентов Сбербанка, на сим-карты».

Это очень удобная технология, и сейчас все это уже поняли, добавляет Вехов. Но в течение первого полугода, когда она только вводилась, были массовые хищения денежных средств, пока эта технология не была доработана с подачи специалистов, напоминает он.

Несмотря на настороженное отношение специалистов по IT-безопасности и юристов, авторы программно-аппаратного комплекса не успевают обрабатывать запросы от заинтересованных в подобном софте госструктур и фирм. Ожидается, что участниками самых первых электронных операций на смартфонах станут клиенты банков и пользователи мобильного банкинга.

«Сейчас очень много идет запросов по так называемым банковским маркетплейсам, — утверждает Калемберг. — Это те ситуации, когда банк хочет продать клиенту какую-то услугу по взаимодействию с государственными структурами: например, через банк зарегистрировать патент или право собственности на программное обеспечение».

pixabay.com/PD / Безопасность — главный приоритет

Многие не очень любят ходить по кабинетам, собирать кучу бумаг, поясняет директор SafeTech.

«А так банк выводит у себя в системе мобильного банкинга или интернет-банкинга красивый интерфейс, в котором надо нажать кнопку «Зарегистрировать юрлицо», и сразу куча информации заполнится автоматически, — добавляет разработчик. — Ввести останется только, например, название юрлица и владельца, после чего загрузить устав и нажать кнопку «Отправить».

В компании не называют своих потенциальных клиентов. Однако ФАН стал известен банк, который одним из первых предложит своим клиентам услуги электронного документооборота в смартфоне. Извещение о закупке программно-аппаратного комплекса размещено в разделе закупочных процедур на официальном сайте Сбербанка России.

На вопрос о возможности воспользоваться подобной услугой консультанты офиса, который посетил корреспондент ФАН в качестве обычного клиента, уверенно отвечают: «Возможно», — но со сроками ясности нет: скорее всего, не раньше 2019 года.

По словам специалиста Сбербанка, подобные сервисы внедрят сразу несколько банков. Это подтверждают и сами авторы комплекса. Среди потенциальных клиентов — финансовые и страховые компании, площадки электронной торговли и электронного документооборота, корпоративные клиенты и государственные структуры, заинтересованные в предоставлении гражданам госуслуг в наиболее комфортном для него виде.

Отмечается, что в перспективе с помощью смартфона можно будет оформить право собственности на квартиру или патент на изобретение, взять ипотеку, сдать налоговую декларацию и даже зарегистрировать брак, не выходя из дома.

«Есть вещи, которые не менялись с момента появления первых государств, например печати и подписи для заверения подлинности документа. Для цифровой экономики подобные анахронизмы являются неприемлемыми, — считает директор центра компетенций Fintech&Blockchain фонда «Сколково» Павел Новиков. — Технология PayControl от нашего резидента SafeTech наконец-то позволит сделать процесс подписи любого документа или транзакции максимально безопасным и удобным. Например, зарегистрировать брак или поставить на учет летающий автомобиль можно будет прямо в смартфоне».

В управлении ЗАГС города Москвы такой вариант исключать не стали, однако уточнили, что с 1 октября 2018 года будет осуществлен переход органов ЗАГС России на работу в Федеральной государственной информационной системе «Единый государственный реестр записей актов гражданского состояния» (ФГИС ЕГР ЗАГС), оператором которой станет Федеральная налоговая служба. Подключенный к ней комплекс электронной цифровой подписи с модулем аутентификации сможет заменить смартфоном функции нескольких десятков специалистов как органов ЗАГС, так и ФНС.

По словам авторов комплекса, решение может быть развернуто как полностью в инфраструктуре компании-заказчика, так и на мощностях сервис-провайдера, став при этом платформой для оказания высокодоступных и юридически значимых сервисов.

Анна Клименко

Опубликовано 17 сентября 2018 года на сайте Федерального агентства новостей (Riafan.ru) Подробнее… Источник: https://riafan.ru/1099457-vzyat-kredit-i-zhenitsya-mozhno-budet-po-smart…