Простая электронная подпись

Простой электронной подписью признается цифровая информация, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определенным лицом.

Пароль как элемент закрытого ключа простой электронной подписи

Наибольшее распространение имеют простые электронные подписи в виде паролей – сохраняемых в секрете последовательности символов. Они могут быть выбраны самим пользователем, сгенерированы программными или аппаратными средствами, либо назначены администратором информационной системы.

Пароли удобны в повседневном использовании, но им присущи очевидные слабости. Они состоят в возможности разгадывания паролей, их перехвате при анализе сетевого трафика, выдачи самим пользователем в результате социального инжиниринга. В 2021-2022 гг. 73% атак, связаны с компрометацией данных пользователей – логинов и паролей – через фишинг или службы удаленного доступа[1]. Негативные последствия использования паролей состоят также в возможности блокирования работы системы как реакции на многократный ввод неправильного пароля.

В какой-то мере слабости многоразовых паролей можно устранить путем увеличения числа и вида символов, их которых они составлены. Даже при использовании только символов латинского алфавита время разгадывания пароля из 8 знаков в 3000 раз больше, чем из 6 знаков. Пароль, состоящий из 8 знаков, среди которых есть прописные и строчные буквы, цифры и дополнительные символы, на компьютере со средними параметрами может быть разгадан лишь за 57 лет непрерывной работы^[1].

Использование простой электронной подписи

Простые электронные подписи могут использоваться для аутентификации лица в государственных информационных системах.

Например, простая электронная подпись используется для получения доступа к государственной информационной системе документооборота на сайте gosusugi.ru. Оператор информационной системы по запросу пользователя создает и передает ему ключ простой электронной подписи. Ключом является сочетание 2 элементов – идентификатора (логина) и пароля. По общему правилу идентификатором является СНИЛС заявителя, а паролем ключа – секретная последовательность символов. Согласно Федеральному закон «Об организации предоставления государственных и муниципальных услуг» ключи простых электронных подписей для доступа к госуслугам должны предоставляться бесплатно. Приведенный пример простой электронной подписи для доступа к государственным и муниципальным услугам показывает возможность их использования в уже существующей государственной информационной системе.

Возможно использование простой электронной подписи и вне государственных информационных систем. Участники электронного взаимодействия могут заключить соглашение о том, что получение электронного сообщения с определенного адреса электронной почты будет считаться подписанием документа простой электронной подписью. Секретным ключом такой электронной подписи будет пароль к электронному почтовому ящику, ключом проверки электронной подписи – адрес электронной почты. Практика заключения соглашений об использовании простой подписи распространена, например, в сфере потребительского кредитования, когда банк и клиент договариваются об электронном взаимодействии путем заполнения электронных форм на сайте банка. Они приобретают статус электронных документов в результате ввода кодов, направленных клиенту посредством СМС-сообщений.

Достоинство простой электронной подписи состоит в простоте ее использования, а недостаток – в том, что с ее помощью можно подтвердить лишь факт подписания документа определенным лицом. Она не обеспечивает подлинность данных, то есть не гарантирует, что после подписания электронного документа в него не были внесены изменения. В связи с этим сфера применения простой электронной подписи ограничена. Она признается аналогом собственноручной подписи, только если это прямо предусмотрено нормативным правовым актом, нормативным актом Банка России или соглашением лиц, которые собираются обмениваться электронными документами. Например, возможность использования простой электронной подписи для придания электронному документы юридической силы предусмотрена при страховании гражданской ответственности владельцев транспортных средств^[2].

Сравнительно низкий уровень защиты информации при использовании простой электронной подписи объясняет то, что она не может быть использована для аутентификации при направлении документов в налоговые органы, для регистрации юридических лиц и индивидуальных предпринимателей, в суды, для участия в электронных торгах. Также не допускается использование простой электронной подписи для подписания документов, содержащих сведения, составляющие государственную тайну.

Cудебной практикой признана недостаточная надежность использования простой электронной подписи посредством ввода СМС-кода для заключения договора потребительского кредита.

Упрощённый порядок предоставления потребительского кредита и распоряжения кредитными средствами противоречит порядку заключения договора и потребительского кредита, подробно урегулированному положениями Закона о потребительском кредите, и фактически нивелирует все гарантии прав потребителя финансовых услуг, установленные как этим федеральным законом, так и Законом о защите прав потребителей. В частности, составление договора в письменной форме с приведением индивидуальных условий в виде таблицы по установленной Банком России форме, с указанием полной стоимости кредита, с напечатанными отметками (V) напротив строк об ознакомлении и согласии с различными условиями договора и т.п. лишено всякого смысла, если фактически все действия по предоставлению потребительского кредита сводятся к направлению банком потенциальному заёмщику СМС-сообщения с краткой информацией о возможности получить определённую сумму кредита путём однократного введения цифрового СМС-кода - Определение Верховного Суда РФ от 17 января 2023 г. № 5-КГ22-121-К2

В результате суды между банками и заемщиками по делам, связанным с кредитными мошенничествами, стали чаще решаться в пользу граждан. «Практически в 100% случаев это происходит, если кредит был выдан онлайн и согласие на его получение было подтверждено кодом из СМС». Судебная практика нацелена на защиту заемщика как слабой стороны. Не в последнюю очередь этому способствовало решение Верховного суда в декабре 2024 года, в котором отмечалось, что «упрощенный порядок согласования кредита противоречит порядку заключения договора потребительского кредита», установленному законом^[3].

Вопросы для обсуждения

Может ли соглашение об использовании простой электронной подписи быть подписано с использованием простой электронной подписи?

Примечания

↑ Олифер В.Г., Олифер Н.А. Компьютерные сети. Принципы, технологии, протоколы. Учебник для вузов / В.Г. Олифер, Н.А. Олифер / – Питер, 2019 г. – С. 786.
↑ Указание Банка России от 14.11.2016 № 4190-У (ред. от 15.07.2021) «О требованиях к использованию электронных документов и порядке обмена информацией в электронной форме при осуществлении обязательного страхования гражданской ответственности владельцев транспортных средств».
↑ Заемщики получили шанс не платить по мошенническим кредитам

[1] Олифер В.Г., Олифер Н.А. Компьютерные сети. Принципы, технологии, протоколы. Учебник для вузов / В.Г. Олифер, Н.А. Олифер / – Питер, 2019 г. – С. 786.

[2] Указание Банка России от 14.11.2016 № 4190-У (ред. от 15.07.2021) «О требованиях к использованию электронных документов и порядке обмена информацией в электронной форме при осуществлении обязательного страхования гражданской ответственности владельцев транспортных средств».

[3] Заемщики получили шанс не платить по мошенническим кредитам

[1]

[2]

[3]

Простая электронная подпись

Пароль как элемент закрытого ключа простой электронной подписи

Использование простой электронной подписи

Примечания

Навигация

Поиск