- Что такое электронная подпись
- Понятие и основное предназначение электронной подписи
- Форма договора
- Хранение данных
- СМС-авторизация
- А кредит оформить могут?
- В чем риски
- Как защитить себя и электронную подпись?
- Как происходит выдача онлайн займа
- Какие преимущества у эп?
- Меня обманут с помощью эп?
- Об эцп замолвите слово…
- Опыт российских мфо
- Переходим с обычной подписи на электронную: преимущества и нюансы
- Правовой аспект
- Судебная практика
- Так ли страшна эп?
- Вывод
Что такое электронная подпись
Заключение договоров в электронной форме неразрывно связано с понятием “электронная подпись”. Пункт 2 статьи 5 Федерального закона “Об электронной подписи” от 06.04.2022 N 63-ФЗ определяет электронную подпись следующим образом: “Простой электронной подписью является электронная подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определенным лицом”. Другими словами, одноразовые уникальные коды, отправляемые по СМС, являются элементом простой электронной подписи.
Понятие и основное предназначение электронной подписи
Технологию электронной цифровой подписи (ЭЦП) принято применять в различных областях торгово-денежных отношений в интернете. Так, ее используют в процессе «подписания» договора займа (когда люди берут деньги в долг в режиме онлайн) или для отсылки отчетности в налоговую.
ЭЦП получается вследствие криптографического преобразования цифровых данных. Она подтверждает целостность документа и идентифицирует лицо, которое ответственно за подписание соглашения (отчета, платежки и т.д.). Правильно сформированная ЭЦП имеет полную юридическую силу – она равноценна документации в бумажном виде.
С помощью ЭЦП удастся реализовать следующие цели:
ЭЦП свидетельствует о том, что подписавший документ человек ознакомлен с ним и согласен со всеми его условиями. Отказ от авторства индивидуализированной (подписанной) электронной документации предполагает создание новой подписи.
Форма договора
Статья 434 Гражданского кодекса Российской Федерации: “Договор может быть заключен в любой форме, предусмотренной для совершения сделок, если законом для договоров данного вида не установлена определенная форма. Если стороны договорились заключить договор в определенной форме, он считается заключенным после придания ему условленной формы, хотя бы законом для договоров данного вида такая форма не требовалась”.
Хранение данных
Не менее важным представляется также вопрос хранения всех необходимой информации о заключении договора, в частности:
- Способ идентификации и все данные, полученные при идентификации стороны договора
- Точное содержание принятой оферты/подписанного договора
- Номер телефона, на который был отправлен уникальный код
- Дата и время подписания договора/принятия оферты
- Точный текст отправленного СМС-сообщения
- Статус отправки/доставки отправленного СМС-сообщения и т.п.
СМС-авторизация
Наша компания предлагает Вам сервис СМС-рассылок, который позволяет:
- Осуществлять генерацию уникальных кодов
- Отправлять получателям сгенерированные уникальные коды по СМС
- Хранить детальную информацию о каждом отправленном СМС-сообщении
А кредит оформить могут?
В мае появились первые случаи мошенничества с оформлением кредита при помощи простой ЭП. Кредит оформляли сами владельцы подписей, а сотрудники банков добавляли к договору дополнительные услуги, о которых люди не знали. Из-за этого существенно вырастал долг по кредиту.
Остановить прогресс невозможно, поэтому держите руку на пульсе. Чем раньше вы обнаружите обман, тем быстрее сможете наказать мошенников и исправить ситуацию.
Пришла беда — отворяй наш канал на Дзене.
В чем риски
Российский финансовый рынок онлайн займов еще не совершенен и нуждается в регулировании на законодательном уровне и формировании арбитражной практики. Но накопленный на сегодня опыт говорит о том, что в большинстве случаев применение аналога собственноручной подписи при заключении договора с МФО легитимно.
Как защитить себя и электронную подпись?
Чтобы выжить в «цифровом мире», придётся играть по его правилам.
a. Относитесь к флэшке ответственно, храните её в надёжном месте.
b. Оставляйте сканы документов только в государственных органах, просите не снимать копии с паспорта частных охранников для пропуска.
c. Проверяйте записи о собственниках юрлиц на ФНС, воспользуйтесь разделом «Электронные сервисы», страница «Риски бизнеса: проверь себя и контрагентов».
d. Внимательно проверяйте ФИО на квитанциях ЖКХ.
e. Проверяйте кредитную историю хотя бы раз в полгода: два раза в год это можно сделать бесплатно.
f. Отслеживайте информацию на портале Госуслуг о своей собственности. Если кто-то попытался взломать ваш аккаунт и пришло уведомление — бейте тревогу и пишите службе безопасности.
j. Возникли подозрения — берите выписку из ЕГРН.
Как происходит выдача онлайн займа
- Потенциальный заемщик регистрируется в личном кабинете на официальном сайте МФО, заполняет анкету с персональными данными и дает согласие на их обработку и передачу в Бюро КИ для оценки платежеспособности.
- Клиент подтверждает свое согласие на использование аналога собственноручной подписи.
- Заемщик принимает общие и индивидуальные условия договора займа.
Какие преимущества у эп?
В первую очередь — это экономия вашего времени. Вы можете легко подписать любые бумаги и направить их по электронной почте в официальные ведомства. Например, вы можете подписать ЭП договор дарения и передать квартиру детям. Но одаряемые должны быть совершеннолетними и для сделки им понадобится свой ключ.
Каждый ключ уникален, он определяет авторство владельца. Криптозащиту квалифицированных ЭП сертифицирует ФСБ, их невозможно подделать. В основе подписи лежат сложные алгоритмы, ключ очень сложно вскрыть и он становится недействительным, если его взломал нерадивый злоумышленник.
Меня обманут с помощью эп?
Проблемы с ЭП действительно могут быть. Во-первых, если ключ-флэшку украдут. Тогда мошенники могут подписать любые документы от имени владельца ЭП. Например, тот же кредитный договор, если заём получают удалённо.
Первая электронная цифровая подпись в России появилась в 1994 году, но использовали её только госструктуры. А первая в истории «кража» квартиры с её помощью произошла в 2022 году. Москвич едва не остался без жилья из-за пробелов в законе об электронной подписи.
Мошенники получили доступ к персональным данным собственника и оформили по «липовой» нотариальной доверенности неквалицифицированную подпись в удостоверяющем центре. С помощью подписи злоумышленники через сайт Росреестра «передарили» квартиру жителя столицы некоему жителю Уфы.
Об эцп замолвите слово…
Электронная подпись — не росчерк на бумаге и не штрих-код. Это особый и уникальный набор символов, который защищён криптографиечскими механизмами. Набор знаков не повторим и хранит информацию о владельце. По сути, ЭП — это флэшка, на которой хранится код.
Подписью вы закрепляете любой электронный документ, ключ подтверждает, что бланк подписали именно вы. Исправить или отредактировать документ с ЭП нельзя. Самый надёжный вид, усиленная квалификационная подпись, приравнивается к ручной подписи и имеет 100% юридическую силу. Именно поэтому опасаются электронного ключа.
Опыт российских мфо
Для подписания договора займа достаточно простой электронной подписи. Под ней подразумевается смс сообщение от клиента с привязанного номера телефона или галка, поставленная в подтверждение принятия условий договора на сайте МФО.
Выдержка из стандартного соглашения об использовании АСП:
Переходим с обычной подписи на электронную: преимущества и нюансы
Первым российским законом, который закрепил понятие электронной цифровой подписи и правила ее использования, был Федеральный закон от 10 января 2002 г. № 1-ФЗ “Об электронной цифровой подписи” (далее — Федеральный закон “Об электронной цифровой подписи”). 8 апреля 2022 года вступил в силу Федеральный закон от 6 апреля 2022 г. № 63-ФЗ “Об электронной подписи” (далее — Федеральный закон “Об электронной подписи”). Он предусмотрел, что Федеральный закон “Об электронной цифровой подписи” утрачивает свою силу с 1 июля 2022 года. До этого времени действовали оба закона.
Принятие нового закона было обусловлено приведением российского законодательства в соответствие с международными стандартами. Так, Федеральный закон “Об электронной подписи” значительно расширил сферу применения электронной подписи, разрешил ее получение юридическим лицам, закрепил систему аккредитации удостоверяющих центров. Одним из главных новшеств стало введение нескольких видов электронной подписи — простой и усиленной, тогда как Федеральный закон “Об электронной цифровой подписи” предусматривал только один ее вид — электронную цифровую подпись.
Простая электронная подпись — это подпись, которая посредством использования кодов, паролей и иных средств подтверждения подтверждает факт формирования электронной подписи определенным лицом (ч. 2 ст. 5 Федерального закона “Об электронной подписи”). Она является самой доступной из всех видов электронной подписи и формируется посредством схемы “логин-пароль” или использования одноразового пароля.
Простая электронная подпись позволяет установить только личность лица, подписавшего документ, но не факт изменения содержимого документа после его подписания, что значительно ограничивает сферу ее использования.
Помимо простой электронной подписи существует также усиленная, которая может быть квалифицированной и неквалифицированной.
Неквалифицированной усиленной электронной подписью является электронная подпись, которая:
1) получена в результате криптографического преобразования информации с использованием ключа электронной подписи;
2) позволяет определить лицо, подписавшее электронный документ;
3) позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания;
4) создается с использованием средств электронной подписи (ч. 3 ст. 5 Федерального закона “Об электронной подписи”).
Для использования усиленной электронной подписи ее владелец получает два ключа. Ключ электронной подписи (закрытый ключ) служит для создания электронной подписи документа и, как правило, хранится на обособленном носителе. Одним из распространенных носителей ключа электронной подписи является токен (USB-ключи E-token, Rutoken). Он представляет собой компактное мобильное USB-устройство, на котором хранится подпись. Токен имеет защищенную область памяти, и получить доступ к ней для использования электронной подписи может только владелец электронной подписи, знающий код доступа к токену. Этим обеспечивается подтверждение того, что документ подписан конкретным лицом. Кроме того, иногда для подписания документа может потребоваться привязка к мобильному телефону и введение пароля, полученного в смс-сообщении (например, такую процедуру практикуют некоторые банки). Обычно при подписании электронного документа он направляется на токен, внутри которого генерируется подпись и прочно связывается с содержимым документа, а потом подписанный документ выдается обратно владельцу ключа. Закрытый ключ, таким образом, не покидает свой носитель, что обеспечивает безопасность при применении электронной подписи. Кроме того, связывание содержимого документа с электронной подписью позволяет определить, не вносились ли изменения в документ после его подписания.
Внимание! Хотя носитель ключа усиленной электронной подписи технически может подключаться к разным компьютерам, необходимо учитывать следующее. Оформляя усиленную электронную подпись, пользователь получает программу-криптопровайдер, которая преобразует подписываемую информацию, связывая ее с электронной подписью. Если в составе электронной подписи вы приобрели только одну лицензию, использовать электронную подпись возможно только на том компьютере, на котором установлена эта лицензия. При желании подписывать электронные документы на разных компьютерах необходимое количество лицензий на программу-криптопровайдер придется докупить или приобрести сразу несколько лицензий для разных компьютеров. |
Закрытый ключ связан с ключом проверки электронной подписи (открытый ключ). Именно этот ключ использует адресат электронного документа, чтобы с его помощью удостовериться в действительности подписи и отсутствии изменений документа после его подписания. В удостоверяющем центре, выдавшем сертификат ключа проверки электронной подписи, находится дубликат открытого ключа на случай споров о подлинности подписи.
Ключ электронной подписи (закрытый ключ) – уникальная последовательность символов, предназначенная для создания электронной подписи. Ключ проверки электронной подписи (открытый ключ) – уникальная последовательность символов, однозначно связанная с ключом электронной подписи и предназначенная для проверки подлинности электронной подписи (п. 5,6 Федерального закона “Об электронной подписи”) |
Сертификат ключа проверки электронной подписи представляет собой официальный документ (он может существовать как в электронной, так и в бумажной форме), выдаваемый удостоверяющим центром. Он предназначен для подтверждения принадлежности ключа проверки конкретному лицу — владельцу этого сертификата. Иными словами, именно с помощью сертификата вы сможете удостовериться, что электронная подпись принадлежит тому лицу, которое направило вам подписанный документ. Данные сертификата открыты и предоставляются удостоверяющим центром всем желающим.
Квалифицированная усиленная электронная подпись отличается от неквалифицированной тем, что ее сертификат ключа проверки подписи (квалифицированный сертификат) создан и выдан удостоверяющим центром, аккредитованным при Минкомсвязи России. Программное средство криптозащиты такой электронной подписи, а также аппаратное средство криптозащиты (токен) сертифицированы ФСБ России. Она считается самым защищенным видом электронной подписи и требуется для электронного взаимодействия с государственными органами в подавляющем большинстве случаев.
Если аккредитованный удостоверяющий центр допустит причинение убытков третьим лицам, доверившимся указанной в сертификате ключа информации, или информации, содержащейся в реестре сертификатов этого удостоверяющего центра, его ответственность обеспечивается суммой не менее чем 1,5 млн руб. (п. 2 ч. 3 ст. 16 Федерального закона “Об электронной подписи”, пп. 2 п. 5 приказа Минкомсвязи России от 23 ноября 2022 г. № 320 “Об аккредитации удостоверяющих центров”). Недавно Минкомсвязь опубликовало на своем официальном сайте законопроект, согласно которому минимальный размер чистых активов удостоверяющего центра может составить 10 млн руб. вместо 1 млн руб. на сегодняшний день, а минимальный размер обеспечения предлагается увеличить с 1,5 млн руб. до 50 млн. руб.
Выданные в соответствии с Федеральным законом “Об электронной цифровой подписи” электронные подписи признаются равнозначными усиленным квалифицированным электронным подписям. Если вступившие в силу до 1 июля 2022 года федеральные законы и иные нормативные акты предусматривают использование электронной цифровой подписи, должна применяться усиленная квалифицированная электронная подпись. (ч. 1, ч. 3 ст. 19 Федерального закона “Об электронной подписи”). Срок ее действия ограничивается сертификатом, однако после 31 декабря 2022 года подписывать электронные документы электронной цифровой подписью будет запрещено (ч. 2 ст. 19 Федерального закона “Об электронной подписи”).
Теперь рассмотрим сложные ситуации, которые часто встречаются на практике.
Ситуация 1. Вы получили подписанный электронной подписью документ и хотите проверить срок действия сертификата ключа подписи или убедиться, что он не был отозван, то для проверки подлинности электронной подписи вы можете воспользоваться соответствующим сервисом, размещенном на портале госуслуг .
Ситуация 2. Уволился сотрудник, на которого была оформлена электронная подпись. Поскольку электронная подпись оформляется именно на сотрудника, а не на соответствующую должность, вам необходимо оперативно обратиться в удостоверяющий центр, который выдавал сертификат электронной подписи. Удостоверяющий центр внесет его в реестр отозванных сертификатов, и с этого момента электронная подпись сотрудника будет считаться недействительной. В противном случае может возникнуть сложная ситуация, если недобросовестный сотрудник, имея доступ к своему компьютеру, подпишет какой-либо документ от имени организации сразу после увольнения. Для нового сотрудника необходимо будет оформить новую электронную подпись.
Рекомендуем также прописать в локальном нормативном акте или непосредственно в трудовом договоре сотрудника обязанности по обеспечению конфиденциальности закрытого ключа электронной подписи и сохранности ее аппаратного носителя.
Ситуация 3. Вы получили документ, но отправитель не приложил отдельным файлом открытый ключ. Открытый ключ усиленной электронной подписи обычно всегда содержится в сертификате ключа электронной подписи. Иными словами, если получен электронный документ, подписанный электронной подписью, он будет содержать в своем составе открытый ключ электронной подписи, с помощью которого можно проверить ее подлинность. При возникновении затруднения вы можете обратиться в удостоверяющий центр, выдавший соответствующий сертификат за предоставлением выписки.
Ситуация 4. Вы хотите проверить, обладает ли сотрудник сторонней компании полномочиями на подписание того или иного документа. Для проверки полноты полномочий должностного лица, подписавшего электронный документ, достаточно ознакомиться с сертификатом ключа его подписи — в нем содержится информация как о должности сотрудника, так и о сфере применения его электронной подписи.
Ситуация 5. Вы хотите передать право использования электронной подписи по доверенности. При применении усиленных электронных подписей участники электронного взаимодействия обязаны обеспечивать конфиденциальность ключей электронных подписей частности не допускать использование принадлежащих им ключей электронных подписей без их согласия (ст. 10 Федерального закона “Об электронной подписи”). Несмотря на оставленную законодателем возможность применения ключей электронной подписи другим лицом с согласия владельца сертификата, мы не рекомендуем поступать таким образом. Анализ судебной практики показывает, что суды допускают возможность использования электронной подписи исключительно владельцем сертификата ключа проверки электронной подписи (см., например, постановление ФАС ПО от 27 ноября 2001 г. № А65-5421/01-СГ2-20, постановление ФАС ВВО от 29 апреля 2005 г. № А11-1742/2003-К1-10/164).
Пользование электронной подписью: что мешает?
Основная проблема, препятствующая широкому использованию электронной подписи, заключается в недостаточной активности населения и неосведомленности о преимуществах электронной подписи, равнозначности ее личной подписи, сферах применения. Результаты опроса наших пользователей на тему “Пользуетесь ли вы электронной цифровой подписью?” показывают, что только одна треть (29%) респондентов ответила положительно на этот вопрос. Большинство опрошенных (48%) электронной подписью не пользуется, еще 12% думают над ее использованием, а 11% респондентов не знают, что это такое (см. Диаграмма 1).
Кроме того, распространению электронной подписи препятствуют ее цена и необходимость оформления разных подписей для взаимодействия с разными госорганами и доступа к различным базам данных. Так, стоимость оформления электронной подписи для торгов в компании “Электронный экспресс” составляет от 3953 руб. до 7434 руб.
Вдобавок ко всему, не урегулирован порядок хранения документов, подписанных электронной подписью, в отличие от их бумажных аналогов. Для доступа к документу, заверенному электронной подписью и переданного на хранение, помимо собственно документа необходимо также хранить средства криптозащиты, с помощью которых была создана подпись и сертификат ключа проверки.
Материалы по теме:
Документы по теме:
Правовой аспект
В мире единственным юридически признанным аналогом собственноручной подписи признается только электронно-цифровая подпись (ЭЦП). При этом она обязательно должна быть реализована с применением асимметричного криптографического преобразования.
В России ГК допускает при совершении сделок допускает использование аналога собственноручной подписи, но при этом содержит ряд ограничений.
Следует знать, что Гражданский Кодекс не содержит определения термина аналог собственноручной подписи, а только упоминает 2 ее разновидности: ЭЦП и Факсимиле.
Судебная практика
Решения судебных органов гласят: действия микрофинансовых учреждений вполне законны и не противоречат действующему законодательству Российской Федерации.
Так ли страшна эп?
Для бизнеса и предпринимателей подпись-ключ жизненно необходима. Она заверяет все документы, которые в электронном виде организация направляет в налоговую, Пенсионный фонд и другие ведомства. Для «физика» оформление подписи — добровольное. Но ключ практически на 100% сведет ваше общение с госструктурами в онлайн-формат. Вам не придётся даже документы лично подписывать — для этого есть ключ.
Боятся ЭП из-за незнания: многие думают, что электронную подпись кто-то скопирует или взломает. И тогда на обладателя ключа посыплются тоннами кредиты, долги и прочие неприятности. Это не так: ключ невозможно взломать, он создан на основе сложнейшего математического алгоритма.
Вывод
В данной статье мы рассмотрели вопрос использования процедуры заключения договора (оферты) в электронном виде. Главный вывод – нет никаких юридических препятствий для заключения договора/акцепта оферты через уникальный код, отправляемый СМС-сообщением на телефон абонента.