Электронная подпись как инструмент обеспечения безопасности электронных платежей и расчетов
Пандемия короновируса весны 2020 года вынуждает бизнес переносить работу с документами на удаленный формат — и здесь не обойтись без электронного документооборота и электронной подписи. В данном эссе рассмотрено как работает электронная подпись, какие виды бывают и как она применяется в целях повышения безопасности электронных платежей, расчетов и документооборота.
Электронная подпись (ЭП) — это программно-криптографическое средство для защиты конфиденциальности и целостности документов. С помощью неё можно подписывать юридически значимые документы и осуществлять электронный документооборот. ЭП выполняет две основные функции: подтверждает, что документ подписал именно владелец подписи, и фиксирует документ — после создания и подписания изменения уже невозможны. Электронная подпись используется во внутреннем документообороте компаний, а также для налоговой отчетности, банковских операций и совершения сделок.
Электронная подпись - аналог обычной подписи. Но, ею пользуются для подписания электронных документов. Это способ подтверждения их подлинности. Электронная подпись – это данные в электронном формате, которые прилагаются к другим электронным данным или логически ассоциируются с ними и служат в качестве метода установления аутентичности.
Электронная цифровая подпись – реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи, а также установить отсутствие искажения информации в электронном документе
Виды электронных подписей.
Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи» выделяет три вида электронной подписи, которые группируются в два блока: простая ЭП и усиленная ЭП. Усиленная ЭП делится на два вида: неквалифицированную электронную подпись (НЭП) и квалифицированную электронную подпись (КЭП).
Простая ЭП используется для госуслуг, транзакций и аутентификации на сайтах. Такая подпись не содержит криптографические механизмы, поэтому является наименее защищенной. Она работает по принципу связки логина-пароля и кода подтверждения, что не исключает риска изменения документа. Самый простой пример такой подписи — SMS из банка.
Например, при подключении онлайн-сервисов банка пользователь при входе в личный кабинет вводит логин и пароль, затем вводит код по запросу банка на подтверждение операции. Аналогично осуществляются подтверждения на выполнение операций по счету (перевод денег, оплата услуг, открытие и закрытие вкладов и т.п.).
Другой пример – сайт Госуслуг, на котором можно зарегистрироваться и получить логин, пароль, а затем получать на телефон коды подтверждения.
Простая ЭП имеет недостаточную защиту по информационной безопасности, чем в последние годы активно пользуются мошенники, желающие получить доступ к личным данным и банковским счетам граждан.
Неквалифицированная ЭП (НЭП) позволяет определить автора подписи и проверить, были ли внесены в документ изменения после отправки. Подписанный НЭП документ заменяет бумажный только по согласию сторон. Удостоверяющий центр (УЦ) не обязан дополнительно подтверждать такую подпись (как это происходит в случае с КЭП). Документы, которые нужны для получения подписи, и порядок ее получения устанавливает сам УЦ и контрагенты, которые будут использовать НЭП. Такая подпись является юридически значимой и её можно использовать для заверения деловых бумаг, но только если между организациями заключено соответствующее соглашение. В последнее время НЭП почти везде заменяется на квалифицированную подпись.
Квалифицированная ЭП (КЭП) — самая надёжная и защищенная от дешифрования подпись. С точки зрения законодательства, квалифицированность — это соответствие стандартам ГОСТ Р 34.10-2012 по формированию и проверке подписи и ГОСТ Р 34.11-2012 по функции хэширования. Подписание любого документа усиленными подписями выполняется программой криптошифрования и снабжается двумя ключами — «открытым» и «закрытым». Отличие КЭП от НЭП в том, что сертификат ключа проверки КЭП выдается только удостоверяющим центром, аккредитованным Минкомсвязью. А для создания КЭП используются программные средства, соответствующие требованиям 63-ФЗ «Об электронной подписи» и одобренные ФСБ России.
В настоящее время основным способом реализации КЭП является получение в УЦ электронного ключа типа Флеш-накопителя, называемого также рутокеном, который вставляется в компьютер в USB-разъем.
Где используется электронная подпись.
Для физических лиц могут быть варианты использовать ЭЦП:
• Усиленная квалифицированная подпись для некоторых функций на портале Госуслуг (например, операции с Росреестром в отношении недвижимости).
Для Юридических лиц и Индивидуальных предпринимателей (ИП) могут быть варианты получения ЭЦП:
• Усиленная квалифицированная подпись для Госуслуг
• Усиленная квалифицированная подпись для участия в электронных торгах по Госзаказу, коммерческих торгах предприятий с госучастием;
• Усиленная квалифицированная подпись для сдачи отчетности на Государственные порталы ГИС ЖКХ, Росреестр, ЕФРСБ, ЕГАИС Лес, ЕГАИС Алкоголь, ЕГАИС Мех, Честный знак и в госорганы ФНС, ПФР, ФСС и т.д.
Электронные торги – это современная форма торговли, при которой заказы на поставку товаров размещаются на специализированных электронных площадках, которые находятся в Интернете. На них проводится размещение Госзаказов и закупок крупных компаний. Электронная подпись требуется для аккредитации на площадке, оформления заявок, участия в торгах и подписания контрактов.
Электронный документооборот (ЭДО) – это способ обмена документами, который осуществляется с помощью специализированной электронной системы через сеть Интернет. ЭДО позволяет обмениваться через интернет не только информативными письмами, но также юридически значимыми документами: договорами, актами, счет-фактурами и т.п.
Сегодня большая часть всех документов создается в электронном виде. Однако, чаще всего после создания они распечатываются на бумаге и курсируют между компаниями и внутри них.
Счета-фактуры, акты сверок, товарные накладные, договоры и т.п. — все это необходимо сверить, согласовать и подписать. С 2011 года Министерство финансов Российской Федерации разрешило использование счетов-фактур в электронном виде с использованием электронной подписи. Это послужило толчком к активному развитию и внедрению электронного документооборота.
Электронный документооборот — это не только движение документов, но и способ организации работы без использования бумажных носителей: регистрация и ввод документов, поиск документов, создание отчетов, контроль исполнения, ведение архива и т.д. Фактически, электронный документооборот — это обмен документами в электронном виде через локальную сеть, сеть Интернет или иными средствами. Информация, которой Вы обмениваетесь, может носить конфиденциальный характер. Попадая в общедоступную сеть, она нуждается в защите. Защищать электронный документ в процессе обмена Вам помогает электронная подпись. Она же обеспечивает и юридическую значимость пересылаемых электронных документов. Существуют специальные системы для удобной и эффективной организации электронного документооборота.
Системы электронного документооборота применяются на крупных и средних предприятиях, в государственных структурах, при работе на электронных торговых площадках.
В качестве примера можно привести сервис запроса сведений из ЕГРЮЛ о любом предприятии, зарегистрированном в РФ. Просто указав ИНН или ОГРН можно получить выписку, в которой будет указано наименование, адрес, реквизиты компании, ее учредители, генеральный директор.
Такие сведения крайне необходимы в обеспечении безопасности проведения сделок, заключения договоров и расчетов.
Такая выписка может быть получена в течение 1 минуты через сеть Интернет, а ее подлинность заверяется ЭЦП налоговой службы, пример:
Электронная отчетность.
Каждая организация, будь то крупная компания или индивидуальный предприниматель, обязана с четкой периодичностью информировать органы государственной власти о ходе своей деятельности. Существуют выездные проверки, когда уполномоченный представитель государственного учреждения сам направляется по адресу организации и сверяет все необходимые данные. Однако, чаще всего информирование контролирующих органов происходит в виде сдачи отчетности. Отчеты, как правило, подаются ежеквартально. Процедура имеет строгие временные рамки, нарушение которых влечет за собой штраф. Отчетность затрагивает не только юридических, но и физических лиц. Например, продавая автомобиль или сдавая имущество в аренду, гражданин обязан проинформировать государство. Многие установленные формы отчетности, к примеру, налоговые декларации, представляют собой довольно объемный и непростой для заполнения документ. Требования к порядку заполнения часто корректируются государством. Помимо основного отчета, прилагается ряд сопутствующих данных, перечень которых может также изменяться. Одна допущенная ошибка приведет к дополнительной трате времени на перезаполнение отчета, повторный визит к инспектору и повторное ожидание в очереди. Все это и многое другое превращает сдачу отчетности в тяжелый трудоемкий процесс, в ходе которого можно не уложиться в установленные сроки, и компания будет вынуждена платить штраф.
В 2002 году Президентом РФ был подписан № 1-ФЗ «Об электронной цифровой подписи» (впоследствии замененный на Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи»), разрешающий сдачу отчетности в электронном виде, который позволил значительно облегчить взаимодействие с ФНС, ПФР, ФСС и Росстатом. Электронная отчетность — это передача документов не на бумажных бланках, а в электронном виде посредством сети Интернет. Для отправки электронной отчетности требуется вспомогательный программный комплекс, который разработан специализированным оператором связи. Специализированным оператором связи выступает организация, которая осуществляет документооборот между лицом, подающим отчет и контролирующим органом. Чаще всего специализированными операторам связи являются удостоверяющие центры. Отчеты, передаваемые таким способом, заверяются электронной подписью (ЭП; ранее - электронная цифровая подпись, ЭЦП), что делает их юридически значимыми и полностью защищенными от утечки информации.
Основные преимущества сдачи отчетности в электронном виде.
Конфиденциальность. Криптографические средства системы электронной отчетности гарантируют защиту пересылаемых документов от несанкционированного доступа.
Безошибочность. Заполняя отчет, налогоплательщики часто совершают ошибки чисто механического порядка, а также ошибки в расчетах и т.д. После нескольких неудач, многие предпочитают заплатить третьим лицам за заполнение деклараций. Но даже платные услуги не гарантируют хорошего результата. Программа для отправки электронной отчетности не позволит отправить неверно заполненный бланк. Более того, она подскажет, где именно допущены ошибки, и можно будет их легко поправить. Теперь отчеты будут полностью корректны, и это не обернется дополнительными затратами.
Актуальность. С системой электронной отчетности больше не потребуется искать и изучать информацию о тех или иных, внесенных государством, изменениях. Программа автоматически загружает все самые новые формы для заполнения документов.
Комфорт и независимость. Для отправления отчетности теперь не придется лично ехать в государственное учреждение, долгие часы ожидать в очереди, подстраиваться под режим работы учреждений. Система электронной отчетности позволяет отправлять документы из любого удобного места, где имеется компьютер с системой электронной отчетности и доступ к сети Интернет. В распоряжении лица, сдающего отчет, имеются все 24 часа в сутках. Гражданин больше не зависит от очередей и графика работы контролирующих органов. Конечно, не стоит откладывать сдачу отчетности на последний момент. Однако, в жизни происходят разные ситуации, и случается, что, по каким-либо причинам, человек не успевает сделать это заранее. Декларация, отправленная через систему электронной отчетности, в последние пять минут, последнего дня, считается поданной в срок.
Куда в настоящее время можно сдать отчетность с помощью ЭП.
- Федеральная налоговая служба (ФНС)
- Пенсионный фонд России (ПФР)
- Фонд социального страхования (ФСС)
- Федеральная служба государственной статистики (Росстат)
Выводы.
Электронная подпись все шире используется в деловой практике. Одним из основных её достоинств является повышение безопасности электронного документооборота, а также связанных с ним платежей и расчетов.
Переход на Интернет-технологии и удаленные методы работы требуют усиления защиты конфиденциальной и иной информации.
Использование механизмов криптозащиты позволяет гарантировать достоверность передаваемых данных, их авторизацию, невозможность перехвата третьими лицами конфиденциальной информации.
- Биография и научно-практическое наследие Гаррингтона Эмерсона
- Источники сбора данных о рынке
- ИМК для бренда, воздействующего только на один анализатор
- Инвестиции
- Оценка стоимости финансовых активов предприятия
- Управленческие революции
- Противодействие утечке конфиденциальной информации со стороны сотрудников организации
- Мои достижения через 10 лет
- Служебные документы
- Виды и основания дисциплинарной ответственности работника
- Проблемы внедрения информационных систем и способы их решения
- Проблемы внедрения информационных систем и способы их решения