Мартин Шаккум: Чтобы обеспечить защиту граждан от сделок, которые они не совершали, нужно обратить внимание на выдачу и хранение электронных ключей

23 сентября в Госдуме состоялись парламентские слушания «О мерах защиты прав и законных интересов граждан при использовании электронной цифровой подписи».

Участники обсудили проблемы, которые возникают при использовании электронной подписи (ЭЦП), а также оценили поправки Правительства, призванные повысить надежность уполномоченных центров, выдающих электронные ключи.

Выступая на слушаниях, заместитель председателя комитета ГД по финансовому рынку Мартин Шаккум (ЕР) отметил, что большое количество и разнообразие форм нарушений при использовании электронной цифровой подписи говорит о том, что Правительству и законодателям нужно быть готовыми к новым видам преступлений в этой сфере и обратить особенное внимание на выдачу и хранение электронных ключей.

«С одной стороны, мы не можем внедрить цифровую экономику и цифровой оборот без электронной подписи, которая и удостоверяет, и подтверждает неизменность документа. Но с другой стороны, наблюдается уязвимость этой подписи, возможность мошенничества чрезвычайно велика», - убежден парламентарий.

Шаккум рассказал о проблемах, возникающих при использовании электронной подписи.

Первая из них заключается в идентификации человека, который приходит в удостоверяющий центр, чтобы получить электронный ключ. Сейчас в подтверждение личного обращения гражданина в центре остается копия паспорта и подпись обратившегося. «Но кто подтвердит, что этот человек приходил и что он получил электронный ключ?» – спросил Шаккум. Для обеспечения надежности при идентификации обращающихся в такие центры парламентарий предложил ввести в них фото- и видео фиксацию.

Вторая проблема – это вопрос хранения электронных подписей. «В новом законопроекте предлагается облачный сервис по хранению электронной подписи. Не уверен, что это надежнее, чем получение флешки. Флешка защищена гораздо больше, потому что эту информацию нужно записывать на электронном носителе», - сказал Шаккум. Депутат добавил, что мировой опыт показал, что ни одна система не защищена от хакерского взлома и при желании ко всем системам можно получить доступ.

Шаккум предложил при получении электронного ключа пойти по пути криптовалюты. «Там закрытый ключ генерируется непосредственно гражданином или юридическим лицом, которое несет полную ответственность за эту информацию», - отметил он. Шаккум также подчеркнул, что ранее эти закрытые ключи хранились у их владельцев на электронных или бумажных носителях, а сейчас они перешли на защищенные флешки. «Так что эти флешки – это не вчерашний день. Это то, к чему идут люди, которые пытаются защитить свою информацию», - сказал Шаккум.

Парламентарий предложил проанализировать имеющийся опыт хранения информации в различных сферах и применить его к цифровой подписи. Например, когда человек совершает сделку по карте, он получает смс и если что-то не так, у него есть время на то, чтобы оспорить это, напомнил Шаккум.

Также, по мнению депутата, необходимо ввести дополнительную защиту от сделок, совершенных сразу после получения электронной подписи: это может быть временная отсрочка или проверка.

Резюмируя, парламентарий отметил, что упрощенная система получения электронной цифровой подписи для удобства граждан и юридических лиц и доступ к дубликатам ЭЦП и есть две проблемы, на которые Правительству и законодателями стоит обратить внимание при разработке дополнительных мер по защите прав и законных интересов граждан при использовании электронной цифровой подписи.