Преимущества электронного документооборота
Сейчас в Украине активно внедряется электронный документооборот с использованием электронно-цифровой подписи (ЭЦП) в государственных учреждениях, органах государственной власти и в бизнесе. Зачем электронные документы и как это оптимизирует работу бухгалтера? Как быть уверенным, что применение цифровой подписи в интернете — надежно? Как к этому относится ДФС Украины? Читайте в материале ниже.
Что такое электронный документооборот и ЭЦП?
Электронная цифровая подпись (ЭЦП) позволяет подписывать документы онлайн. Таким документом может быть договор между двумя субъектами хозяйствования, акты выполненных работ, заявления и т.д. Почему электронный документооборот так популярен? Он значительно повышает эффективность бизнес-процессов за счет экономии времени, минимизации ошибок и сокращает затраты предприятия на печать и доставку документов.
Электронно-цифровая подпись (ЭЦП) — это ваша онлайн-подпись, получаемая криптографическим способом. ЭЦП широко распространенный в мире метод защиты и сохранения электронного документа от копирования, модификации и подделки.
Не стоит путать электронно-цифровую подпись (ЭЦП) с подписью, которую вы оставляете цифровой ручкой на планшете. ЭЦП не похож на подпись в паспорте, поскольку это не графический элемент, а набор цифровых данных. Как правило, это файлы с расширением: dat, zs2, sk, jks, pk8, pfx.
Электронный документ (ЭД) — документ, созданный с помощью средств компьютерной обработки информации, который может быть подписан электронной цифровой подписью (ЭЦП). Такой документ имеет полную юридическую силу и регламентируется ст. 8 Закона Украины “Об электронно-цифровой подписи”.
В Украине, согласно статистическим данным, к концу 2018 года зафиксировано более 9 миллионов ЭЦП. Их владельцами являются физические лица, физические лица-предприниматели, самозанятые лица и представители юридических лиц. Такая популярность обусловлена удобством и надежностью данного вида подписи.
Где получить ЭЦП?
Если вы бухгалтер, скорее всего ЭЦП у вас уже есть, ведь подача электронной отчетности чрезвычайно удобный способ оптимизации бухгалтерии предприятия (через Медок или Приват24, например). Если вдруг вы не успели ее оформить, то вам необходимо обратиться в аккредитованный центр сертификации ключей — АЦСК. Сейчас в Украине насчитывается около 25 аккредитованных центров сертификации. Информацию о них можно получить из электронного реестра субъектов, которые предоставляют услуги, связанные с ЭЦП.
Какие документы нужны? Чтоб получить ЭЦП, необходимо предоставить регистрационную карточку, заверенную копию паспорта и копию свидетельства налогоплательщика.
Чтобы получить ЭЦП в выбранном центре сертификации необходимо:
- подготовить необходимые документы;
- зарегистрироваться в АЦСК;
- посетить лично пункт сертификации, предоставив документы и чистый носитель информации;
- вместе со специалистом АЦСК сгенерировать ключи и записать их на носители;
Приобретатель ЭЦП должен подписать договор. Сертификаты ЭЦП имеют свой срок службы — не более двух лет. После окончания срока действия сертификата процедуру придется повторить.
Как проверить срок действия ключа? Срок действия ключа и его валидность (действительность) вы можете проверить на сайте АЦСК, который его выдал, или на сайте Центрального удостоверяющего органа .
ЭЦП — залог эффективности бухгалтера
После введения электронного документооборота на предприятии с применением ЭЦП значительно ускоряется заключение договоров и обмен документами (в том числе платежными), поскольку теперь электронный документ имеет такую же юридическую силу, как и бумажный. Значительно возрастает эффективность деловой переписки.
Применение ЭЦП очень помогает в работе бухгалтерии предприятия, поскольку эффективность бухгалтера становится очевидной: экономия времени, минимизация рисков, связанных с человеческим фактором; отпадает необходимость беспокоиться о доставке документа и связанные с этим расходы. Кроме того, в автоматизированном режиме происходит обработка и проверка электронного отчета, что уменьшает вероятность ошибки.
С переходом на электронный документооборот с использованием ЭЦП архивация документов стала значительно удобнее. Они физически не занимают столько места, сколько занимали бы документы на бумажных носителях. Это просто, а главное, эффективно, поскольку с помощью специального программного обеспечения создается электронный архив для хранения, который гарантированно защищен от несанкционированного доступа.
Как ДФС Украины относится к электронному документообороту?
В официальном ответе Государственная Фискальная служба Украины подтверждает возможность оформления, ведения и использования во время проверок первичной документации в электронном виде с применением ЭЦП.
Как уберечься от мошенничества в интернете?
Использование цифровой подписи в интернете вполне надежное и проверенное временем. Но стоит помнить, что нельзя передавать свои ключи и пароли к ним третьим лицам. Это так же частным образом, как пароли от электронной почты или клиент-банка.
Ответственность за хранение личного ключа возлагается на его владельца. Передача ключа другим лицам является фактом компрометации ключа — в таком случае его владелец не может контролировать личный ключ, хотя несет ответственность за его применение. Поэтому заботьтесь об этом.
Как применяется ЭЦП в сервисе Мой Дом Online?
С начала 2019 года в сервисе Мой Дом Online эффективно применяется электронный документооборот с применением ЭЦП. Как это работает у нас?
Подписание договора на использование программы. При регистрации в системе Мой Дом Online на платные тарифы «Самостоятельный» или «Собственный бухгалтер» вы сможете подписать цифровой договор на обслуживание с помощью ЭЦП и сервиса “Вчасно”. Ознакомившись с текстом договора и подписав его, вы становитесь клиентом сервиса Мой Дом Online.
Электронные акты выполненных работ. С нашими клиентами мы обмениваемся электронными актами выполненных работ. Для создания этого функционала наши разработчики сделали шесть интеграций с различными сервисами:
- Вчасно . Мгновенный обмен документами онлайн, в котором очень удобно и надежно подписывать документы с помощью ЭЦП.
- Paperless — для подписания Актов выполненных работ.
- Opendatabot — для автоматического ввода данных о компании по указанному ЕГРПОУ.
- Наша CRM система, которая позволяет автоматизировать процесс добавления клиентов в базу контактов.
- Система автоматизации рассылок — для эффективной и быстрой коммуникации с клиентами.
Итак, электронный документооборот экономит время и средства как заказчика, так и исполнителя. Отпадает необходимость печатать документы, использовать почтовые или курьерские услуги, архивировать бумажные носители, тратить время на обработку каждого документа отдельно. Это современный и легитимный инструмент для бухгалтерского взаимодействия, поэтому давайте пользоваться им вместе.
Подпись на планшете — право имеем или?
Коллеги подняли очень интересную тему. Можно ли заменить бумажный договор на электронный документ с подписью на планшете?
Конечно, огромное количество бумаги в медицинских картах заставляет фактически задыхаться клиники. И поэтому клиники ищут возможность сократить расходы на оформление документации с пациентом. Соблазн избавиться от этих складов макулатуры очень велик.
И многие задумываются о возможности подписания договора оказания медицинских услуг и ИДС с использованием технических средств в виде графической подписи на электронной версии договора, например на планшете.
Но насколько это законно? Давайте обратимся к нормативной базе.
Подписание договора на платные медицинские услуги регламентирует Постановление 1006 от 04 октября 2014 года «О правилах предоставления платных медицинских услуг . » В соответствии с ними, договор заключается потребителем (заказчиком) и исполнителем в письменной форме. На предоставление платных медицинских услуг может быть составлена смета. Также Договор должен содержать должность, фамилию, имя, отчество (если имеется) лица, заключающего договор от имени исполнителя, и его подпись, фамилию, имя, отчество (если имеется) потребителя (заказчика) и его подпись.
Так является ли файл в компьютере письменным документом? Сомневаюсь. Эту позицию также обозначил Верховный Суд. В решении Верховного Суда РФ от 23.01.2019 N АКПИ18-1168 требование Минздрава о заключении договоров в письменной форме с физической подписью при оказании платных медицинских услуг осталось в силе.
Исходя из выше указанного следует, что на данный момент действующим законодательством не предусмотрено заключение договора оказания медицинских услуг с использованием технических средств.
Но у нас есть надежда на новые Правила предоставления платных медицинских услуг. Там содержится норма, которая позволяет заключить договор дистанционным путем.
Теперь что касается ИДС. Здесь обойдёмся казенным языком закона.
В соответствии ФЗ № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации», ИДС на медицинское вмешательство или отказ от медицинского вмешательства оформляется в письменной форме, подписывается гражданином, одним из родителей или иным законным представителем, медицинским работником и содержится в медицинской документации пациента.
Согласно Приказа Министерства здравоохранения РФ № 1051н от 12 ноября 2021 года, ИДС и Отказ от медицинского вмешательства оформляется в виде документа на бумажном носителе по форме, предусмотренной приложением к настоящему приказу, подписывается гражданином, одним из родителей или иным законным представителем лица, медицинским работником либо формируется в форме электронного документа, подписанного гражданином, одним из родителей или иным законным представителем лица, с использованием усиленной квалифицированной электронной подписи или простой электронной подписи посредством применения единой системы идентификации и аутентификации (далее — ЕСИА).
Следовательно, ИДС может быть подписано только усиленной квалифицированной электронной подписью или простой электронной подписью посредством применения единой системы идентификации и аутентификации.
Подведя итоги, можно констатировать, что пока нам рано забывать про принтеры и столь дорогую сейчас офисную бумагу.
Электронная подпись на планшете чем регламентируется
Электронная подпись — это набор данных, которые позволяют связать вас с документом, который вы подписываете. Есть разные виды электронной подписи и работают они
по-разному.
1. Простая электронная подпись.
Это SMS и PUSH-коды, одноразовые пароли, которые вам присылают для подтверждения операции или документа. Когда вы вводите такой код — вы «подписываете» документ, соглашаетесь на покупку или регистрацию где-либо.
2. Усиленная электронная подпись.
Технически это более сложный вид подписи, она создается путем криптографических преобразований. Такую подпись сервис выдает вам только после подтверждения личности. Для этого используются ваши паспортные данные и фото или личная встреча
с вами. Сама подпись может храниться на USB-токене, а может и на мобильном устройстве.
Усиленная электронная подпись бывает квалифицированная и неквалифицированная — для получения квалифицированной обязательна личная встреча для подтверждения личности.
Сама подпись может храниться в телефоне или на USB-токене, ее использование происходит одинаково — вы заходите в систему обмена документами, из нее подписываете документ. Программа сама обращается к ключу вашей подписи.
Разница только в том, что в одном случае вы привязаны к конкретной флешке, а в другом — к телефону, который вы и так носите с собой.
Сколько стоит электронная подпись?
Это зависит от вида подписи и сервиса, в котором вы собираетесь ее выпускать.
1. Для подписания документов между контрагентами, самозанятыми, физлицами подойдет неквалифицированная усиленная электронная подпись. За ее выпуск операторы берут от 300 до 1000 рублей. В сервисе Nopaper она выдается бесплатно —
вы можете скачать приложение и выпустить подпись сами за пять минут. Это безопасно
и юридически значимо.
2. Для торгов, сделок с недвижимостью и подачи отчетности в ФНС нужна квалифицированная электронная подпись. Стоимость ее выпуска — от 1000 до 6000 рублей. Обычно такую подпись помещают на USB-токен, но есть и мобильные технологии (MyDSS), которые позволят хранить подпись в вашем смартфоне.
Такая подпись выдается на год. Через год, когда срок действия подписи закончится,
а также при утере подписи или изменении личных данных, вам придется оплачивать перевыпуск подписи. В среднем это будет обходиться в 1500 – 2000 рублей.
Как получить электронную подпись?
Есть несколько способов, подходящий зависит от типа подписи, который вам нужен. Определиться поможет эта статья.
1. Для подписания документов между контрагентами, самозанятыми, физлицами подойдет неквалифицированная усиленная электронная подпись.
Чтобы получить усиленную неквалифицрованную электронную подпись — просто скачайте приложение Nopaper. В нем вы сможете выпустить подпись за пять минут
и бесплатно.
Важно: подпись в Nopaper имеет юридическую силу и имеет необходимые сертификаты безопасности. Эта подпись формируется путем криптографического преобразования
и по Федеральному закону №63 соответствует всем требованиям, предъявляемым
к электронной подписи, и признается равноценной собственноручной подписи.
Многие приложения предлагают вам наложить рисунок вашей подписи поверх документа или подписать документ пальцем по экрану, будто ручкой. Действующие законы РФ не признают такие способы подписания юридически значимыми. Если
вы используете такие системы — учтите, что вы не сможете обратиться с ними с суд
и другие госорганы.
2. Для торгов, покупки недвижимости и подачи отчетности в ФНС нужна квалифицированная электронная подпись.
Чтобы получить усиленную квалифицированную электронную подпись вам необходимо выбрать оператора с подходящим тарифом и удостоверяющим центром в вашем городе. Далее подать заявку на выпуск КЭП (сокращенное название такой подписи), и прийти лично в удостоверяющий центр, чтобы подтвердить свою личность и получить подпись.
Отличие подписей — в способе получения и стоимости. В 99% случаев для подписания договоров, таких как покупка или аренда автомобилей, аренда квартиры, договор на услуги, кадровые и внутренние документы, накладные и акты приема-передачи, займ денег, гречки у соседа, договора физик-физик, юрик-юрик, юрик-физик – для этого всего хватает усиленной неквалифицированной подписи. Такую электронную подпись (ЭП) абсолютно законно можно выдавать удаленно.
Какие документы можно подписывать
в Nopaper?
В nopaper можно подписать 99% документов: договоры, акты, счета и любые документы, для которых по закону достаточно усиленной неквалифицированной подписи.
Ниже мы привели примеры документов, которые вы можете подписывать в Nopaper.
Их очень много и мы технически не можем перечислить все.
Если вашего типа документа нет в списке — напишите нам, мы проконсультируем.
Документы с контрагентами:
Договоры, соглашения и приложения к ним. Технические задания, заявки, письма, уведомления. Акты приёма-передачи, акты выполненных работ, оказанных услуг, счета.
Счёт-фактуры можно подписать только квалифицированной электронной подписью, которая предполагает очную идентификацию.
Документы с банком*
Договоры, соглашения к договору. Заявления, уведомления, одобрение и проведение банковских операций, в том числе по открытию расчетного счета, закрытию расчетного счета, заказу банковской карты и т.д. (в зависимости от внутренней политики банка).
*для новых клиентов банка, требует очной идентификации по 115-ФЗ
Документы внутри организации
Локальные нормативные акты, в том числе расчётные листки, график работы, табель учёта рабочего времени, уведомления, объявления, служебные задания. Заявления работника (на отпуск и пр.), отчёты и иные документы, для которых трудовое законодательство не предусматривает обязательное применение квалифицированной подписи или не исключает использование ЭДО.
Как подписать документ электронной подписью?
Вот у вас есть вордовский документ или PDF и вы хотите подписать его электронной подписью — что делать дальше?
С электронной подписью обмениваться оригиналами также просто, как скан-копиями. Даже проще, потому что сканер не нужен.
Используйте Nopaper. В приложении вы сможете выпустить электронную подпись за 5 минут, бесплатно и она будет юридически значима. Никаких ограничений
в возможностях.
Вам нужно всего-лишь скачать мобильное приложение Nopaper, пройти процедуру подтверждения личности, чтобы выпустить подпись, загрузить документ и нажать кнопку «Подписать».
Сразу из приложения вы сможете отправить документ
и контрагенту, или скачать попдисанный документ со штампом
о подписании и отправить по электронной почте или мессенджеру, как вам удобно.
Можно и через браузер: когда вы выпустили подпись, зайдите
в личный кабинет на сайте nopaper.ru, загрузите необходимый документ, нажмите кнопку подписать и отправить контрагенту.
На ваш телефон придет push-уведомление об ожидании подписания документа — нажмите на пуш, а после на кнопку «подписать».
Документ подписан усиленной электронной подписью. Он имеет такую же юридическую значимость, как и документы, подписанные рукой.
Важно: подпись в Nopaper имеет юридическую силу и имеет необходимые сертификаты безопасности. Эта подпись формируется путем криптографического преобразования
и по Федеральному закону №63 соответствует всем требованиям, предъявляемым к электронной подписи, и признается равноценной собственноручной подписи.
Вся инфраструктура Nopaper безопасна и соответствует ФЗ №152. Продукт разработан резидентами фонда Сколково, экспертами
в области цифровой безопасности компанией SafeTech
и компанией Abanking, которая разрабатывает цифровые решения для десятков банков России.
Еще важнее: многие приложения предлагают вам наложить рисунок вашей подписи поверх документа или подписать документ пальцем по экрану, будто ручкой. Действующие законы РФ не признают такие способы подписания юридически значимыми. Если вы используете такие системы — учтите, что вы не сможете обратиться
с ними с суд и другие госорганы.
Виды электронной подписи: чем отличаются
и как выбрать?
По закону электронная подпись приравнивается
к собственноручной. Но есть три вида электронной подписи —
у них разные способ выдачи, стоимость и уровень безопасности.
1. Простая электронная подпись.
Это SMS и PUSH-коды, одноразовые пароли, которые вам присылают для подтверждения личности. Когда вы вводите такой код — вы «подписываете» документ, соглашаетесь
на покупку или регистрацию где-либо.
Такую подпись вам не нужно никак получать — ее генерирует тот сервис, в котором вы совершаете операцию. Например, банк, сервис Госуслуг, магазин или провайдер. Вам не нужно ничего делать, кроме как ввести проверочный код. Никакой «постоянной» у такой подписи нет — это такое «подтверждение
в моменте», которое технически закрепляется и позволяет хоть как-то подтвердить, что вы — это вы.
Конечно, фактически, прочитать код-пароль в телефоне может кто угодно, и с точки зрения безопасности этот способ подтверждения личности весьма сомнителен. Поэтому
и подходит он только для незначительных операций. Никто
не продаст вам квартиру по ПЭП.
Следующие типы подписи очень похожи — они обе значительно безопаснее ПЭП, это уже подписи, сформированные криптографически.
2. Усиленная неквалифицированная электронная подпись.
УНЭП формируется в привязке к конкретному документу
и позволяет определить, кто и когда этот документ подписал,
и вносились ли в этот документ изменения после подписания.
Технически это более сложный вид подписи, она создается путем криптографических преобразований. Именно поэтому она может защитить вас от подделок подписи и изменения договора задним числом.
Такую подпись можно получить только после подтверждения личности. Для этого используются ваши паспортные данные
и фото или личная встреча с вами. Сама подпись может храниться на USB-токене, а может и на мобильном устройстве.
Чтобы использование УНЭП (или просто НЭП) было действительным по закону — это должно быть зафиксировано между вами и вторым подписантом. Вы должны подписать документ, в котором написано, что вы оба согласны подписывать документы УНЭП и признавать ее равной собственноручной.
Это легко, например, в сервисе Nopaper такое предусмотрено заранее и необходимые соглашения будут сформированы автоматически. Сервис сам предложит вам их подписать.
Эта подпись подходит для большинства операций с документами между компаниями, предпринимателями, самозанятыми
и физлицами: подписания договоров, счетов, актов, внутренних документов.
3. Усиленная квалифицированная электронная подпись.
Это тоже электронная подпись, которая привязана к документу
и создается путем криптографических преобразований. Но к ней на государственном уровне предъявляются дополнительные требования и по закону такую подпись можно получить только лично в удостоверяющем центре.
КЭП считается самым безопасным типом подписи — именно она нужна для сделок с недвижимостью, сдачи налоговой отчетности, торгов и для некоторых других типов документов. По большей части — КЭП нужна только для случаев, когда документооборот происходит между вами и государственными органами.
Для обмена документами между компаниями, предпринимателями, самозанятыми и физлицами чаще всего достаточно и неквалифицированной подписи.
Главное отличие НЭП и КЭП — в способе получения подписи. КЭП сложнее оформить — это и дороже, и нужно искать удостоверяющий центр, записываться и ехать в него.
В этом плане НЭП куда проще — ее можно выпустить сидя
на диване.
Исходите из того, для чего вам нужна подпись — для подписания документов с контрагентами достаточно НЭП. Тогда вам не нужно все усложнять и переплачивать.
Можно ли подписание в Nopaper приравнять
к подписанию на бумаге?
Да. Когда вы подписываете документы через Nopaper, вы наделяете их той же юридической силой, как когда подписываете собственноручно.
Подпись в Nopaper создаётся в результате криптографического преобразования – шифрования информации и содержит средства электронной подписи. Это позволяет определить личность человека, подписавшего документ, и проверить, вносили ли в подписанный документ изменения после его отправки.
Поэтому подпись Nopaper является усиленной неквалифицированной подписью, сокращенно — НЭП (п.3 ст.5 закона «Об электронной подписи»).
Согласно п.2 ст.6 указанного закона, документы, подписанные НЭП, имеют такую же юридическую силу, как и подписанные собственноручно.
То же самое говорится и в гражданском кодексе Российской федерации (ГК РФ), а именно: письменная форма сделки считается соблюденной при использовании сторонами аналога собственноручной подписи (ст.160 ГК РФ). Этим аналогом
и является электронная подпись, в том числе НЭП.
Есть дополнительное требование, чтобы документы, подписанные НЭП, имели юридическую силу: способ подписания документов должен быть зафиксирован в соглашении
об использовании электронной подписи (ст. 6 закона
«Об электронной подписи», ст.160 ГК РФ).
Это значит, что для использования электронной подписи вы должны зафиксировать, что именно будет являться актом подписания и согласовать это с контрагентом.
Nopaper учитывает данное требование:
1) при регистрации вы присоединяетесь к оферте – пользовательскому соглашению , в которой использование подписи nopaper признаётся аналогом собственноручной подписи;
2) до обмена документами с контрагентами вы заключаете с ними Соглашение о правилах использования подписи и взаимном признании её юридической силы.
В каком удостоверяющем центре аккредитован сервис Nopaper?
В Nopaper вы получаете Усиленную Неквалифицированную Электронную Подпись. Удостоверяющий центр для этого
не требуется. Подпись формирует специальная программа
с использованием криптографических алгоритмов.
Примет ли налоговая документы, подписанные в Nopaper?
Да, документы, подписанные nopaper, имеют юридическую силу
и принимаются налоговыми органами, а также иными государственными органами (с учетом исключений, требующих обязательного применения квалифицированной электронной подписи либо оформления документов в бумажном письменном виде).
Единственный документ во взаимоотношениях с налоговой, требующий наличия квалифицированной электронной подписи, — электронные счета-фактуры (ст.169 НК РФ). Все прочие документы в отношениях с контрагентами могут быть подписаны неквалифицированной электронной подписью и будут приняты налоговыми органами.
Зачем Nopaper просит сфотографировать паспорт?
Для выпуска электронной подписи необходимо проверить личность человека и его паспортные данные. Сервис осуществляет проверку данных на их корректность
и валидность, и выдает электронную подпись.
Сервиc работает в соответствии с 152-ФЗ «О защите персональных данных». Все сервера сертифицированы в соответствии
с законодательством, а средство мобильной электронной подписи имеет нотификацию ФСБ «о характеристика шифровальных (криптографических) средств». Вы можете быть полностью уверены, что ваши персональные данные под надежной защитой.
Есть ли в Nopaper веб-версия?
Есть. В ней вы можете посмотреть документы в привычном формате, скачать их на устройство или загрузить в сервис. Подписать документы или получить электронную подпись можно только в мобильном приложении Nopaper, так как она будет храниться прямо в смартфоне.
Зачем нужна электронная подпись?
Организации постоянно рассказывают о затратах на бумажный документооборот, на печать, логистику и хранение документов.
А также на постоянные ошибки, совершаемые при подписании бумажных договоров. Любая ошибка моментально делает договор недействительным.
Безбумажный документооборот значительно сокращает затраты на коммуникацию с клиентами/контрагентами/партнерами. И это намного проще, чем приходить в офис. А что еще нужно, если это экономит время всех?
Как этого добиться?
Есть попытки организовать подписание договоров при помощи SMS, что приводит в ужас специалистов информационной безопасности. В SMS же не передашь текст договора, поэтому
о контроле целостности и содержания не может идти и речи.
Есть даже известный случай в одном крупном Банке, который пытался организовать такое подписание кредитных договоров
на SMS (говорить название не буду – можете поискать в интернете). Так вот, там сами сотрудники создавали прецеденты – в договора клиентам добавляли доп. Услуги, как «Юрист24», «Служба психологической помощи» и пр. Клиентам приходил код, они, естественно, не могли в смс прочитать содержание документа. А дальше был большой скандал и много судебных разбирательств.
При помощи платформы мобильной аутентификации
и электронной подписи #PayControl , клиенты смогут прямо
со своего смартфона подписывать любые договоры, которые раньше приходилось подписывать в офисе руками: от открытия новых счетов и карт, до оформления депозитов и кредитов электронной подписью с однозначным контролем целостности, авторства и криптографическими преобразованиями.
И это будет абсолютно безопасно и юридически значимо.
Помимо текущих клиентов, Банки могут обслуживать клиентов без бумаг и в офисах. Клиенты будут работать на планшетах банков, где им при визите будет выдаваться временная электронная подпись для совершения операций в отделении. Все документы клиент будет подписывать не на бумаге,
а на планшете, «тапая» по экрану. Продолжение в комментариях.
Перед уходом временная ЭП удалится, и клиент спокойно покинет отделение. Все подписанные электронные документы банк может направить клиенту в удобном виде, хоть на почту,
и не переживать за печать, хранение и логистику бумажных версий. Судя по высокому интересу к данным бизнес-кейсам, мы рискнем предположить, что наступивший 2020 год станет годом активного построения «безбумажного офиса» на базе мобильной электронной подписи.
Люди могут совершать с мобильного телефона различные действия, например, оплачивать счета, делать покупки
в Интернет-магазинах и получать услуги. Работа на мобильном устройстве уже стала привычным делом. При этом, как и на стационарных компьютерах, мобильному пользователю необходимо подтвердить не только свою личность (аутентифицироваться), но и совершаемое действие (волеизъявление). Как раз для решения данной задачи лучше всего подходит электронная подпись.
Желательно, чтобы технология электронной подписи была безопасной, удобной, юридически значимой, доступной. Однако, не всегда просто собрать все эти факторы в едином решении
на смартфоне или планшете. Какими недостатками обладают «классические» системы электронной подписи, основанные
на использовании USB-токенов или, еще хуже, на SMS, а также чем их можно успешно заменить мы поговорим
в следующий раз.
Что такое цифровая рукописная подпись (ЦРП)
Русские буквы «Я», отличающиеся формой траектории, и пример нахождения экстремальных точек для быстрого сопоставления динамических кривых. Источник: Д.В. Колядин, И.Б. Петров, «Алгоритм выделения экстремальных точек применительно к задаче биометрической верификации рукописной подписи». Исследовано в России. — М.: МФТИ, 2005
Рукописная подпись с давних времён остаётся одним из самых популярных способов подтверждения документов. Состав рукописной подписи юридически не установлен. Это может быть имя и фамилия в рукописной форме или просто крестик (“Х”): любая произвольная совокупность символов, оформленных с использованием букв, безбуквенных элементов, всевозможных завитков и штришков.
Но сейчас обычный автограф — это больше, чем просто росчерк на бумаге. Он способен выполнять роль биометрического идентификатора, а понятие «подпись» значительно расширилось:
- Физическая подпись (wet signature): физическая отметка на документе, поставленная человеком собственноручно. Раньше её называли просто «подпись», но сейчас иногда специально указывают определение wet, чтобы не путать с электронной подписью (ЭП) и цифровой рукописной подписью (ЦРП).
- Электронная подпись (ЭП), она же цифровая подпись (ЦП), электронная цифровая подпись (ЭЦП).
- Цифровая рукописная подпись (ЦРП): собственноручная подпись человека, учинённая с помощью соответствующих программных средств (в том числе планшетов, дисплеев) для подтверждения целостности и подлинности подписываемого документа в электронном виде.
Физическая подпись (wet signature)
Физическая подпись чернилами по бумаге по-прежнему остаётся базовым компонентом системы верификации документов, хотя в последнее время это уже не единственный и не самый надёжный способ верификации. Например, международная платёжная система MasterCard объявила об отмене собственноручной подписи с апреля 2018 года при расчёте кредитной или дебетовой картой в США и Канаде. По статистике платёжной платформы, сейчас 80% покупок по карточке в США совершаются без подтверждения подписью, а с апреля 2018 года это количество может вырасти до 100%.
По мнению MasterCard, устранение собственноручной подписи — ещё один шаг в цифровой эволюции платежей и безопасности. Платёжная система пришла к выводу, что отказ от физической подписи никак не снижает безопасность платежей в современную эпоху, когда в массовое использование входят смарт-карты с чипами, токены авторизации, биометрические методы идентификации и новые цифровые платформы бесконтактных платежей вроде Masterpass.
Несмотря на распространённость физической подписи, визуально достаточно сложно отличить настоящую подпись от подделки. Даже две подписи одного и того же человека могут существенно различаться. Без проведения экспертизы вы не можете быть уверены, что полученный документ действительно подписан конкретным человеком, особенно если подпись документа выполнялась без свидетелей.
Верификация рукописной подписи требует специальной процедуры. Есть автоматизированные системы верификации, в которых алгоритмы распознавания подписи опираются на алгоритмы распознавания образов или математические методы анализа кривых. Существуют также специализированные учреждения (центры судебных экспертиз), где специально обученные эксперты выполняют экспертизу подлинности рукописной подписи. Но в любом случае ни автоматизированная, ни экспертная оценка не может на полностью гарантировать, что конкретный экземпляр подписи действительно соответствует оригиналу. Если же рукописная подпись «простая», то есть состоит из малого количества элементов (1-2 буквы), то надёжно определить её подлинность объективно невозможно. И в любом случае для проведения экспертизы требуется один или несколько «оригиналов» рукописной подписи, когда носитель подписи собственноручно расписывается в присутствии свидетелей. Только после этого можно установить, принадлежит ли ему копия, которая проходит экспертизу.
Электронная подпись
Электронная подпись — реквизит электронного документа, полученный в результате криптографического преобразования информации с использованием закрытого ключа.
В России юридически значимый сертификат электронной подписи выдаёт удостоверяющий центр (центр сертификации). Правовые условия использования ЭП регламентирует ФЗ РФ от 6 апреля 2011 года № 63-ФЗ «Об электронной подписи». Последние изменения в этот закон внесены в декабре 2015 года и о них рассказывалось на «Хабрахабре». Вот два самых важных нововведения:
1. Ведомствам издателям сертификатов запрещено вносить с сертификаты дополнительные поля и требования их обязательности. Теперь имея одну единственную квалифицированную ЭП вы можете быть авторизованы и использовать все государственные информационные системы.
2. Теперь неважно, кем именно выдан сертификат ключа ЭП, поскольку все сертификаты проверки позволяют построить цепочки сертификатов до Головного Удостоверяющего центра, так что пользователям остаётся иметь в доверенных только сертификат ГУЦ.
Важно отметить, что все российские квалифицированные подписи действуют только на территории РФ, и для проверки подписи необходимо дополнительно устанавливать корневой сертификат соответствующего национального удостоверяющего центра. Таким образом, основными клиентами российских УЦ являются госструктуры, которые обязаны работать с ГОСТами. А международные цифровые подписи, например компании GlobalSign, можно использовать по всему миру, в том числе в России.
Самые большие в мире доверенные службы для электронных документов — доверенный список Adobe (AATL) и программа Microsoft Root Trust. Удостоверяющие центры и поставщики услуг доверенной службы, включённые в этот список, выпускают основанные на сертификатах цифровые идентификаторы и службы отметок времени, которые соответствуют законным и нормативным требованиям в мире, таким как стандарт ЕС eIDAS.
Microsoft поддерживает два типа цифровых подписей, которые делятся на видимые и невидимые
Невидимая цифровая подпись не отображается в содержимом самого документа. Но получатели документа смогут определить, что он был подписан, найдя красную ленту в строке состояния документа в нижней части экрана или просмотрев область подписи.
Видимая цифровая подпись отображается как строка подписи, как в физическом документе. Добавление одной или нескольких строк цифровой подписи в документ позволяет вам указывать лиц, которые должны подписать документ. Подписывающее лицо применяет свою цифровую подпись в созданной строке подписи и может добавить изображение своей физической подписи.
Сертификат PDF Signing используется для сертифицирования и для утверждения PDF-докуметов. Получатель сертифицированного документа знает, что документ подлинный, получен от проверенного источника, и не подвергся подделке. Подписи утверждения документа является электронным аналогом рукописной подписи на физических документах.
Цифровая рукописная подпись
Наконец, стоит упомянуть ещё об одной интересной технологии — цифровой рукописной подписи. ЦРП пока не закреплена в российском законодательстве, но есть основания предполагать, что в будущем это произойдёт. Например, в соседней Беларуси цифровые рукописные подписи легализованы с 3 марта 2018 года в банковской сфере.
ЦРП можно проставить:
- удалённо при помощи специальных программно-аппаратных средств (включая планшеты и дисплеи);
- при личном присутствии клиента.
Экспертизу ЦРП можно проводить практически мгновенно, используя программный подход. Цифровой планшет регистрирует не только очертания символов подписи, но и другие параметры, которые анализируются в процессе экспертизы физической подписи — положение конца ручки (стилуса) в определённые моменты времени, угол наклона ручки и оказываемое на планшет давление. Данные, получаемые с помощью графических планшетов, отражают динамику мускульных движений руки, и, следовательно, являются биометрической характеристикой конкретного человека.
Например, на иллюстрации ниже показан пример информации, собранной с планшета в процессе динамического распознавания цифровой рукописной подписи: координаты стилуса, давление, азимут и наклон.
В случае с физической подписью перечисленные характеристики анализируют эксперты. Анализ ЦРП выполняется программно по перечисленным характеристикам с использованием техник распознавания образов, таких как алгоритм динамической трансформации временной шкалы, скрытые марковские модели и векторное квантование (нейронные сети Кохонена).
Динамическое распознавание рукописной подписи является примером поведенческой биометрии. Методы, основанные на поведенческой биометрии, считаются лучше защищёнными от подделки, чем физиологическая биометрия со статическим распознаванием (отпечаток пальца, радужная оболочка глаза, геометрия ладони и т. д.), хотя здесь возникают определённые трудности из-за вариативности характеристик. В этой области идёт активная научно-исследовательская работа.
Первый международный конкурс программ по верификации рукописной подписи: SVC (Signature Verification Competition) состоялся в начале 2004 года. Сейчас ежегодно проводится конференция ICFHR (International Conference on Frontiers in Handwriting Recognition), в рамках которой организовано несколько конкурсов.
Таким образом, со временем собственноручная подпись может получить «вторую жизнь» в цифровую эпоху, если её признают надёжным методом биометрической верификации и примут соответствующее законодательство для легализации ЦРП.
- биометрия
- поведенческая биометрия
- графология
- автограф
- подпись
- wet signature
- электронная подпись
- цифровая подпись
- биометрическая верификация
- распознавание образов
- скрытые марковские модели
- векторное квантование
- нейронные сети Кохонена
- Блог компании GlobalSign
- Информационная безопасность
- Обработка изображений