Практика использования электронной цифровой подписи в системах электронного документооборота

Размещено на http://www.allbest.ru/

Практика использования электронной цифровой подписи в системах электронного документооборота

Перова Марина Викторовна

Доцент кафедры "Информационные технологии"

Associate Professor of the Department of Information Technology

Южно-Российский институт управления - филиал РАНХиГС

South Russian Institute of Management - branch of RANEPA

Визичканич Елизавета Сергеевна

Vizichkanich Elizaveta Sergeevna

Студент

Student

Южно-Российский институт управления - филиал РАНХиГС

South Russian Institute of Management - branch of RANEPA

Аннотация

В статье анализируется практика использования электронной цифровой подписи в системах электронного документооборота в Российской Федерации. Большое количество нормативно-правовых актов в области электронного документооборота и электронной подписи обуславливают необходимость изучения данной темы исследования. Меняются технологии, и, как следствие возникает необходимость изменения в нормативно-правовых актах, что значительно влияет на использование и внедрение электронной цифровой подписи в СЭД.

Ключевые слова: электронная цифровая подпись, проблемы, практика применения, системы электронного документооборота

Abstract

The article analyzes the practice of using an electronic digital signature in electronic document management systems in the Russian Federation. A large number of regulatory legal acts in the field of electronic document management and electronic signature necessitate the study of this research topic. Technologies are changing, and, as a result, there is a need for changes in regulatory legal acts, which significantly affects the use and implementation of electronic digital signatures in EDMS. электронный цифровой подпись

Keywords: electronic digital signature, problems, application practice, electronic document management systems

Электронная цифровая подпись (далее - ЭЦП) представляет собой по сути обычную "ручную" подпись человека, только в случае с ЭПЦ, она оцифрована, другими словами, конвертирована в электронный формат. В Российском законодательстве и практике использования установилось несколько определенных видов ЭЦП - простая, усиленная квалифицированная и усиленная неквалифицированная подписи [1]. Наибольшей популярностью обладает второй вид ЭЦП, поскольку она защищена от кражи и представляет юридическую значимость при подписании электронных документов и работе в системах электронного документооборота.

Смысл простой ЭЦП вытекает из ее названия, это своего рода обычные для нас данные авторизации - пароль и логин. Она не имеет особой защиты, ее можно украсть, изменить или воспользоваться в корыстных целях. Чаще всего люди используют ее при покупке товаров или оплате услуг в сети "Интернет".

Усиленная неквалифицированная подпись обычно создается и используется во внутренней работе организаций, она имеет некоторый уровень защиты. Чаще всего при помощи нее заверяются документы при межведомственном электронном документообороте.

Проблема использования ЭЦП в электронном документообороте возникла уже сразу, как только были внедрены электронные документы и системы электронного документооборота, так, например, российский ученый Н.Э. Варновский построил теоретическое доказательство стойкости национальной схемы цифровой подписи с защищенным модулем [2]. Также, данная проблема рассматривалась и другими исследователями, научными работниками, например, Перовой М.В., Халиковым Р.О., Гончаровым Е.И., Шатковской Т.В. и др. В настоящее время в электронных библиотеках содержится более 100 тысяч различных научных статей, рассматривающих проблемы электронной цифровой подписи и электронного документооборота.

На данный момент, ЭПЦ, по сути, представляет собой своего рода электронный документ или файл, состоит из определенного шифра из цифр, у каждого человека этот шифр свой, и он не может повторяться. Все заинтересованные в получении ЭЦП лица и организации могут подать заявление на ее создание и выдачу в органах власти. Физические лица могут получить ее при подаче заявки через портал "Госуслуги" в многофункциональном центре (далее - МФЦ), а юридическим лицам и индивидуальным предпринимателям необходимо обратиться налоговую службу по месту жительства или создания и функционирования организации.

По итогам 2022 года было выдано более 17 миллионов электронных цифровых подписей, а в первом квартале 2023 года - более 2 миллионов. На такой рост количества заинтересованных граждан и организциц значительно повлияли события 2020 года. Пандемия Короновирусной инфекции фундаментально изменила некоторые аспекты функционирования и работы организаций, прежде всего основной причиной всестороннего внедрения электронного документооборота и электронных цифровых подписей в работе предприятий стал перевод на удаленный формат, для снижения количества болеющих людей. Большинство юридических лиц сначала противились таким изменениям, поскольку излишняя бюрократия значительно замедляет темпы работы, но на сегодняшний день стало понятно, что это наоборот, сильно облегчило взаимодействие организаций не только внутри них, но и органами государственной власти, и, в особенности, с Федеральной налоговой службой. Если ранее организации предоставляли данные и отчетность о своей деятельности во время личного посещения службы, то теперь у них появилась возможность сдавать отчеты в электронном формате, при помощи сервисов Федеральной налоговой службы, заверив при этом документы электронной цифровой подписью. Таким образом, на начало 2020 года, количество выданных сертификатов по статистике единой системы идентификации и аутентификации было в объеме 198 тыс. единиц, а уже марте этого же года их стало более чем в 2,5 раза больше - 519 тыс. единиц [3].

На сегодняшний день, в Российской Федерации существует 47 Удостоверяющих центров (далее - УЦ), имеющих государственную аккрудитацию, которые официально занимаются регистрацией и выдачей ЭЦП в России. Экспертами компаний, занимающихся разработками в

области ЭДО и СЭД, таких как "КриптоПро", "Газинформсервиса", "Актива", "Тинькофф Банка" и "Сбербанка", был проведен анализ статистики в области практики применения ЭЦП, было выявлено, что в совокупности, всеми УЦ было выдано 12,1 миллион сертификатов электронной цифровой подписи в 2022 году [4].

Один из наиболее популярных удостоверяющих центров "Контура" ведет свою собственную статистику количества выданных сертификатов. На данный момент доступна статистика, проиллюстрированная на рисунке 1 [5].

Рисунок 1. Сертификаты ЭЦП, выданные в Удостоверяющем центре Контур в 2022 и 2023 году [5]

В соответствии с указанной статистикой, УЦ Контур в 2022 году было выдано 358 сертификатов ЭЦП физическим лицам, и 551 - юридическим лицам, а в 2023 году, 409 и 463 соответственно. Проанализировав статистику, можно также заметить значительный прирост сертификатов сотрудников в 2022 году. Такую динамику можно обосновать изменением законодательства в области использования цифровых подписей, в Федеральный закон №63 -ФЗ "Об электронной цифровой подписи". Основные изменения заключаются в том, что теперь у каждого сотрудника должна быть своя электронная подпись, раньше можно было пользоваться ЭЦП директора предприятия или организации, и заверять все документы от его имени. Что же касается ЭЦП обычных граждан, здесь причина заключается во введении использования электронных трудовых книг, большинство сотрудников решило перевести этот документ в электронный формат из-за удобства его использования и получения отчетности о трудоустройстве в определенные годы, а это в свою очередь обосновало необходимость создания для сотрудников ЭЦП.

Также, по данным Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации, еще одним значительным толчком для роста количества выданных сертификатов ЭЦП стало создание программы "Госключ", для оптимизации работы Федеральной налоговой службы и удаленному доступу к налоговой информации юридическими и физическими лицами. Так, с 2021 по 2023 год, благодаря данному сервису, было оформлено и выдано более 3 миллионов сертификатов ЭЦП и подписано, при помощи ЭЦП, более 2,7 миллионов документов.

В целом, на данный момент электронный документооборот невозможен без электронной цифровой подписи. Каждый документ на всех этапах его создания нуждается в заверении, поскольку необходимо четко определить кем и когда он был создан, а также, в дальнейшем, кем был изменен и в какое время. Это необходимо для того, чтобы определить важность документа.

Но, к сожалению, любое нововведение не может происходить без каких-либо проблем, так произошло и с электронной цифровой подписью при внедрении ее в системы электронного документооборота. На наш взгляд, наиболее значимыми стали следующие:

* Первая проблема, с которой столкнулись организации в процессе внедрения ЭЦП в свою работу, стала проблема безопасности. На данный момент средства криптографической защиты информации имеют различные несовершенства, которые как магнит притягивают злоумышленников. Например, то, что в банковской среде до сих пор используется простая цифровая подпись представляет огромную проблему не только для граждан, но и юридических лиц, мошенники крадут подпись, оформляют на людей кредиты и микрозаймы, воруя средства с их счетов. Например, в 2019 году около 15% всех незаконных банковских сделок было оформлено именно в результате несанкционированного доступа к ЭЦП, для сравнения, в 2018 году это количество было равно 4,7%. Аналогичным образом участились и кражи движимого и недвижимого имущества [6].

В контексте систем электронного документооборота, вопрос безопасности ЭЦП имеет еще большую значимость. ЭЦП руководителей организаций могут также подвергаться краже, как со стороны сотрудников организации, так и сторонних лиц, как результат, есть риск неверного подписания документов, их подделки, а также незаконного использования в различных мошеннических схемах. В итоге наказание несет руководитель организации, как и издержки и последствия такого рода нарушений.

• Вторая проблема - срок действия сертификата ЭЦП [7]. Если обратиться к данным портала "Госуслуги", то зачастую такие сертификаты выдаются сроком на год, если оформить через МФЦ, до 12 лет в среднем, в зависимости от запроса организации в удостоверяющем центре, на 15 месяцев - в Федеральной налоговой службе, и более чем на 12 лет для организаций финансовой сферы в УЦ Банка России [8]. Если проблему со сроками сертификатов для юридических лиц была решена при помощи удостоверяющих центов, то физическим лицам по сей день приходится ежегодно обновлять ЭЦП.

• Третья проблема - стоимость создания электронной цифровой подписи. Например, в УЦ Контур, о котором упоминалось ранее при анализе статистики внедрения ЭЦП, стоимость универсального сертификата для обычных граждан составляет 7900 рублей, и, к большому сожалению, это не окончательная цена, чтобы получить ее на защищенном носителе, придется доплатить еще 1800 рублей, и обеспечить сертифицированными средствами защиты - 1200, если использовать встроенную защиту, и 1350, если установить улучшенную лицензированную версию. В сумме, физическому лицу придется заплатить уже не 7900, а 12250, при всем этом сертификат будет действовать всего год, это довольно дорого. Для юридических лиц тариф немного ниже и больше сроком - на 15 месяцев ЭЦП будет стоит 9900, вероятнее всего это связано с тем, что организации также необходимо создать и ЭЦП для своих сотрудников. Корпоративное создание электронных цифровых подписей для более чем 15 сотрудников в данном УЦ будет стоит организации 55 200 рублей в год [9]. Здесь нужно учесть и тот факт, что системы электронного документооборота также отличаются дороговизной, и, таким образом, общая сумма издержек на внедрение систем электронного документооборота и ЭЦП становится неподъемной для некоторых организаций.

В результате исследования, можно сделать вывод, что внедрение электронной цифровой подписи имеет как положительные, так и отрицательные аспекты, но тем не менее показывает положительную тенденцию использования в системах электронного документооборота. Следует учесть опыт ее внедрения, проблемы, с которыми сталкиваются организации и разработать наиболее эффективные меры защиты, а также способы получения ЭЦП. С точки зрения финансового вопроса, необходимо пересмотреть тарифные ставки, учитывая выбранный курс государства на цифровую трансформацию, возможно необходимо предложить льготы для определенных категорий организаций, или выгодные предложения для корпоративных сертификатов.

Литература

1. "Федеральный закон от 06.04.2011 N 63 -ФЗ (ред. от 04.08.2023) "Об электронной подписи""// КонсультантПлюс [Электронный ресурс] URL: https://www.consultant.ru/document/cons_doc_LAW_112701/c5051782233acca7 71 e9adb3 5b47d3fb82c9ff1 c/;

2. Гребнев С. Российский стандарт цифровой подписи: эволюция, современность и перспективы/С. Гребнев [Текст]// InformationSecurity. Криптография. - с№6. [Электронный ресурс] URL:

3. https://lib.itsec.ru/articles2/crypto/rossiyskiy-standart-tsifrovoy-podpisi- evolyutsiya--sovremennost-i-perspektivy

4. "За два года в "Госключе" подписано более 2,7 млн документов"// Официальный портал Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации [Электронный ресурс] URL: https://digital.gov.ru/ru/events/46261/;

5. "За год россияне подали 1,5 млрд электронных документов, подписанных УКЭП"// Результаты дискуссии экспертов на тему "Практика применения электронной подписи в России". ANTI-MALWARE [Электронный ресурс] URL: https://www.anti-malware.ru/news/2023-03-17- 114534/40748;

6. "Популярность электронной подписи с начала пандемии выросла в 2,5 раза"// РИА НОВОСТИ [Электронный ресурс] URL: https://ria.ru/20231012/podpis-1900469071 .html;

7. "Через электронную подпись крадут квартиры и бизнес: способы защититься" // Pravo.ru: законодательство, судебная система, новости и аналитика. Все о юридическом рынке [Электронный ресурс] UR L: https://pravo.ru/story/213752/;

8. Перова М.В., Яблочкина Е.М., Толкунова А.А. ПРОБЛЕМЫ ЭЛЕКТРОННОЙ ПОДПИСИ В СИСТЕМАХ ЭЛЕКТРОННОГО ДОКУМЕНТООБОРОТА // Международный студенческий научный вестник. - 2022. - № 1. [Электронный ресурс] URL: https://eduherald.ru/ru/article/view?id=20820;

9. "Сколько действует сертификат УКЭП?"// Официальный портал "Госуслуги" [Электронный ресурс] URL: https://www.gosuslugi.ru/help/faq/esignature/119210;

10. Электронная подпись для любых задач. Тарифы// Удостоверяющий центр "Контур" [Электронный ресурс] URL: https://kontur- ep.ru.

Размещено на Allbest.ru