У каждого белоруса будет электронная цифровая подпись? Госорганы рассказали о планах развития ЭЦП
В Беларуси 2 апреля был выдан трехмиллионный сертификат открытого ключа электронной цифровой подписи (ЭЦП). Владельцем стал индивидуальный предприниматель в сфере автобизнеса. Эксперты считают, что в перспективе у каждого совершеннолетнего жителя Беларуси будет ЭЦП. Зачем она нужна и как будет развиваться, рассказали журналистам в Минске представители Национального центра электронных услуг (НЦЭУ).
Зачем нужна ЭЦП?
Как отметил первый заместитель директора НЦЭУ Андрей Филипенко, ключ электронной цифровой подписи – это безопасный и комфортный вход в мир электронных цифровых услуг, имеющих юридическое значение.
– Этот ключ позволяет выполнить несколько задач. Первое, когда вы взаимодействуете с государственными информационными системами, они могут идентифицировать, какой конкретно человек с ними взаимодействует.
Второе, в этих информационных системах вы часто создаете электронные документы. Информация, которая подписана ключом электронной цифровой подписи, является электронным документом и имеет такую же юридическую силу, как и бумажный. Его можно сохранить в электронном архиве и в дальнейшем использовать.
Наличие ключа электронной цифровой подписи у человека позволяет рассчитывать на то, что с государственными и другими информационными системами, в которых создаются юридически значимые цифровые события, от его имени не будет действовать никто другой.
Эти две задачи – создание электронных документов, которые имеют юридическое значение, а также идентификация, цифровое узнавание и цифровое получение полномочий – и обеспечивает электронная цифровая подпись.
По словам спикера, все больше и больше государственных и негосударственных сервисов появляется, которые требуют строгой аутентификации, потому и развиваются инструменты электронной цифровой подписи. ЭЦП есть на ID-карте, на флешках, на симках в мобильных телефонах.
Как получить ЭЦП?
Центров оказания услуг по выдаче и продлению сертификатов ЭЦП в Беларуси становится больше. Более активно стали оказываться услуги по выездному обслуживанию. Некоторые центры открыты частными компаниями, оказывающими бухгалтерские услуги, и центры поддержки предпринимательства. Проводится взаимодействие с МНС, которое помогает подготавливать документы и предоставляет свои офисы для выездного обслуживания.
– Регистратор подтверждает, что это именно вы, после чего создается секретный ключ электронной цифровой подписи. Сертификат ключа на флешке действует от года до двух лет. Но по прошествии этого времени не обязательно обращаться в регистрационные центры.
Можно продлить действие этого сертификата, удаленно воспользовавшись сервисами личного кабинета на едином портале электронных услуг.
– В основном ключи электронной цифровой подписи получают сейчас для взаимодействия с государством, предоставления юридически значимой отчетности и прочих действий. Людям свойственно вспоминать о том, что нужно сделать, в последний момент. Но мы рекомендуем все же делать это до отчетных периодов. Потому что тогда и наши регистрационные центры, и регистрационные центры наших партнеров не загружены.
А если вы удаленно продляете сертификат и это происходит раз в два года, стоит это тоже делать заблаговременно. Приоритетом является в первую очередь безопасность, и только во вторую очередь комфорт. Иногда надо почитать инструкции, надо посмотреть видеоинструкции, надо потратить на это время. Если не делать это в последнюю минуту, то можно связаться с нашей технической поддержкой и успеть все завершить в спокойствии и комфорте.
Причем специально для комфорта клиентов переписка со службой технической поддержки идет в электронном виде, со скриншотами экрана, чтобы служба видела, что происходит в компьютере, и могла дать качественную консультацию.
Можно ли делиться своей ЭЦП?
Замруководителя НЦЭУ подчеркнул, что никому нельзя передавать носитель ключевой информации и пароль.
– В цифровом мире все, что сделано с этим ключом и под этим паролем, считается сделанным вами. И если при помощи ЭЦП совершено какое-то противоправное деяние, то бремя ответственности и доказывания своей невиновности будет на том, кто, по нашим данным, является владельцем ключа электронной цифровой подписи.
Документ, подписанный ключом ЭЦП, приравнивается к бумажному документу, на который вы поставили собственноручно подпись.
Поэтому, если на предприятии была выдана ЭЦП кому-то из сотрудников (бухгалтеру, наемному директору, сотруднику) и этот сотрудник увольняется либо из его функционала уходит необходимость электронной цифровой подписи, то уполномоченные лица должны своевременно отзывать такой сертификат. Это как аннулировать доверенность.
Бывают случаи, что об этом просто забывают. Человек увольняется, уносит с собой ключ электронной цифровой подписи, сертификат не отзывается, и в цифровом мире он продолжает действовать от имени компании. Конкретно о каких-то злоупотреблениях не знаю, но есть случаи, когда забывают отозвать сертификат, и это рождает определенные риски.
Облачная ЭЦП
О том, когда в Беларуси появится облачная электронная цифровая подпись, рассказал журналистам начальник республиканского удостоверяющего центра НЦЭУ Владимир Басько.
По его мнению, логичным продолжением развития технологии электронной цифровой подписи станет облачная ЭЦП. В настоящее время технология уже разработана, созданы необходимые программно-технические комплексы, которые в апреле уже начнут тестировать совместно с заинтересованными организациями – банками, EDI-провайдерами и рядом других организаций.
– Основная часть секретного личного ключа хранится удаленно на защищенном сервере Государственной системы управления открытыми ключами (ГосСУОК) проверки электронной цифровой подписи. Часть ключа хранится также в приложении уже в мобильном устройстве пользователя.
Планируется, что уже в этом году по результатам тестирования и возможной доработки будет проведена сертификация всех этих средств на безопасность. И к концу года мы планируем, что будем постепенно внедрять уже непосредственно в эксплуатацию.
В том числе данную технологию мы планируем внедрить в рамках единой системы идентификации физических и юридических лиц для того, чтобы все порталы и информационные системы госорганов, которые уже интегрированы с данной системой, могли использовать метод аутентификации в том числе и с использованием облачной ЭЦП.
То есть как только данная технология появится у нас в единой системе идентификации, можно будет уже бизнесу использовать ее непосредственно для аутентификации, подачи деклараций и всего остального.
Отвечая на вопрос о безопасности облачной ЭЦП, спикер ответил, что все средства ЭЦП, которые используются в ГосСУОК, сертифицируются на соответствие стандартам по безопасности.
– Поэтому уровень безопасности будет не ниже, а даже немножко выше, потому что все последние средства у нас соответствуют самым последним стандартам в области криптографии и защиты информации.