Использование в бизнесе электронных подписей: в чём преимущества?

Простая электронная подпись в настоящее время является одним из наиболее распространенных видов электронной подписи.

В связи с этим на рынке появилось множество коммерческих организаций, предоставляющих услуги простой электронной подписи (например, DocuSign, DigiSign, Signi, Signature Factory и т. д.). Безопасны ли эти коммерческие продукты для заключения деловых контрактов и каковы их практические преимущества и недостатки?

Что такое «простая» электронная подпись?

Подпись, которая не соответствует параметрам гарантированной или признанной электронной подписи, неофициально называют «простой» электронной подписью. Это самый простой тип электронной подписи, но он наиболее удобен для заключения договоров в обычных деловых операциях и в настоящее время стоит наравне с собственноручной подписью. Помимо определения, содержащегося в Правилах eIDAS, простая электронная подпись должна также соответствовать требованиям Гражданского кодекса, предъявляемым к письменной форме юридической сделки.

В соответствии со статьей 561(1) Гражданского кодекса для действительности письменного юридического акта необходима подпись действующего лица. Подпись может быть заменена механическими средствами, если это принято. Еще одно положение закона предусматривает, что документ может быть подписан электронной подписью в случае совершения юридического действия с помощью электронных средств. Кроме того, согласно положениям статьи 562 (1) Гражданского кодекса, «письменная форма сохраняется и в случае совершения юридического акта с помощью электронных или иных технических средств, позволяющих зафиксировать его содержание и идентифицировать действующее лицо».

Простая электронная подпись не требует наличия квалифицированных средств для создания электронных подписей или квалифицированного сертификата, выданного проверенным удостоверяющим центром (например, Czech Post s.p.). На практике ее можно создать, например, набрав имя и фамилию в конце электронного письма, поставив галочку или нажав электронную кнопку «подписать», «заказать» или «согласен», вставив на подписываемый документ картинку со сканированной собственноручной подписью, введя PIN-код в веб-приложение, через которое будет заключаться договор, и т. д. Интересно, что эти анонимные элементы (такие как «Я согласен» или ввод PIN-кода) отвечают требованиям законодательства к электронной подписи, хотя в документальном виде эти элементы не могут быть собственноручной подписью.

Использование простой электронной подписи на практике

Достоверность простых электронных подписей, предоставляемых коммерческими организациями, зависит в первую очередь от типа или уровня простой электронной подписи, за которую платит пользователь. Коммерческие организации предлагают как простые электронные подписи, обеспечивающие более высокий уровень защиты (например, в случае судебного разбирательства) и логически более дорогие, так и электронные подписи, использование которых обходится дешевле, но поэтому не всегда может быть оправдано в суде.

На практике чаще всего используются самые простые и дешевые виды простых электронных подписей. Как правило, они основаны на одно- или двухфакторной аутентификации личности подписанта по телефону (SMS) и/или электронной почте. На практике подписание с помощью этого типа простой электронной подписи происходит следующим образом (что, конечно, может более или менее отличаться в зависимости от выбранного коммерческого провайдера).

Простая электронная подпись обычно прикрепляется к документу путем отправки ссылки на электронную почту каждого подписанта, при открытии которой на устройстве подписанта открывается «рамка подписи». Подписант добавляет свою подпись в рамку — например, с помощью пальца, стилуса, символа подписи или изображения. Подпись также включает в себя так называемую двухфакторную проверку личности подписанта, которая обычно осуществляется путем отправки проверочного PIN-кода на номер телефона подписанта, который он обязан указать при подписании документа. Это означает, что помимо фактического подписания документа в «поле для подписи», PIN-код также отправляется по SMS на номер телефона подписанта, чтобы убедиться, что подписант является пользователем как электронной почты, так и номера телефона.

Стопроцентной защиты нет

Проблема может возникнуть, когда выяснится, что пользователь электронной почты и номера телефона на самом деле совершенно не тот человек, который должен был подписать документ. Любой человек может специально получить номер телефона и электронную почту, а затем просто использовать их, чтобы выдать себя за другого человека. Таким образом, при использовании простых электронных подписей в коммерческих целях существует риск того, что подписант выдаст себя за другого человека, и только в суде выяснится, что электронная подпись, содержащаяся в документе, является ложной. Степень «нерушимости» простых электронных подписей во многом зависит от способа проверки личности подписавшего.

Если личность подписавшего удостоверяется, например, с помощью банковской идентификации или путем предъявления (скана) документа, удостоверяющего личность, риск подделки простой электронной подписи значительно снижается. В любом случае важно отметить, что использование услуг коммерческих поставщиков простых электронных подписей не гарантирует автоматически 100-процентной защиты. Впрочем, как и рукописная подпись — за исключением, возможно, официально заверенной рукописной подписи. В любом случае, уровень защиты, предлагаемый коммерческими поставщиками простых электронных подписей, во многом зависит от типа (или уровня) простой электронной подписи, которую использует и приобретает пользователь. Именно на этом следует сосредоточить внимание.

Использование простых электронных подписей коммерческими пользователями в последнее время получило широкое распространение, что, безусловно, является положительной тенденцией. Хотя эти сервисы не всегда защищены, их практическая применимость в бизнесе обычно достаточна. Только не стоит недооценивать выбор подходящего уровня простой электронной подписи в зависимости от «рискованности» или «ценности» подписываемого документа.

Например, в случае кредитного договора о предоставлении займа в размере пяти тысяч крон, где существует риск относительно небольшого ущерба, не будет необходимости использовать более сложный тип простой электронной подписи (обеспечивающий, в частности, тщательную проверку личности подписанта), чем в случае кредитного договора о предоставлении займа в размере пятисот тысяч крон. С другой стороны, если бы речь шла о кредите на сумму в пять миллионов крон, то вопрос о том, не заключить ли его с использованием сертифицированной подписи, уже был бы предметом рассмотрения.

Источник:

https://www.podnikatel.cz/clanky/vyuzivani-komercnich-poskytovatelu-prostych-elektronickych-podpisu