Сим-карты снабдят электронной цифровой подписью
В сим-карты, как сообщают «Ведомости», планируют «зашивать» усиленные квалифицированные электронные подписи. Они имеют такую же юридическую силу, как собственноручная подпись. И это, по сути, все, что известно на данный момент об инициативе Минцифры.
Вероятно, такие подписи в сим-картах будут доступны даже на самых простых и дешевых телефонах. Потому что схожая услуга «Мобильный ID» сотовых операторов по авторизации абонентов на сторонних ресурсах работает на всех без исключения устройствах, даже без доступа к интернету. Продолжает руководитель аналитического агентства Content-Review Сергей Половников:
Сергей Половников руководитель аналитического агентства Content-Review «Тот же Mobile-ID на кнопочных работает. То есть, по большому счету, — даже кнопочные телефоны подойдут. Весь смысл в том, что на сим-карте должна быть так называемая защищенная и безопасная зона хранения информации. Когда запускали NFC на сим-карте — а сегодня это не используется — эта зона называлась: security chip. Да, это удорожает стоимость сим-карты, но, как показала практика, — ни россияне, ни кто-либо еще в мире не готов доплачивать за такие функции на сим-карте. Поэтому, если оператор захочет что-то запускать, он будет запускать это за собственный счет».
Со стороны конечного пользователя это может выглядеть так: чтобы подписать электронный документ, нужно ввести свой номер телефона на сайте, поддерживающем эту технологию. Потом оператор присылает пуш или смс уведомление на телефон абонента. Последнему остается только подтвердить свои действия, введя сгенерированный ранее пин-код. Ну, а затем уже сам оператор передаст по своим каналам связи стороннему сервису все необходимые данные.
Когда ЭЦП хранится в сим-карте, пользователь лучше защищен от хакеров, уверен эксперт по информационной безопасности Яков Гродзенский:
Яков Гродзенский эксперт по информационной безопасности «Сейчас как такового электронного нотариата нет, поскольку количество именно усиленных квалифицированных подписей, скажем так, достаточно, наверное, небольшое. И сейчас, как правило, используется сайт Госуслуг для проверки идентификационных данных. И в случае, если компьютер пользователя скомпрометирован, то здесь, как раз могут быть определенные сложности с тем, что его данными воспользуются для совершения каких-то, возможно, неблаговидных действий. И внедрение электронной цифровой подписи непосредственно в память сим-карты избавляет от многих проблем с безопасностью, и, на мой взгляд, это большой шаг вперед».
Но возникают другие вопросы относительно защищенности электронной цифровой подписи в сим-карте, отмечает гендиректор компании «Киберполигон» Лука Сафонов:
Лука Сафонов гендиректор компании «Киберполигон» «Я сам пользуюсь электронной цифровой подписью и как юридическое лицо, и как физическое лицо. Но есть ряд неудобств, которые мне было бы проще решать, если бы у меня было единое устройство. Здесь, скорее, вопрос: может ли злоумышленник получить доступ, скажем так, перевыпустив эту карту с ЭЦП на себя? Потому что сейчас, например, для защиты своей сим-карты — и, кстати, если вы это не сделали, я рекомендую — нужно прийти в салон своего оператора связи и написать заявление на запрет действий по доверенности. То есть, чтобы по доверенности никто не выпустил клон вашей сим-карты. Здесь, если эта процедура будет обкатана и защищена законодательно, то никаких рисков практически нет».
Во время пандемии спрос на усиленные квалифицированные электронные подписи вырос. Только один удостоверяющий центр Росреестра в прошлом году выдал почти 8,5 тысяч сертификатов таких подписей, что почти в два раза больше, чем годом ранее. С января ФНС начнет выпускать такие подписи бесплатно для юрлиц. А кабмин проводит тестирование использования физлицами усиленной неквалифицированной электронной подписи при получении госуслуг. И можно предположить, что зашитые в сим-карты подписи станут популярны. Непонятно только, когда они станут доступны в сим-картах.