ФСБ сертифицировала приложение для выдачи электронных подписей через смартфон

Но применение таких подписей будет ограниченным, предупреждают эксперты
ФСБ сертифицировала приложение для выдачи электронных подписей через смартфон / Валерий Шарифулин / ТАСС

Разработчик Sign.Me получил разрешение ФСБ выдавать квалифицированную электронную подпись (ЭП) через смартфон. Служба выдала сервису сертификат, который наделяет такую электронную подпись юридической силой и позволяет приравнивать ее к собственноручной.

Квалифицированная ЭП нужна юрлицам, ИП, госслужащим или физлицам для оформления юридически значимых документов. В частности, она используется для участия в электронных торгах, работы в госсистемах и на госпорталах.

Информация о получении сертификата ФСБ опубликована на официальном сайте компании, ее подтвердил представитель Sign.Me. Сертификат выдан 25 июля 2022 г. и будет действовать до 1 июня 2024 г. Согласно документу на сайте компании, решение «соответствует требованиям к средствам криптографической защиты информации, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну». «Ведомости» направили запрос в ФСБ.

Чтобы получить квалифицированную ЭП через приложение Sign.Me, пользователь должен заполнить анкету, произвести оплату по выбранному тарифу и дождаться визита представителя удостоверяющего центра (УЦ). Для подтверждения личности при себе нужно будет иметь оригиналы паспорта, ИНН и СНИЛС. Как следует из информации на сайте Sign.Me, стоимость выпуска и использования квалифицированной ЭП для физлиц составляет 1800 руб. в год, для представителей компаний – 3000 руб.

Мобильная ЭП может применяться при регистрации ИП или юрлица, сделках с автомобилями и недвижимостью, кадровом документообороте, перечисляет представитель Sign.Me. Среди клиентов сервиса, по его словам, – страховые компании «Альфастрахование» и «Согласие», крупнейшие банки из топ-10, почти все компании из топ-500 застройщиков и др. «Например, страховщики с помощью ЭП от Sign.Me сделали процесс выплат агентам, который раньше занимал недели, минутным делом, Мосгортранс сделал удаленным медосмотр водителей перед выходом на рейсы», – добавил он.

Сейчас есть два основных сценария использования сервиса. Первый – когда два пользователя обмениваются документами и подписывают их через личный кабинет на сайте или в приложении. Второй – когда пользователь хочет использовать смартфон для подписания документа своей ЭП. В этом случае воспользоваться подписью можно будет только в компании, которая сделала интеграцию и является партнером Sign.Me, объяснил представитель сервиса.

Способ хранения ключа подписи (на защищенном носителе, на компьютере или в смартфоне) влияет на сценарии ее применения, подтверждает руководитель удостоверяющего центра «СКБ Контур» Сергей Казаков. «Для использования квалифицированной ЭП в смартфоне действительно нужна интеграция с системами электронного документооборота (ЭДО), квалифицированная ЭП на носителе – более универсальный инструмент», – объяснил он.

Раньше такую подпись можно было получить только при явке в УЦ. Помимо того квалифицированную ЭП можно было оформить удаленно через приложение IDPoint «Инфотекс интернет траст» (также сертифицировано ФСБ) при наличии загранпаспорта нового образца и смартфона с технологией NFC. Представитель IDPoint отказался от комментариев.

Еще один сервис – myDSS от российского разработчика SafeTech позволял пользоваться мобильной квалифицированной ЭП, но, чтобы ее получить, было необходимо посетить УЦ. Генеральный директор SafeTech Денис Калемберг сообщил «Ведомостям», что к настоящему моменту уже сертифицирована версия myDSS 2.0, которая может быть интегрирована внутрь сторонних мобильных приложений. Это, в свою очередь, резко расширило возможности ее применения: работа с налоговой, бухгалтерия, ипотека, деловой документооборот, госуслуги и проч., объясняет он. «Именно форм-фактор мобильного телефона позволил распространить использование квалифицированной ЭП не только на юрлиц, но и на физлиц, резко повысив популярность ЭДО в России», – считает Калемберг.

По его словам, следующим шагом является получение квалифицированной ЭП без посещения УЦ. «На данный момент к существующим технологическим решениям с удаленной выдачей квалифицированной ЭП есть ряд вопросов с точки зрения защиты от мошенничества. Но мы активно работаем над тем, чтобы реализовать эту функциональность в мобильном приложении максимально безопасно и в соответствии со всеми требованиями регулятора», – объясняет Калемберг.

По словам Казакова, рынок применения ЭП продолжает расти: к 92% организаций, использующих квалифицированную ЭП, присоединяются их сотрудники, а также физические лица и самозанятые. «Мобильная подпись – это технологичное решение, удобное для использования теми, кто привык все делать со смартфона, или теми, кто часто не привязан к рабочему месту. Я ожидаю, что мобильная подпись займет значимую долю на уже сформированном рынке квалифицированной ЭП и будет способствовать его дальнейшему росту», – говорит эксперт, добавляя, что в данный момент оценка рынка ЭП варьируется от 8 млрд до 15 млрд руб. в год.

Технология мобильной подписи перспективна, так как сейчас ЭДО быстро развивается, а решений, которые позволяют подписывать документы через смартфон, мало, соглашается с ним старший менеджер департамента налогов и права компании «Деловые решения и технологии» (экс-Deloitte) Артем Андреюк. С другой стороны, производители классических устройств для хранения ключей ЭП уже разработали устройства, которые можно приложить к мобильному телефону и осуществить подписание документа через NFC, при этом такой подписью можно пользоваться не только на телефоне, но и на других устройствах (компьютер, ноутбук и т. д.), добавляет он.

У формата создания квалифицированной ЭП на смартфоне есть как плюсы, так и минусы, предупреждает представитель «Почты России» (выступает одним из УЦ). «Применение мобильной квалифицированной ЭП ограничено кругом информационных систем, с которыми вендор интегрировал свое решение, – объясняет он. – Например, если закупочные порталы не подключили конкретное решение к своим информационным системам, то при работе с ними такая квалифицированная ЭП бесполезна». В то же время мобильная квалифицированная ЭП может найти применение во внутреннем контуре компании, чтобы сотрудник мог подписать внутрикорпоративный документ в системе ЭДО, например, во время командировки без доступа к рабочему месту, уточняет собеседник.

ЭП от Sign.Me подойдет для использования работниками компаний, но не для генеральных директоров, полагает Андреюк. Это связано с тем, что с 2022 г. изменились правила получения квалифицированной ЭП для генеральных директоров: получить их можно только в ФНС, ЦБ или Казначействе и для записи ключей квалифицированной ЭП потребуются сертифицированные носители для электронной подписи (токены). Это значит, что сфера применения Sign.Me будет сильно ограничена, а при необходимости применять данную подпись для подписания документов в компании со следующего года вместе с ЭП нужно будет использовать машиночитаемую доверенность (МЧД), объясняет он. Информации о работе данной ЭП с МЧД на сайте Sign.Me нет. «Поэтому считаем технологию интересной, нужной, но оценить перспективы использования в текущем меняющимся рынке ЭП пока тяжело», – заключает эксперт.