Электронная цифровая подпись

Электронная цифровая подпись: для чего она нужна и как это работает

Электронная цифровая подпись: для чего она нужна и как это работает

Электронная цифровая подпись документов дает 2 основные гарантии: аутентификацию и целостность. Последнее означает, что подписавший согласен с каждым пунктом документа и его содержание не было изменено в процессе передачи. Аутентификация же гарантирует получателю, что отправитель — это именно тот человек, от которого он ждет письмо.

Электронная цифровая подпись (или ЭЦП) — это важная составляющая деталь криптографического протокола. Ее применяют для совершения каких-либо финансовых операций, требующих аутентификации и идентификации. Также ЭЦП используют для распространения программного обеспечения — получатель убеждается в том, что отправитель не распространяет вредоносный софт и отвечает за отправленный продукт.

ЭЦП по своему принципу схожи с обыкновенной подписью ручкой. Однако подделать электронную куда сложнее, ведь она несет в себе криптографические основы.

Как использовать электронную цифровую подпись?

Для этого не нужны какие-либо специальные навыки. Как это происходит: каждой из сторон обмена электронными документами генерируется свой, уникальный открытый и секретный криптографический ключ (система парного ключа). Секретный ключ — это набор недоступной для всех информации, хранящийся на носителе (Ru-Token, смарт-карта и пр.). Открытый ключ нужен для проверки электронной цифровой подписи на получаемых документах. Получается, что открытый ключ доступен для всех участников сделки, так как он сопровождает электронный файл/документ. Важно отметить тот факт, что секретный ключ работает исключительно в паре с открытым. Сам по себе он не может ничего означать.

Для подписи документа электронно-цифровым способом необходимо подготовить файл/документ. При подготовке ЭЦП система берет секретный ключ и содержимое отправляемого файла/документа, комбинирует их, и получается электронная цифровая подпись, которая размещается внизу документа либо же отправляется отдельным файлом.

Какую информацию несет в себе ЭЦП:

— название файла открытого ключа, его данные;
— краткие сведения об отправителе (о том, кому принадлежит подпись);
— дата создания ЭЦП.

Проверкой электронных цифровых подписей занимается система, как и их созданием. Для проверки их подлинности не нужно знать криптографический язык программирования. Электронная цифровая подпись — это многосторонний, но абсолютно надежный способ защиты проведения сделки, нуждающейся в идентификации.

Электронную подпись заменят галочкой

Минэкономразвития предложили изменить форму выражения согласия на проверку кредитной истории заемщиков.

По информации от газеты «Известия», с предложением о том, что банки должны получить возможность запрашивать согласие заемщиков на предоставление информации, содержащейся в кредитной истории, в режиме онлайн, к Минэкономразвития обратились крупнейшие бюро кредитных историй ― ОКБ и Национальное бюро кредитных историй (НБКИ).

Согласно существующему законопроекту о внесении изменений в закон «О кредитных историях», разработанному Минэкономразвития при участии Минфина и Центробанка, на сегодняшний день банки обязаны запрашивать письменное согласие заемщика на предоставление данных из кредитного отчета или аналогичный документ в электронной форме, но при этом заверенный электронно-цифровой подписью.

По новому предложению от Минэкономразвития  запрос на  согласие заемщиков на предоставление информации, содержащейся в кредитной истории, должен осуществляться в режиме онлайн. Таким образом, при подаче заявки на кредит через интернет клиенты должны будут проставить галочку в дополнительном поле «согласен на запрос кредитного отчета по кредитной истории».

Как отмечают представители БКИ, порядок получения согласия, установленный в нынешнем варианте законопроекта, не учитывает российских реалий и мешает развитию онлайн-кредитования. Воспользоваться услугой электронной подписи (ЭЦП) могут лишь некоторые россияне, в то время как подавать заявки на получение кредита онлайн желают многие.

Многие банкиры в целом поддержали новую инициативу БКИ. Как утверждают представители кредитных организаций, существует необходимость продумать системы по противодействию злоумышленникам, имеющим персональные данные третьих лиц и пытающимся на них получить онлайн-решение по кредитным заявкам.

Защитники прав потребителей же имеют различные мнения по данному вопросу. Некоторые из низ считают что подобная инициатива является нормальной и никаких дополнительных рисков не возникнет. Другие же утверждают, что для начала следует решить вопрос упрощения процедуры получения гражданами своей кредитной истории, потому как кредитная история предоставляется только по запросу, бесплатно — лишь один раз в год.

Резюме

Электронная цифровая подпись (ЭЦП) – приравнивается к ручной подписи и может быть использована при проведении различных сделок, за исключением сделок, которые по тем или иным причинам необходимо составлять на бумажном носителе, в этом случае электронная цифровая подпись не будет действительной.
Электронная цифровая подпись состоит из трех частей:
1. Сертификат
2. Открытый ключ
3. Закрытый ключ
Ключи, как правило, состоят из закодированных символов, а в сертификате находится краткая информация о владельце, либо дополнительно содержит сведения о юридическом лице и может являться аналогом печати.

Автор: Валентин Глухарев
Фото: unsplash.com

Материалы по теме:
Общие условия оформления займа
Правила предоставления займов
7 вещей, которые вы должны знать прежде, чем впервые возьмете онлайн займ
Обновления в правилах пользования займами
Политика конфиденциальности