ФСБ сертифицировала приложение для выдачи электронных подписей через смартфон

Разработчик Sign.Me получил разрешение ФСБ выдавать квалифицированную электронную подпись (ЭП) через смартфон. Служба выдала сервису сертификат, который наделяет такую электронную подпись юридической силой и позволяет приравнивать ее к собственноручной.

Квалифицированная ЭП нужна юрлицам, ИП, госслужащим или физлицам для оформления юридически значимых документов. В частности, она используется для участия в электронных торгах, работы в госсистемах и на госпорталах.

Информация о получении сертификата ФСБ опубликована на официальном сайте компании, ее подтвердил представитель Sign.Me. Сертификат выдан 25 июля 2022 г. и будет действовать до 1 июня 2024 г. Согласно документу на сайте компании, решение «соответствует требованиям к средствам криптографической защиты информации, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну». «Ведомости» направили запрос в ФСБ.

Чтобы получить квалифицированную ЭП через приложение Sign.Me, пользователь должен заполнить анкету, произвести оплату по выбранному тарифу и дождаться визита представителя удостоверяющего центра (УЦ). Для подтверждения личности при себе нужно будет иметь оригиналы паспорта, ИНН и СНИЛС. Как следует из информации на сайте Sign.Me, стоимость выпуска и использования квалифицированной ЭП для физлиц составляет 1800 руб. в год, для представителей компаний – 3000 руб.

Мобильная ЭП может применяться при регистрации ИП или юрлица, сделках с автомобилями и недвижимостью, кадровом документообороте, перечисляет представитель Sign.Me. Среди клиентов сервиса, по его словам, – страховые компании «Альфастрахование» и «Согласие», крупнейшие банки из топ-10, почти все компании из топ-500 застройщиков и др. «Например, страховщики с помощью ЭП от Sign.Me сделали процесс выплат агентам, который раньше занимал недели, минутным делом, Мосгортранс сделал удаленным медосмотр водителей перед выходом на рейсы», – добавил он.

Сейчас есть два основных сценария использования сервиса. Первый – когда два пользователя обмениваются документами и подписывают их через личный кабинет на сайте или в приложении. Второй – когда пользователь хочет использовать смартфон для подписания документа своей ЭП. В этом случае воспользоваться подписью можно будет только в компании, которая сделала интеграцию и является партнером Sign.Me, объяснил представитель сервиса.

Способ хранения ключа подписи (на защищенном носителе, на компьютере или в смартфоне) влияет на сценарии ее применения, подтверждает руководитель удостоверяющего центра «СКБ Контур» Сергей Казаков. «Для использования квалифицированной ЭП в смартфоне действительно нужна интеграция с системами электронного документооборота (ЭДО), квалифицированная ЭП на носителе – более универсальный инструмент», – объяснил он.

Раньше такую подпись можно было получить только при явке в УЦ. Помимо того квалифицированную ЭП можно было оформить удаленно через приложение IDPoint «Инфотекс интернет траст» (также сертифицировано ФСБ) при наличии загранпаспорта нового образца и смартфона с технологией NFC. Представитель IDPoint отказался от комментариев.

Еще один сервис – myDSS от российского разработчика SafeTech позволял пользоваться мобильной квалифицированной ЭП, но, чтобы ее получить, было необходимо посетить УЦ. Генеральный директор SafeTech Денис Калемберг сообщил «Ведомостям», что к настоящему моменту уже сертифицирована версия myDSS 2.0, которая может быть интегрирована внутрь сторонних мобильных приложений. Это, в свою очередь, резко расширило возможности ее применения: работа с налоговой, бухгалтерия, ипотека, деловой документооборот, госуслуги и проч., объясняет он. «Именно форм-фактор мобильного телефона позволил распространить использование квалифицированной ЭП не только на юрлиц, но и на физлиц, резко повысив популярность ЭДО в России», – считает Калемберг.

По его словам, следующим шагом является получение квалифицированной ЭП без посещения УЦ. «На данный момент к существующим технологическим решениям с удаленной выдачей квалифицированной ЭП есть ряд вопросов с точки зрения защиты от мошенничества. Но мы активно работаем над тем, чтобы реализовать эту функциональность в мобильном приложении максимально безопасно и в соответствии со всеми требованиями регулятора», – объясняет Калемберг.

По словам Казакова, рынок применения ЭП продолжает расти: к 92% организаций, использующих квалифицированную ЭП, присоединяются их сотрудники, а также физические лица и самозанятые. «Мобильная подпись – это технологичное решение, удобное для использования теми, кто привык все делать со смартфона, или теми, кто часто не привязан к рабочему месту. Я ожидаю, что мобильная подпись займет значимую долю на уже сформированном рынке квалифицированной ЭП и будет способствовать его дальнейшему росту», – говорит эксперт, добавляя, что в данный момент оценка рынка ЭП варьируется от 8 млрд до 15 млрд руб. в год.

Технология мобильной подписи перспективна, так как сейчас ЭДО быстро развивается, а решений, которые позволяют подписывать документы через смартфон, мало, соглашается с ним старший менеджер департамента налогов и права компании «Деловые решения и технологии» (экс-Deloitte) Артем Андреюк. С другой стороны, производители классических устройств для хранения ключей ЭП уже разработали устройства, которые можно приложить к мобильному телефону и осуществить подписание документа через NFC, при этом такой подписью можно пользоваться не только на телефоне, но и на других устройствах (компьютер, ноутбук и т. д.), добавляет он.

У формата создания квалифицированной ЭП на смартфоне есть как плюсы, так и минусы, предупреждает представитель «Почты России» (выступает одним из УЦ). «Применение мобильной квалифицированной ЭП ограничено кругом информационных систем, с которыми вендор интегрировал свое решение, – объясняет он. – Например, если закупочные порталы не подключили конкретное решение к своим информационным системам, то при работе с ними такая квалифицированная ЭП бесполезна». В то же время мобильная квалифицированная ЭП может найти применение во внутреннем контуре компании, чтобы сотрудник мог подписать внутрикорпоративный документ в системе ЭДО, например, во время командировки без доступа к рабочему месту, уточняет собеседник.

ЭП от Sign.Me подойдет для использования работниками компаний, но не для генеральных директоров, полагает Андреюк. Это связано с тем, что с 2022 г. изменились правила получения квалифицированной ЭП для генеральных директоров: получить их можно только в ФНС, ЦБ или Казначействе и для записи ключей квалифицированной ЭП потребуются сертифицированные носители для электронной подписи (токены). Это значит, что сфера применения Sign.Me будет сильно ограничена, а при необходимости применять данную подпись для подписания документов в компании со следующего года вместе с ЭП нужно будет использовать машиночитаемую доверенность (МЧД), объясняет он. Информации о работе данной ЭП с МЧД на сайте Sign.Me нет. «Поэтому считаем технологию интересной, нужной, но оценить перспективы использования в текущем меняющимся рынке ЭП пока тяжело», – заключает эксперт.