Эксперты предупредили сахалинцев об уязвимости подписей по SMS-коду
Простая электронная подпись из сообщения не гарантирует авторство и может быть перехвачена.
Эксперты СберКорус рассказали жителям Сахалинской области, насколько безопасно подписывать документы кодом из SMS. Такой способ, предусмотренный российским законодательством, имеет серьезные уязвимости: SMS могут перехватить, а доказать, что подпись поставили вы, а не злоумышленник, будет крайне сложно. Для юридически значимых сделок эксперты настоятельно рекомендуют использовать более защищенные виды электронных подписей.
Что такое SMS-подпись и как она работает
Это одноразовый код, который приходит на телефон пользователя после ввода данных на сайте. По сути, это способ подтверждения операции. Однако у этого метода есть уязвимость: SMS-сообщение могут перехватить, ввести код на другом устройстве и подтвердить операцию. В такой ситуации пользователю будет крайне сложно доказать, что это сделал не он.
Виды электронных подписей через SMS
Существует два основных типа электронных подписей, которые могут быть реализованы через SMS-код:
- Простая электронная подпись (ПЭП) — тот самый код из SMS. Главный недостаток — отсутствие гарантий авторства: нельзя со стопроцентной уверенностью доказать, что подпись поставил именно конкретный человек. Криптография не используется, поэтому невозможно подтвердить, что документ не был изменен после подписания.
- Неквалифицированная электронная подпись (НЭП) — используются криптографические средства, которые не сертифицированы ФСБ России. Применение такой подписи ограничено рамками конкретной информационной системы или сервиса.
Важно отметить: SMS-код не может быть использован для создания усиленной квалифицированной электронной подписи (УКЭП) — самого надежного вида подписи с максимальными юридическими гарантиями.
Как оформить использование SMS-подписи
Чтобы SMS-код имел юридическую силу, стороны должны подписать соглашение о применении именно такого типа электронной подписи. Это соглашение должно быть оформлено в строгом соответствии с требованиями статьи 9 Федерального закона № 63-ФЗ «Об электронной подписи». Обычному пользователю сложно самостоятельно учесть все эти нюансы для защиты своих интересов в случае спора в суде.
Рекомендации экспертов
СМС-подпись — один из самых уязвимых способов. Эксперты СберКорус настоятельно рекомендуют для юридически значимых сделок и передачи прав использовать более защищенные виды электронных подписей — неквалифицированную (НЭП) или квалифицированную (УКЭП).
НЭП использует криптографические средства, но они не сертифицированы, поэтому применение такой подписи ограничено рамками конкретной информационной системы или сервиса.
УКЭП — высший стандарт безопасности. И сам сертификат электронной подписи, и программное обеспечение для подписи должны быть сертифицированы ФСБ России.
Ранее Sakh.online сообщал, что выпускница MBA Анна Ударцева возглавила «Школу 21» от Сбера на Сахалине. Анна имеет высшее педагогическое образование и степень MBA по цифровому маркетингу, за плечами — более 20 лет опыта, из которых 14 лет на руководящих позициях в продажах и маркетинге.