Эксперты «СберКорус» рассказали о рисках подписания документов кодом из СМС
Эксперты компании «СберКорус» в разговоре с RT разъяснили, что подписание документов с помощью кода из СМС-сообщения имеет свои уязвимости и риски, несмотря на то, что такой способ допустим в рамках российского законодательства.
СМС-подпись представляет собой одноразовый код, который приходит на телефон после ввода данных на сайте. Эксперты пояснили, что существуют два типа электронных подписей, реализуемых через СМС-код: простая электронная подпись (ПЭП) и неквалифицированная электронная подпись (НЭП).
Простая электронная подпись — это тот самый код из СМС, который не гарантирует авторство и не использует криптографию. Поэтому невозможно подтвердить, что документ не был изменен после подписания.
Второй формат — неквалифицированная электронная подпись — использует криптографические средства, но они не сертифицированы ФСБ России. Применение такой подписи ограничено рамками конкретной информационной системы или сервиса.
Самый надежный вид — усиленная квалифицированная электронная подпись (УКЭП), но для нее СМС-код не подойдет. Главная проблема подписи кодом заключается в том, что со временем может быть невозможно доказать, какой именно документ был подписан. Кроме того, юридическую силу подпись имеет только при наличии правильно оформленного соглашения. Специалисты рекомендовали использовать более защищенные виды электронных подписей — НЭП или УКЭП.