На парламентских слушаниях, в Государственной Думе, 23 сентября, выступал заместитель Председателя Комитета по финансовому рынку Мартин Шаккум. Он отметил, что большое количество и разнообразие форм нарушений при использовании электронной цифровой подписи говорит о том, что Правительству и законодателям нужно быть готовыми к новым видам преступлений в этой сфере и обратить особое внимание на выдачу и хранение электронных ключей.

Мартин Шаккум рассказал о проблемах, возникающих при использовании электронной подписи.

Первая из них заключается в идентификации человека, который приходит в удостоверяющий центр, чтобы получить электронный ключ. Сейчас в подтверждение личного обращения гражданина в центре остается копия паспорта и подпись обратившегося.

Для обеспечения надежности при идентификации обращающихся в такие центры парламентарий предложил ввести в них фото- и видеофиксацию.

Вторая проблема – это вопрос хранения электронных подписей.

Мировой опыт показал — ни одна система не защищена от хакерского взлома и при желании ко всем системам можно получить доступ.

Депутат предложил при получении электронного ключа пойти по пути криптовалюты: «Там закрытый ключ генерируется непосредственно гражданином или юридическим лицом, которое несет полную ответственность за эту информацию», — отметил он.

Ранее эти закрытые ключи хранились у их владельцев на электронных или бумажных носителях, а сейчас они перешли на защищенные флешки.

Парламентарий предложил проанализировать имеющийся опыт хранения информации в различных сферах и применить его к цифровой подписи. Например, когда человек совершает сделку по карте, он получает смс и если что‑то не так, у него есть время на то, чтобы оспорить это, напомнил Мартин Шаккум. 

Также, по мнению депутата, необходимо ввести дополнительную защиту от сделок, совершенных сразу после получения электронной подписи: это может быть временная отсрочка или проверка.

Резюмируя, парламентарий отметил, что упрощенная система получения электронной цифровой подписи для удобства граждан и юридических лиц и доступ к дубликатам ЭЦП и есть две проблемы, на которые Правительству и законодателями стоит обратить внимание при разработке дополнительных мер по защите прав и законных интересов граждан при использовании электронной цифровой подписи.