Следите за новостями

Цифра дня

1400 жалоб поступило от граждан в МЦРИАП в связи с утечкой Zaimer.kz

Можно, конечно, и гусиным пером подписаться, но если есть ЭЦП, то зачем?

Интервью с Нурланом Тулеповым, начальником управления идентификации и прав доступа к финансовым системам департамента инжиниринга бизнес-процессов Казкома об использовании электронной цифровой подписи.

11 февраля 2011 12:01, Алевтина Донских, Деловой Казахстан
Рубрики: Общество

Обзавестись электронно-цифровой подписью, или электронным ключом, оказалось просто: достаточно зайти на портал Казкома в HOMEBANK и заполнить заявление по предложенной форме. Для этого требуется немногое: указать свои данные, РНН, номер удостоверения и ближайшее к дому отделение банка, где можно забрать ключ. Все остальное сделают специалисты, и через неделю-другую можно обзавестись собственной ЭЦП — электронной цифровой подписью, которая существенно расширит возможности пользования банковским сервисом через HOMEBANK.

Другой вопрос: нужен ли этот ключ? Наверное, можно повременить и посмотреть, как система электронных ключей начнет вживляться в развивающийся интернет-банкинг, если… Если не раздражает, к примеру, безуспешная попытка выполнить ту или иную операцию, которая уже доступна через интернет-банкинг и которая упирается в требование использовать ЭЦП. Если не жаль потратить несколько часов, чтобы из-за простейшей операции, отложив более важные дела, отправиться в РКО для ее совершения. И так — раз за разом — по даже самому незначительному поводу. Если не брать во внимание тот факт, что в ближайшее время с развитием системы электронного правительства практически вся деловая, банковская и прочая переписка будет удостоверяться ЭЦП. Конечно, кто не хочет, может и по старинке удостоверять документы собственноручной подписью, но, наверное, через несколько лет это будет выглядеть так, как если бы в эпоху шариковых ручек кто-то упорно продолжал пользоваться гусиным пером.

Нурлан Тулепов, начальник управления идентификации и прав доступа к финансовым системам департамента инжиниринга бизнес-процессов Казкома— Конечно, можно и дальше придерживаться привычки удостоверять документ рукописно, — соглашается Нурлан Тулепов, начальник управления идентификации и прав доступа к финансовым системам департамента инжиниринга бизнес-процессов Казкома. — Но ЭЦП значительно ускоряет и упрощает многие банковские процедуры. И те, кто ценит свое время и не желает тратить его на дорогу в банк, на ожидание в очереди, уже перешли или переходят на ЭЦП. Система электронной цифровой подписи в нашем банке была запущена в январе 2008 года, и к концу года ею воспользовались немногим более восьмисот клиентов; через год число клиентов, имеющих ЭЦП, приблизилось к пяти тысячам. К концу 2010 года владельцев ЭЦП было 13 тысяч. А сейчас численность заявок на ее получение растет ускоренными темпами. Только за полмесяца выдана еще тысяча электронных ключей. Причем одинаково активны и физические, и юридические лица. Впрочем, ЭЦП, как и личная подпись, равнозначны как для личных документов, так и для деловых. Поэтому, получив ЭЦП, человек использует ее для всех банковских документов вне зависимости от того, подписывает он их как представитель компании или как частное лицо. Образно говоря, не меняем же мы свою личную подпись в зависимости от того, какой документ подписываем — служебный или личный. Или не перекладываем авторучку из правой руки в левую в зависимости от своей ипостаси в данный момент.

Понятно, что электронная цифровая подпись графически не повторяет рукописную или факсимильную подпись. Строго по определению: ЭЦП — это набор электронных цифровых символов, который воспроизводится с использованием электронного носителя. Но так же, как и традиционная собственноручная подпись, ЭЦП принадлежит только одному человеку, удостоверяет, что именно им она поставлена, и подтверждает достоверность и неизменность электронного документа. Отказаться от электронной цифровой подписи нельзя, так же, как и от собственноручной. Это положение закреплено и договором, подтверждающим принцип неотказуемости, неотрекаемости ключа.

— Что же получит клиент вместе с ЭЦП в отделении банка?

Во-первых, регистрационное свидетельство — традиционный бумажный документ, который выдается удостоверяющим центром банка юридическим и физическим лицам и который подтверждает права владения ЭЦП и состав открытого ключа. Вторая часть — смарт-карта. Это и есть сам носитель ключевой информации — защищенное хранилище. Он содержит файлы с закрытым и открытым ключом цифрового сертификата. Третья составляющая ЭЦП — карт-ридер. Это электронно-механическое устройство, обеспечивающее считывание с носителя (смарт-карты) ключевой информации в целях создания ЭЦП, шифрования электронных документов, идентификации владельца сертификата. Говоря просто, карт-ридер — это порт для входа в портал банка, приспособленный к формату смарт-карты.

Все временные затраты на получение ЭЦП от удостоверяющего центра Казкома сводятся к тому, чтобы заполнить на личной страничке HOMEBANK заявление и прийти лично в выбранное РКО, чтобы забрать пакет инструментов. Получить ЭЦП банка уже можно в 50 городах Казахстана.

— Получив их, клиенту только остается установить драйвера, войти в систему, активировать ЭЦП, ввести PIN-код и начать пользоваться электронной подписью, — продолжает Нурлан Тулепов. — Для этого нужно пошагово следовать инструкции системы интернет-банкинга. Если по какой-то причине не удается установить драйвера, можно обратиться в Сall Сentеr, и квалифицированные операторы помогут это сделать. Для дальнейшего пользования ЭЦП нужно создать собственный секретный PIN-код, который по желанию можно менять неограниченное число раз. Так же, как и PIN-код любой платежной карты, PIN-код ЭЦП не должен разглашаться и также хранится в секрете.

— А если смарт-карта или карт-ридер потеряны, украдены, чем это чревато для их владельца и что делать?

— Рекомендации те же: немедленно обратиться в Сall Сentеr и заблокировать ЭЦП. Но здесь важно понимать, что потеря карт-ридера не страшна ее владельцу, поскольку карт-ридер не является носителем информации, не отражает проводимые операции, не создает скрытых копий, не хранит информацию о них. Это всего лишь выносной порт, задача которого — сопряжение карты с компьютером. Им могут пользоваться дома все члены семьи, имеющие ЭЦП, или все сотрудники офиса. Например, если нужно подписать банковский документ, требующий подписи трех руководителей. Им можно пользоваться везде и всегда, если возникла необходимость подписать банковский документ. Дома, в поездке, за границей. Важно, чтобы был доступ к компьютеру, подключенному к интернету. Иное дело — потеря смарт-карты. Именно она в случае хищения или потери вносится в «черный список» и блокируется. В этом случае воспользоваться ЭЦП уже никто не сможет. Но ее можно активизировать по заявлению владельца, если ключ будет найден. Если не найден, то впоследствии сертификат аннулируется и выпускается новая ЭЦП.

— Тем не менее, вопросы безопасности использования электронной подписи, наверное, останавливают пользователей…

— Мы уже фиксировали факты потерь карт, но не было случаев, чтобы их взломали. Поскольку для входа в систему и использования цифровой подписи необходимо знать PIN-код. Если трижды введен неправильный код, то карта полностью блокируется. И если обычную платежную карту можно разблокировать, то эту карту можно только перевыпустить. Поэтому вновь напоминаю стандартную рекомендацию: не храните PIN-код вместе с картой. Если говорить о надежности системы безопасности, сохранности информации, то отмечу, что деятельность нашего удостоверяющего центра лицензирована. Выпускаемые центром сертификаты и оказываемые услуги полностью соответствуют положениям Закона «Об электронном документе и электронной цифровой подписи» и других нормативных документов, регламентирующих эту сферу деятельности. Мы также имеем государственные лицензии как на деятельность, связанную с реализацией средств криптографической защиты информации, так и на удостоверение соответствия открытого ключа ЭЦП закрытому ключу электронно-цифровой подписи, а также по подтверждению достоверности регистрационного свидетельства. Согласно законодательству, удостоверяющий центр обеспечивает защиту сведений о владельцах регистрационных свидетельств и раскрывает их только в случаях, предусмотренных законодательными актами РК.

— Наличие ЭЦП существенно расширяет возможности интернет-банкинга. Какие услуги становятся доступны пользователям HOMEBANK?

— Это достаточно большой перечень услуг, который будет и дальше расширяться. В частности, с ключом ЭЦП возможно переводить деньги с лицевого счета на карт-счет и с карты на чужую карту. Можно самостоятельно подписываться на оплату любых услуг, покупать и продавать драгоценные металлы. А также пополнять депозиты и производить частичное снятие с них, производить конвертацию валют между своими текущими счетами. Действия аналогичны тем, что выполняют пользователи HOMEBANK — а их уже более 270 тысяч человек! — постоянно. С той лишь разницей, что для этих операций требуется по законодательству цифровая подпись. Сделать это несложно: достаточно ввести PIN и нажать «Подписать».

Как видим, несмотря на сложные термины, пользоваться ЭЦП достаточно просто. Хотя и понятно, что за такой простотой для пользователя стоит сложная работа айтишников и других специалистов банка.

Но у меня, как и у любого пользователя, возникает вопрос о том, работает ли ЭЦП банка за пределами банковской сети Казкома. Можно понять клиентов, которые сейчас встанут перед необходимостью заводить ЭЦП двух или нескольких банков, с которыми ведут какие-то операции; обзаводиться ЭЦП для удостоверения небанковских документов.

Можно понять клиентов, которые сейчас встанут перед необходимостью заводить ЭЦП двух или нескольких банков, с которыми ведут какие-то операции; обзаводиться ЭЦП для удостоверения небанковских документов. А это значит, необходимо иметь при себе не один, а сразу несколько комплектов ЭЦП (поскольку порты доступа могут отличаться!). В этом случае будет справедливо сказать, что проще иметь при себе одну простую шариковую авторучку. И хотя это не тема Казкома, Нурлан Тулепов поясняет: — Так случилось, что удостоверяющий центр Казкома был создан первым среди банков второго уровня. Как известно, в республике сейчас идет развитие системы электронного правительства, одной из задач которой является создание удостоверяющих центров РК и обслуживание населения через ЦОНы. Уже созданы государственный и корневой удостоверяющий центры. И для нас важно, что корневой удостоверяющий центр после проведения технической экспертизы выдал нам свой сертификат, которым переподписан наш корневой сертификат, то есть технически возможна кросс-сертификация с другими удостоверяющими центрами, которые используют сертификаты корневого удостоверяющего центра РК. И по мере развития системы электронного правительства будет происходить унификация всех процессов, и при взаимном признании, возможно, ЭЦП будет единой, вне зависимости от того, кем она была удостоверена, кем выдан ключ. Что же касается нынешней ситуации, то ЭЦП банка действует в отношении операций, производимых в пользу третьих лиц. Образно говоря, контрагенту не суть важно, каким образом был подписан документ — собственноручно или с помощью ЭЦП. И в том и в другом случае документ имеет равную юридическую силу. Кроме того, банк и сам расширяет поле использования ЭЦП. Мы, например, внедрили бизнес-переписку с использованием ключа ЭЦП. Он позволяет с помощью смарт-карты зашифровать документ и отправить его получателю.

И если по каким-то причинам оно попадет не по адресу, то прочесть его без ЭЦП получателя будет невозможно.

Подписывайтесь на каналы Profit.kz в Facebook и Telegram.

Комментарии