Расклад сил
С весны 2013 г. «Мегафон», а с декабря и МТС приступили к продаже сертификатов усиленных квалифицированных электронных подписей на USB-токенах. Выдаются ЭП собственными аккредитованными удостоверяющими центрами операторов. В МТС пока ЭП могут получить лишь предприниматели, в «Мегафоне» — в рамках пилотного проекта некоторые как частные, так и корпоративные клиенты.
МТС планирует в 2014 г. выдать электронные подписи на токенах более чем 10% своих корпоративных клиентов, а до конца года сделать услугу доступной и для физических лиц. Первых итогов компании пока не оглашают (в МТС это планируют сделать в середине 2014 г.), но готовы дальше развивать практику выдачи ЭП уже на других носителях — sim-картах мобильных телефонов.
Это более «интересно и перспективно», отмечают в «Мегафоне», где планируют до конца года начать продавать такие sim-карты физическим и юридическим лицам. МТС планирует выпустить ЭП на sim-картах пока лишь для корпоративных клиентов до конца 2014 г., говорит представитель компании Дмитрий Солодовников. Срок действия сертификата ЭП составляет 1 год. Сейчас абонентская плата за выдачу ЭП и техническую поддержку на токене МТС составляет 2999 руб. в год, на носителе клиента — 1999 руб. в год. Всего до конца 2016 г. МТС планирует заработать на продаже услуг удостоверяющего центра и электронного документооборота (ЭДО) более 2 млрд руб., дополнительно около 150 млн руб. оператор сэкономит за счет внедрения ЭДО внутри компании, рассказывает Солодовников.
«Вымпелком» также изучает «различные варианты внедрения этой возможности на массовом рынке, а также в интересах корпоративного сегмента с рядом партнеров», сообщил сотрудник пресс-службы компании.
Сервис нацелен на обеспечение «безбумажного и мобильного» взаимодействия любых лиц с учреждениями, требующими строгой авторизации для доступа (банки, госуслуги, медицинские учреждения и пр.), рассказывает представитель пресс-службы «Мегафон» Олеся Яременко. Корпоративные клиенты МТС могут обмениваться электронными документами с ФНС, порталом госуслуг, Росреестром, Федеральной службой по тарифам, Центральным банком и др., дополняет Солодовников. По его словам, когда услуга станет доступна частным абонентам МТС, они смогут подавать налоговые декларации в электронном виде, оформлять банковские кредиты и депозиты, совершать покупки в интернет-магазинах, заключать трудовые договоры, а также оформлять страховые полисы.
Подпись на будущее
Участники рынка пока не видят широкого применения услуги для физических лиц, однако признают, что она сможет быть полезна для предприятий. «Мобильность использования — единственное преимущество ЭП на sim-карте по сравнению с токенами», — отмечает руководитель проектов Банка24.ру Илья Леонтьев. ЭП — специфическая услуга, которая редко используется и не требуется постоянно, как сам мобильный аппарат, скептичен эксперт. «Портал госуслуг gosuslugi.ru — пока основной ресурс, где граждане РФ могут использовать сертификат ЭП, да и то только для входа, юридически значимые действия с ЭП там не совершаются. Можно также использовать ЭП на портале Росреестра, но число его пользователей среди физлиц невелико», — добавляет заместитель директора департамента развития «РТС-тендер» Дмитрий Скрипкин. Сложно представить, как ЭП, зашитая в sim-карту, будет одновременно работать во всех банках, страховых компаниях, у туроператоров, а также на порталах госучреждений, сомневается вице-президент Океан-Банка Татьяна Глазачева.
Зам. гендиректора по IT торгового портала Fabrikant.ru Денис Анциферов обращает внимание, что, несмотря на то, что на портал госуслуг можно заходить без ЭП, по паролю, полученному в «Ростелекоме», в некоторых случаях наличие ЭП может потребоваться. Например, при появлении смежного с порталом госуслуг ресурса какого-либо ведомства обладателю ЭП не придется заново проходить процедуру верификации. Главное достоинство ЭП — ее юридическая значимость, продолжает Леонтьев из Банка24.ру. По его мнению, услуга может стать популярной, например, у фрилансеров, которые смогут удаленно подписывать договоры с разными компаниями. Впрочем, на отдельной флешке находится ЭП или sim-карте телефона, тут не столь важно.
ЭП могла бы быть полезна в коммерческих компаниях, где пока практически не используется ЭДО, предполагает Скрипкин: «особенно если они в разных регионах». «При ЭДО основные усилия уходят на правильное заполнение громадных форм, а формат использования ЭП уходит на второй план. Кроме того, в крупных компаниях используется серьезная система безопасности, и флешка с ЭП находится за семью печатями. Использование sim-карты с ЭП для больших бизнесов — сомнительно», — парирует Леонтьев.
Зарубежный опыт показывает, что потенциальная аудитория пользователей ЭП — 100% населения страны, замечает исполнительный директор консалтинговой группы «Аспект» Артем Генкин.
Новый этап
Одни из основных потенциальных партнеров операторов — банки — пока также не видят широкого применения услуги в своей работе с клиентами. Для работы в интернет-банке частные лица используют упрощенную авторизацию через sms и электронную почту, отмечает Леонтьев. «Если при подписании электронного документа между банком и клиентом появится еще и третья сторона — оператор, непонятно, как можно будет гарантировать полную идентификацию и предотвратить утечки информации», — опасается Глазачева из Океан-Банка.
Наличие у клиента токена или мобильного телефона с ЭП также никак не поможет решить давнюю проблему удаленного банкинга — невозможность открыть счет без личного присутствия клиента, продолжает Леонтьев: «согласно закону 115-ФЗ мы должны видеть клиента в момент подписания документов». ЭП можно использовать лишь при повторном обращении в банк лицом, уже имеющим счет в этой же кредитной организации, говорит Глазачева.
Дмитрий Скрипкин, напротив, не видит причин для удаленного открытия счета в банке: «Согласно закону 63-ФЗ документ, подписанный квалифицированной ЭП, приравнивается к документу, подписанному собственноручной подписью. К тому же сегодня можно удаленно открыть счет даже с мобильного устройства, воспользовавшись некоторыми банковскими приложениями, без всякого сертификата и явки в банк».
Однако операторам при желании под силу открыть новый этап электронной коммерции и задать новый тренд банковского обслуживания, инициировав поправки в 115-ФЗ, выражает оптимизм представитель пресс-службы электронной торговой площадки правительства Москвы «ЕЭТП» Алексей Могильник: «Тем более у МТС есть свой банк, в котором можно все это опробовать, остается лишь выстроить инфраструктуру для удаленного открытия счета, а также общую стратегию».
В «Мегафоне» уже предлагают внести ряд поправок в законодательство, рассказывает Яременко. В частности, предлагается ввести понятие «услуга строгой идентификации личности» и внедрять госуслугу, полностью исключающую очную явку гражданина. Если государство снимет барьеры массового распространения электронной подписи и ускорит выдачу гражданам биометрических общегражданских удостоверений личности, то мобильные операторы смогут бесплатно активировать электронную подпись на sim-картах всем гражданам России за 3–4 года.
«Рабочая группа при Росфинмониторинге уже разработала пакет поправок в 115-ФЗ, по которым клиенту будет достаточно один раз пройти физическую идентификацию, и затем ее подтверждение будет запрашиваться у «первоначального» банка или в бюро кредитных историй», — заметил Артем Генкин.
Риски проекта
«Технология использования ЭП на sim-карте более безопасна, чем токены и прочие решения», — уверен руководитель направления развития сервисов электронной подписи компании «Аладдин Р.Д.» Максим Чирков. С его слов, все криптографические операции с подписываемой информацией производятся внутри чипа смарт-карты, т.е. в доверенной среде. Это исключает кражу ключевой информации, что возможно при использовании обычной флеш-карты или дискеты.
С одной стороны, мобильные телефоны часто воруют, рассуждает Скрипкин. С другой же — человек всегда носит телефон с собой, а вот флешку с ЭП может кому-то передать или где-либо оставить.
В случае когда сотовый оператор един в двух ипостасях (отвечает и за ЭП, и за идентификацию пользователя), риски есть, но они не критичны, согласен Генкин. По его мнению, риски проекта связаны с актуализацией данных о пользователях оператора, повторной идентификацией клиента в случае ее необходимости, а также неразберихой в ходе миграции абонентов различных мобильных операторов в связи с отменой «мобильного рабства».
При идентификации с помощью мобильного устройства разумно использовать вторичную аутентификацию за счет голосового распознавания речи — например, кодового слова, предлагает руководитель направления бизнес-решений компании Plantronics Дмитрий Архипов.