CC BY
15УДК 004 Хрисанова Е.А., Резниченко С.А.
Хрисанова Е.А.
студентка, специальность «Информационная безопасность» Финансовый университет при Правительстве РФ (г. Москва, Россия)
Резниченко С.А.
канд. тех. наук, доцент Финансовый университет при Правительстве РФ (г. Москва, Россия)
ИСТОРИЯ РАЗВИТИЯ ЭЛЕКТРОННОЙ ПОДПИСИ В БАНКОВСКОЙ СФЕРЕ В РОССИИ
Аннотация: в данной работе представлена обзорная информация о развитии применения электронной подписи (ЭП) в банковской отрасли Российской Федерации. В статье рассматриваются основные принципы функционирования ЭП, основные этапы развития и ее роль в безопасности электронных документов.
Ключевые слова: электронная подпись, ЭП, безопасность, криптография.
Электронная подпись (ЭП) представляет собой цифровой аналог личной подписи от руки и служит подтверждением авторства какого-либо документа, а также его целостности.
По своей сути, электронная подпись является криптографической технологией, которая обеспечивает целостность, подлинность и невозможность изменения электронных данных после подписания. Сущность этой технологии основана на использовании закрытого и открытого ключей. Закрытый ключ применяется для создания подписи, открытый - для проверки.
Также при создании электронной подписи применяется хеширование данных. Создается уникальная строка, или хеш, фиксированной длины и подписывается закрытым ключом. При проверке с помощью открытого ключа данные повторно хешируются, после чего сравниваются значения хеша и расшифрованной подписи. Электронная подпись считается верной только в том случае, если значения совпадают.
История ЭП в нашей стране берет свое начало в 1994 году, когда был принят первый стандарт об электронной подписи. Затем в 1995 был введен новый Гражданский кодекс. В том кодексе в части 1 п. 2 ст. 160 было установлено при совершении сделок допускается использование электронной подписи, или в ранних документах можно встретить «электронно-цифровой подписи», в случаях и порядке, предусмотренных законом, иными правовыми актами или соглашением сторон. Однако, стоит отметить, что предложение на разработку проекта было внесено в 1992 году.
Первыми электронную подпись в России начали применять банки, включая Банк России, с целью обеспечения информационной безопасности корпоративных информационных систем.
В 2002 году в силу вступает Федеральный закон №1 «Об электронной цифровой подписи». Данный закон определил правовые основы использования, на тот момент, электронной цифровой подписи в России. Это позволило повысить эффективность работы с ней и снизить время необходимое на обмен документами. Практически сразу после вступления закона в силу, начали появляться первые удостоверяющие центры. Однако, для распространения сравнительно нового инструмента, ещё не существовало наработанной практики, которая соответствовала бы новому законодательству, а также различных подзаконных актов, которые могли бы регулировать обмен электронными документами с применением электронной подписи.
Следующим этапом в истории такого инструмента, как ЭП, можно считать принятый 6 апреля 2011 закон №6Э-ФЗ «Об электронной подписи». Он регламентировал отношения между сторонами, применяющими электронные
варианты документов. Также, в соответствие с этим законом, ранее использовавшееся понятие «электронная цифровая подпись» было заменено на «электронная подпись» [1].
Согласно закону №63-ФЗ существует два вида электронных подписей: простая и усиленная. Последняя в свою очередь делится на неквалифицированную электронную подпись и квалифицированную электронную подпись. Наиболее безопасной и надежной считается квалифицированная ЭП.
В настоящее время электронная подпись активно используется во многих сферах жизни общества. Этот инструмент нашел применение в государственном и коммерческом сегментах для оформления электронных документов или в банковской сфере в рамках онлайн-банкинга и электронных платежей. Если ранее ЭП могли применять только в узких направлениях деятельности, то сейчас простую электронную подпись люди часто используют в интернет-сервисах и социальных сетях, т.к. логин и пароль можно считать примером ЭП.
Основным преимуществом применения электронной подписи можно считать увеличение скорости и эффективности обработки документов, повышение уровня безопасности электронных процессов и доверия к ним, а также уменьшение затрат на бумажную документацию [4]. Помимо этого, можно выделить возможность подтверждения с ее помощью авторства и целостности подписанных данных. Однако, как и у любой технологии, ЭП обладает рядом недостатков и ограничений. Например, одним из них можно считать зависимость от сохранности закрытого ключа, т.к. при утере или краже есть риск использования ключа мошенниками. В Российской Федерации с 2023 года, в целях обеспечения безопасности, для получения или продления сертификата квалифицированной электронной подписи, организациям необходимо обращаться в ФНС.
Электронная подпись прошла длинный путь развития в нашей стране. Сейчас она является одним из фундаментальных элементов в сфере электронного документооборота и транзакций, играя важную роль в обеспечении защиты
информации. В будущем можно ожидать развитие технологии электронной подписи, включая улучшение безопасности, и расширение сферы применения, что может служить росту интереса и инвестиций в данную область.
СПИСОК ЛИТЕРАТУРЫ:
1. Федеральный закон "Об электронной подписи" от 06.04.2011 N бЗ-ФЗ;
2. Брюс Шнайер Прикладная криптография: протоколы, алгоритмы и исходный код на C / Брюс Шнайер — 2-е юбилейное издание. — Москва: ТРИУМФ, 2003 — 818 с;
3. Коржук В.М., Попов И.Ю., Воробьева А.А., Защищенный документооборот. Часть 1: Учебно-методическое пособие - СПб: Университет ИТМО, 2021. - 67 с. (дата обращения: 22.03.2024);
4. Дуличенко, Д. Ю. Переход организации на электронный документооборот / Д. Ю. Дуличенко. — Текст: непосредственный // Молодой ученый. — 2021. — № 27 (369). — С. 16-18. — URL: https://moluch.ru/archive/369/83025/ (дата обращения: 22.03.2024)
Khrisanova E.A., Reznichenko S.A.
Khrisanova E.A.
Financial University under Government of Russian Federation
(Moscow, Russia)
Reznichenko S.A.
Financial University under Government of Russian Federation
(Moscow, Russia)
HISTORY OF DEVELOPMENT OF ELECTRONIC SIGNATURES IN BANKING SECTOR IN RUSSIA
Abstract: this paper provides an overview of the development of the use of electronic signatures in the banking industry of the Russian Federation.
The article discusses the basic principles of the functioning of the EP, the main stages of development and its role in the security of electronic documents.
Keywords: electronic signature, security, cryptography.
