Заводить ли простую подпись, для вас вопрос не стоит – вы уже ею пользуетесь каждый день, когда авторизуетесь на своих любимых сайтах и в соцсетях. По сути, ПЭП – это пара из логина и пароля, используемых для доступа к личному профилю и совершения других действий.
Стоит заводить электронную подпись или нет: вот простой способ принять решение
С ее помощью можно упростить себе жизнь, совершая многие сделки онлайн. Минусы у нее тоже есть, поэтому далеко не каждому человеку стоит заводить электронную цифровую подпись (ЭЦП).
ФНС
Содержание
Для начала, стоит знать, что электронная подпись существует трех видов: простая (ПЭП), неквалифицированная (НЭП) и квалифицированная (КЭП или УКЭП).
НЭП большого распространения в России не получила, поэтому дальше будем говорить о самой «крутой» версии цифровой подписи – КЭП. Именно она считается полным эквивалентом ручной подписи, и именно она больше всего сложностей вызывает. Когда люди рассуждают о токенах, сертификатах, открытых и закрытых ключах – скорее всего, они говорят именно о квалифицированной подписи.
Для многих бухгалтеров, руководителей и предпринимателей использование такой подписи обязательно при сдаче отчетности в госорганах. Для них в Интернете существует море подробной информации по этой теме – одной статьей тут не ограничишься.
Но раз вы читаете эту статью, скорее всего, вы простой человек, желающий завести электронную подпись для собственного удобства, но при этом вы колеблетесь, стоит ли ее заводить и есть ли в этом опасность. Давайте рассмотрим основные за и против.
4 плюса ЭЦП
Удобно, быстро, экономно. Однажды оформив сертификат, далее можно совершать многие сделки, не вставая из кресла, онлайн. Это позволяет работать с документами удаленно, хотя бы даже с пляжа где-нибудь в тропической стране или на отдыхе в горах. Не нужно ездить в офис, скучать в дорожных пробках и ждать в очередях, тратить деньги на топливо и проезд.
Безопасно. При прочих равных условиях, подделать электронную подпись сложнее, чем рукописную.
4 минуса ЭЦП
Слабая инфраструктура. На практике, работать, условно говоря, «с пляжа» далеко не всегда удается из-за технических трудностей. У вас должен быть стабильный доступ в Интернет, и у второй стороны сделки тоже связь должна работать хорошо. Любой блэкаут, отключение или перебои с доступом в Сеть приводят к тому, что электронная подпись перестает работать. Есть случаи, когда люди были разочарованы настолько, что переставали ею пользоваться.
Психическое сопротивление. Даже если вы горите желанием использовать ЭЦП, вы обнаружите, что многие организации неохотно используют этот инструмент там, где этого не требует государство.
Мошенничество и вещдоки. Хотя в целом электронные подписи считаются более надежными, чем рукописные, у них тоже есть уязвимости, причем последствия потери КЭП могут быть катастрофическими.
Во-первых, украсть электронную подпись хотя и сложно, но возможно. Специалистам по кибербезопасности известны как минимум четыре схемы, используемые мошенниками, включая фишинг, социальный инжиниринг и другие.
При этом, стоит злоумышленникам однажды ею завладеть, как они с большой скоростью могут провернуть множество действий – что не смогли бы сделать, если бы им пришлось каждый раз подделывать обычную подпись.
Наконец, доказать истинность или фальшивость электронной подписи сложнее, чем бумажной, поскольку нет физических улик.
Как правильно поступить
Далее будет личное мнение автора, поэтому отнеситесь к нему именно как к личному мнению.
Заводить ЭЦП с мыслью «когда-нибудь пригодится» точно не стоит.
Задуматься о ней можно, если вы регулярно сталкиваетесь с ситуациями, когда ЭП могла бы упростить жизнь, хотя бы 4-5 раз в год.
В таком случае, смело заводите электронную подпись – только обязательно уделите достаточно времени тому, чтобы изучить все подводные камни и особенности, чтобы снять риски безопасности.