Подписывать документы кодом из смс-сообщений не всегда безопасно, и этот способ имеет свои нюансы и уязвимости, хоть и предусмотрен российским законодательством. Об этом в беседе с RT рассказали эксперты «СберКорус».

Специалисты пояснили, что смс-подпись — это одноразовый код, который приходит на телефон пользователя после ввода данных на сайте.

Они рассказали, что существует два типа электронных подписей, реализуемых через смс-код.

«Первый — это простая электронная подпись (ПЭП). Это и есть тот самый код из смс. Её главный недостаток — отсутствие гарантий авторства: нельзя со стопроцентной уверенностью доказать, что подпись поставил именно конкретный человек. Кроме того, в этом процессе не используется криптография, поэтому невозможно подтвердить, что документ не был изменён после подписания», — поделились эксперты.

Второй формат — это неквалифицированная электронная подпись (НЭП), где используются криптографические средства, которые не сертифицированы ФСБ России.

Применение такой подписи, по их словам, ограничено рамками конкретной информационной системы или сервиса.

Самый надёжный вид — усиленная квалифицированная электронная подпись (УКЭП), но смс-код не может быть для неё использован.

Главная проблема подписи кодом, отметили они, заключается в том, что спустя время может быть невозможно доказать, какой именно документ был подписан.

Кроме того, юридическую силу подпись имеет только при наличии правильно оформленного соглашения.

«Стороны должны подписать соглашение о применении именно такого типа электронной подписи. Это соглашение должно быть оформлено в строгом соответствии с требованиями ст. 9 Федерального закона № 63-ФЗ «Об электронной подписи», — подчеркнули эксперты.

Собеседники RT назвали смс-код одним из самых уязвимых способов.

«Если злоумышленник введёт код и подпишет документ, пользователю будет практически невозможно доказать в суде, что он не совершал этого действия», — предупредили они.

Специалисты порекомендовали использовать более защищённые виды электронных подписей — НЭП или УКЭП. 

Ранее россиян предупредили о схемах обмана через «выгодные онлайн-подписки».