Rambler's Top100
 
Все новости Новости отрасли

В России работают над альтернативой ЭП для идентификации в интернете

13 сентября 2018

Уже этой осенью в России может начаться разработка плана по внедрению "облачной подписи" как механизма идентификации в Сети.

 Об этом 10 сентября 2018 года заявил спецпредставитель президента России по цифровому развитию Дмитрий Песков в преддверии Восточного экономического форума.

«Сегодня существует электронная подпись. Но это долго, сложно, дорого, неудобно. А нам нужна простая и понятная облачная подпись, с помощью которой человек мог бы регистрировать все свои действия в интернете, проводить сделки», — заявил Песков журналистам.   

Идея, по его словам, состоит в том, чтобы у пользователя была возможность подписывать любые документы со своего мобильного устройства. Его цифровая подпись будет находиться не на носимом накопителе («флэшке»), а на удалённом «облачном» ресурсе.

Таким образом, пользователь проходит авторизацию в облачном ресурсе и дальше распоряжается своей электронной подписью, как считает нужным.

Но пока этому есть ряд препятствий. По словам Пескова, требуется ряд изменений в действующее законодательство.

« ...Надо окончательно легализовать электронные документы, электронные контракты. Здесь тоже ведется большая работа. Частично эту задачу нам помогает решить, в том числе, уже принятый законопроект по внедрению биометрии в банках, — отметил Песков. — Следующий шаг — это легализация смарт-контрактов, когда у вас нет посредников, когда заключенный контракт предоставляется в форме программного кода».

« Сразу возникают два вопроса: во-первых, как будет защищён облачный ресурс, на котором располагается цифровая подпись, и, во-вторых, насколько безопасным будет механизм обращения к «облачной» ЭЦП с локального мобильного устройства, — считает Дмитрий Гвоздев, генеральный директор компании "Информационные технологии будущего". — Возможная утечка множества ЭЦП с одного облачного ресурса будет представлять для конечных пользователей куда большую угрозу, чем утечка любых других персональных данных. Что касается мобильных устройств, то здесь потребуется отдельное защищённое приложение, изолированное от любых других, и двухфакторная авторизация — в качестве предохранителя от слабых паролей».

Законопроект о легализации смарт-контрактов и документ по облачной подписи будет рассматриваться в Госдуме осенью 2018 года.

Источник: TAdviser

Поделиться:
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.