Специалисты пояснили, что смс-подпись — это одноразовый код, который приходит на телефон пользователя после ввода данных на сайте.
Они рассказали, что существует два типа электронных подписей, реализуемых через смс-код.
«Первый — это простая электронная подпись (ПЭП). Это и есть тот самый код из смс. Её главный недостаток — отсутствие гарантий авторства: нельзя со стопроцентной уверенностью доказать, что подпись поставил именно конкретный человек. Кроме того, в этом процессе не используется криптография, поэтому невозможно подтвердить, что документ не был изменён после подписания», — поделились эксперты.
Второй формат — это неквалифицированная электронная подпись (НЭП), где используются криптографические средства, которые не сертифицированы ФСБ России.
Применение такой подписи, по их словам, ограничено рамками конкретной информационной системы или сервиса.
Самый надёжный вид — усиленная квалифицированная электронная подпись (УКЭП), но смс-код не может быть для неё использован.
Главная проблема подписи кодом, отметили они, заключается в том, что спустя время может быть невозможно доказать, какой именно документ был подписан.
Кроме того, юридическую силу подпись имеет только при наличии правильно оформленного соглашения.
«Стороны должны подписать соглашение о применении именно такого типа электронной подписи. Это соглашение должно быть оформлено в строгом соответствии с требованиями ст. 9 Федерального закона № 63-ФЗ «Об электронной подписи», — подчеркнули эксперты.
Собеседники RT назвали смс-код одним из самых уязвимых способов.
«Если злоумышленник введёт код и подпишет документ, пользователю будет практически невозможно доказать в суде, что он не совершал этого действия», — предупредили они.
Специалисты порекомендовали использовать более защищённые виды электронных подписей — НЭП или УКЭП.
Ранее россиян предупредили о схемах обмана через «выгодные онлайн-подписки».