โปรโฮสต์ > บล็อก > การบริหาร > ผู้ล่าหรือเหยื่อ? ใครจะเป็นผู้ปกป้องศูนย์รับรอง

ผู้ล่าหรือเหยื่อ? ใครจะเป็นผู้ปกป้องศูนย์รับรอง

สิ่งที่เกิดขึ้น?

หัวข้อการกระทำฉ้อโกงที่กระทำโดยใช้ใบรับรองลายเซ็นอิเล็กทรอนิกส์ได้รับความสนใจจากสาธารณชนอย่างกว้างขวางเมื่อเร็ว ๆ นี้ สื่อของรัฐบาลกลางกำหนดให้เป็นกฎในการเล่าเรื่องสยองขวัญเกี่ยวกับกรณีการใช้ลายเซ็นอิเล็กทรอนิกส์ในทางที่ผิดเป็นระยะๆ อาชญากรรมที่พบบ่อยที่สุดในพื้นที่นี้คือการจดทะเบียนนิติบุคคล บุคคลหรือผู้ประกอบการรายบุคคลในนามของพลเมืองที่ไม่สงสัยของสหพันธรัฐรัสเซีย วิธีการฉ้อโกงที่ได้รับความนิยมอีกวิธีหนึ่งคือธุรกรรมที่เกี่ยวข้องกับการเปลี่ยนแปลงความเป็นเจ้าของอสังหาริมทรัพย์ (นี่คือเวลาที่มีคนขายอพาร์ทเมนต์ของคุณให้กับบุคคลอื่นในนามของคุณ แต่คุณไม่รู้ด้วยซ้ำ)

แต่อย่าไปอธิบายการกระทำที่ผิดกฎหมายที่อาจเกิดขึ้นด้วยลายเซ็นดิจิทัล เพื่อที่จะไม่ให้ความคิดสร้างสรรค์แก่ผู้หลอกลวง เรามาลองคิดดูว่าเหตุใดปัญหานี้จึงแพร่กระจายอย่างกว้างขวางและต้องทำอะไรจริงๆ เพื่อกำจัดปัญหานี้ และสำหรับสิ่งนี้ เราต้องเข้าใจให้ชัดเจนว่าศูนย์รับรองคืออะไร ทำงานอย่างไร และน่ากลัวพอๆ กับที่แสดงให้เราเห็นในสื่อและคำแถลงของผู้มีส่วนได้เสียหรือไม่

ลายเซ็นมาจากไหน?

ผู้ล่าหรือเหยื่อ? ใครจะเป็นผู้ปกป้องศูนย์รับรอง

ดังนั้นคุณคือผู้ใช้ คุณต้องมีใบรับรองลายเซ็นอิเล็กทรอนิกส์ ไม่สำคัญว่าคุณอยู่ในงานใดและสถานะใด (บริษัท บุคคล ผู้ประกอบการรายบุคคล) - อัลกอริทึมในการรับใบรับรองเป็นมาตรฐาน และคุณติดต่อศูนย์ออกใบรับรองเพื่อซื้อใบรับรองลายเซ็นอิเล็กทรอนิกส์

ศูนย์รับรองคือบริษัทที่กฎหมายรัสเซียกำหนดข้อกำหนดที่เข้มงวดหลายประการ

หากต้องการมีสิทธิ์ออกลายเซ็นอิเล็กทรอนิกส์ที่ได้รับการปรับปรุง ศูนย์รับรองจะต้องผ่านขั้นตอนการรับรองพิเศษกับกระทรวงโทรคมนาคมและสื่อสารมวลชน ขั้นตอนการรับรองกำหนดให้ต้องปฏิบัติตามกฎเกณฑ์ที่เข้มงวดหลายประการ ซึ่งไม่ใช่ทุกบริษัทจะสามารถปฏิบัติตามได้

โดยเฉพาะอย่างยิ่ง CA จำเป็นต้องมีใบอนุญาตที่ให้สิทธิ์ในการพัฒนา ผลิต และแจกจ่ายเครื่องมือ ข้อมูล และระบบโทรคมนาคมสำหรับการเข้ารหัส (การเข้ารหัสลับ) ใบอนุญาตนี้ออกโดย FSB หลังจากที่ผู้สมัครผ่านการตรวจสอบอย่างเข้มงวดหลายครั้ง

พนักงาน CA จะต้องมีการศึกษาวิชาชีพที่สูงขึ้นในสาขาเทคโนโลยีสารสนเทศหรือความปลอดภัยของข้อมูล

กฎหมายยังบังคับให้ CA ประกันความรับผิดของตนสำหรับ "ความสูญเสียที่เกิดกับบุคคลที่สามอันเป็นผลมาจากความไว้วางใจในข้อมูลที่ระบุในใบรับรองคีย์การตรวจสอบลายเซ็นอิเล็กทรอนิกส์ที่ออกโดย CA ดังกล่าว หรือข้อมูลที่มีอยู่ในทะเบียนใบรับรองที่เก็บรักษาโดย CA ดังกล่าว ” ในจำนวนไม่น้อยกว่า 30 ล้านรูเบิล

อย่างที่คุณเห็นไม่ใช่ทุกอย่างจะง่ายนัก

โดยรวมแล้ว ปัจจุบันมี CA ประมาณ 500 รายในประเทศที่มีสิทธิ์ออก ECES (ใบรับรองลายเซ็นอิเล็กทรอนิกส์ที่ผ่านการรับรองขั้นสูง) ซึ่งไม่เพียงแต่รวมถึงศูนย์การรับรองเอกชนเท่านั้น แต่ยังรวมถึง CA ภายใต้หน่วยงานรัฐบาลต่างๆ (รวมถึง Federal Tax Service, สหพันธรัฐรัสเซีย ฯลฯ) ธนาคาร แพลตฟอร์มการซื้อขาย รวมถึงหน่วยงานของรัฐ

ใบรับรองลายเซ็นอิเล็กทรอนิกส์ถูกสร้างขึ้นโดยใช้อัลกอริธึมการเข้ารหัสที่รับรองโดย FSB ของสหพันธรัฐรัสเซีย ช่วยให้นิติบุคคลและบุคคลสามารถแลกเปลี่ยนเอกสารสำคัญทางกฎหมายทางอิเล็กทรอนิกส์ได้ ตามข้อมูลอย่างเป็นทางการจาก CA ส่วนใหญ่ (95%) ของ CEP ออกโดยนิติบุคคล บุคคลส่วนที่เหลือ - บุคคล บุคคล

หลังจากที่คุณติดต่อ CA แล้ว สิ่งต่อไปนี้จะเกิดขึ้น:

  1. CA จะตรวจสอบตัวตนของบุคคลที่สมัครใบรับรองลายเซ็นอิเล็กทรอนิกส์
    หลังจากยืนยันตัวตนและตรวจสอบเอกสารทั้งหมดแล้ว CA จะผลิตและออกใบรับรองซึ่งรวมถึงข้อมูลเกี่ยวกับเจ้าของใบรับรองและรหัสยืนยันสาธารณะของเขา
  2. CA จัดการวงจรชีวิตของใบรับรอง: รับประกันการออก การระงับ (รวมถึงตามคำขอของเจ้าของ) การต่ออายุ และการหมดอายุ
  3. ฟังก์ชั่นอื่นของ CA คือการบริการ การออกใบรับรองเพียงอย่างเดียวนั้นไม่เพียงพอ ผู้ใช้มักต้องการคำแนะนำทุกประเภทเกี่ยวกับขั้นตอนการออกและการใช้ลายเซ็น คำแนะนำในการขอ และการเลือกประเภทของใบรับรอง CA ขนาดใหญ่ เช่น CA ของบริษัทเครือข่ายธุรกิจ ให้บริการสนับสนุนทางเทคนิค สร้างซอฟต์แวร์ต่างๆ ปรับปรุงกระบวนการทางธุรกิจ ตรวจสอบการเปลี่ยนแปลงในด้านการใช้ใบรับรอง ฯลฯ CA ทำงานด้านคุณภาพของ IT ที่แข่งขันกันเอง บริการพัฒนาพื้นที่นี้

คอซแซคถูกส่งไปแล้ว!

ผู้ล่าหรือเหยื่อ? ใครจะเป็นผู้ปกป้องศูนย์รับรอง

ลองพิจารณาขั้นตอนที่ 1 ของอัลกอริทึมข้างต้นเพื่อรับลายเซ็นอิเล็กทรอนิกส์ “รับรองตัวตน” ของผู้ที่ยื่นขอใบรับรองหมายความว่าอย่างไร ซึ่งหมายความว่าบุคคลที่ออกใบรับรองในชื่อจะต้องมาด้วยตนเองที่สำนักงาน CA หรือจุดออกใบรับรองที่มีข้อตกลงความร่วมมือกับ CA และแสดงต้นฉบับของเอกสารที่นั่น โดยเฉพาะหนังสือเดินทางของพลเมืองของสหพันธรัฐรัสเซีย ในบางกรณี ในเรื่องของการลงนามสำหรับนิติบุคคล บุคคลและผู้ประกอบการแต่ละราย ขั้นตอนการระบุตัวตนมีความซับซ้อนมากยิ่งขึ้นและต้องมีการนำเสนอเอกสารเพิ่มเติม

อยู่ในขั้นตอนนี้อย่างชัดเจน นั่นคือ ในตอนเริ่มต้น เมื่อสิ่งต่าง ๆ ยังไม่ถึงขั้นออกใบรับรองการลงนามด้วยซ้ำ ปัญหาที่สำคัญที่สุดอยู่ และคำสำคัญที่นี่คือ "หนังสือเดินทาง"

การรั่วไหลของข้อมูลส่วนบุคคลในประเทศถึงสัดส่วนอุตสาหกรรมอย่างแท้จริง มีแหล่งข้อมูลออนไลน์ที่คุณสามารถรับสำเนาหนังสือเดินทางที่ถูกต้องของพลเมืองรัสเซียด้วยเงินเพียงเล็กน้อยหรือไม่มีค่าใช้จ่ายก็ได้ แต่การสแกนหนังสือเดินทางในประเทศของเรา ซึ่งได้รับภาระจากรูปแบบ "แสดงเอกสาร" ในยุคหลังโซเวียต สามารถรวบรวมได้จากพลเมืองทุกที่ ไม่เพียงแต่ในธนาคารหรือสถาบันการเงินอื่นๆ เท่านั้น แต่ยังรวมถึงโรงแรม โรงเรียน มหาวิทยาลัย อากาศ และ สำนักงานขายตั๋วรถไฟ ศูนย์เด็ก จุดบริการสำหรับผู้ใช้บริการมือถือ - ไม่ว่าพวกเขาต้องการให้คุณแสดงหนังสือเดินทางเพื่อรับบริการที่ไหนก็ตาม ซึ่งก็คือเกือบทุกแห่ง ด้วยการพัฒนาเทคโนโลยีดิจิทัล ช่องทางในการเข้าถึงข้อมูลส่วนบุคคลที่กว้างขวางนี้จึงถูกเผยแพร่โดยคนงานอาชญากร

“บริการ” สำหรับการขโมยข้อมูลส่วนบุคคลของบุคคลใดบุคคลหนึ่งก็เป็นเรื่องปกติเช่นกัน

นอกจากนี้ยังมีกองทัพที่เรียกว่าทั้งหมด “ การเสนอชื่อ” - ตามกฎแล้วผู้คนยังเด็กมากหรือยากจนมากและมีการศึกษาไม่ดีหรือเพียงแค่เสื่อมโทรมซึ่งอาชญากรสัญญาว่าจะให้รางวัลเล็กน้อยสำหรับการนำหนังสือเดินทางของพวกเขาไปที่ CA หรือไปยังจุดที่ออกและสั่งลายเซ็นในพวกเขา ชื่อที่นั่น เช่น กรรมการของบริษัท ไม่จำเป็นต้องพูดว่าบุคคลดังกล่าวไม่มีส่วนเกี่ยวข้องกับกิจกรรมของบริษัทและไม่สามารถให้ความช่วยเหลืออย่างแท้จริงในการสอบสวนเมื่อมีการเปิดเผยการหลอกลวง

ดังนั้นการสแกนหนังสือเดินทางของคุณจึงไม่ใช่ปัญหา แต่สำหรับการระบุตัวตนคุณต้องมีหนังสือเดินทางตัวจริงจะเป็นเช่นนี้ได้อย่างไรผู้อ่านที่ใส่ใจจะถาม? และเพื่อแก้ไขปัญหานี้ มีจุดจัดส่งที่ไร้ยางอายในโลก แม้จะมีขั้นตอนการคัดเลือกที่เข้มงวด แต่ตัวละครทางอาญาจะได้รับสถานะของประเด็นเป็นระยะ ๆ และเริ่มดำเนินการที่ผิดกฎหมายกับข้อมูลส่วนบุคคลของพลเมือง

ปัจจัยทั้งสองนี้รวมกันทำให้เราประสบปัญหาทั้งหมดเกี่ยวกับการทำให้การใช้อุปกรณ์อิเล็กทรอนิกส์เป็นความผิดทางอาญาที่เรามีอยู่ในขณะนี้

มีความปลอดภัยเป็นตัวเลข?

ผู้ล่าหรือเหยื่อ? ใครจะเป็นผู้ปกป้องศูนย์รับรอง

กองทัพนักต้มตุ๋นทั้งหมดนี้ถูกกรองโดยศูนย์รับรองเท่านั้นโดยไม่มีการพูดเกินจริง CA ใดก็ตามมีบริการรักษาความปลอดภัยของตนเอง ทุกคนที่สมัครขอลายเซ็นจะได้รับการตรวจสอบอย่างรอบคอบในขั้นตอนการระบุตัวตน ใครก็ตามที่ต้องการร่วมมือในสถานะของประเด็นปัญหาสำหรับ CA เฉพาะจะต้องได้รับการตรวจสอบอย่างรอบคอบทั้งในขั้นตอนการสรุปข้อตกลงความร่วมมือและต่อมาในกระบวนการปฏิสัมพันธ์ทางธุรกิจ

ไม่สามารถเป็นอย่างอื่นได้ เนื่องจากการรับรองที่ไม่สุจริตคุกคาม CA ด้วยการปิดตัว - กฎหมายในพื้นที่นี้มีความเข้มงวด

แต่มันเป็นไปไม่ได้ที่จะยอมรับความใหญ่โตนี้ และประเด็นการออกที่ไร้หลักจริยธรรมบางส่วนยังคง "รั่วไหล" ไปยังพันธมิตรของ CA และ "ผู้ได้รับการเสนอชื่อ" อาจไม่มีเหตุผลที่จะปฏิเสธที่จะออกใบรับรองเลย - หลังจากนั้นเขาก็สมัครกับ CA อย่างถูกกฎหมาย

นอกจากนี้ หากมีการค้นพบการหลอกลวงที่เกี่ยวข้องกับลายเซ็นในชื่อของบุคคลใดบุคคลหนึ่ง เฉพาะศูนย์รับรองเท่านั้นที่จะช่วยแก้ไขปัญหาได้ เนื่องจากศูนย์รับรองในกรณีนี้เพิกถอนใบรับรองลายเซ็น ดำเนินการสอบสวนภายใน ติดตามห่วงโซ่การออกใบรับรองทั้งหมด และสามารถจัดเตรียมเอกสารที่จำเป็นต่อศาลเกี่ยวกับการดำเนินการฉ้อโกงเมื่อออกคีย์ลายเซ็นอิเล็กทรอนิกส์ เฉพาะเอกสารจากศูนย์รับรองเท่านั้นที่จะช่วยในศาลในการแก้ไขคดีนี้เพื่อประโยชน์ของฝ่ายที่ได้รับบาดเจ็บจริงๆ: บุคคลที่ออกลายเซ็นชื่อโดยฉ้อฉล

อย่างไรก็ตาม การไม่รู้หนังสือด้านดิจิทัลโดยทั่วไปไม่ได้ผลเพื่อประโยชน์ของผู้ที่ตกเป็นเหยื่อที่นี่เช่นกัน ไม่ใช่ทุกคนที่พยายามปกป้องผลประโยชน์ของตนเอง แต่การกระทำที่ผิดกฎหมายด้วยลายเซ็นดิจิทัลจะต้องถูกท้าทายในศาล และศูนย์รับรองเป็นตัวช่วยหลักในเรื่องนี้

ฆ่า CA ทั้งหมดเหรอ?

ผู้ล่าหรือเหยื่อ? ใครจะเป็นผู้ปกป้องศูนย์รับรอง

ดังนั้นในรัฐของเราจึงมีการตัดสินใจที่จะเปลี่ยนแปลงขั้นตอนการปฏิบัติงานของ CA และข้อกำหนดสำหรับพวกเขา สมาชิกสภาผู้แทนราษฎรและวุฒิสมาชิกกลุ่มหนึ่งได้พัฒนาร่างกฎหมายที่เกี่ยวข้อง ซึ่งได้รับการอนุมัติแล้วโดย State Duma ในการพิจารณาคดีครั้งแรกเมื่อวันที่ 7 พฤศจิกายน 2019

เอกสารดังกล่าวจัดให้มีการปฏิรูประบบใบรับรองลายเซ็นอิเล็กทรอนิกส์ในวงกว้าง โดยเฉพาะอย่างยิ่ง ถือว่านิติบุคคลและผู้ประกอบการรายบุคคล (IP) สามารถรับลายเซ็นอิเล็กทรอนิกส์ที่ผ่านการรับรอง (ECES) ที่ปรับปรุงแล้วจาก Federal Tax Service และองค์กรทางการเงินจากธนาคารกลางเท่านั้น ศูนย์รับรอง (CA) ที่ได้รับการรับรองโดยกระทรวงโทรคมนาคมและสื่อสารมวลชน ซึ่งขณะนี้เป็นผู้ออกลายเซ็นอิเล็กทรอนิกส์ จะสามารถออกให้กับบุคคลได้เท่านั้น

ในเวลาเดียวกัน ข้อกำหนดสำหรับ CA ดังกล่าวได้รับการวางแผนให้เข้มงวดมากขึ้น จำนวนสินทรัพย์สุทธิขั้นต่ำของศูนย์ออกใบรับรองที่ได้รับการรับรองควรเพิ่มขึ้นจาก 7 ล้านรูเบิล มากถึง 1 พันล้านรูเบิลและจำนวนเงินสนับสนุนทางการเงินขั้นต่ำ – จาก 30 ล้านรูเบิล มากถึง 200 ล้านรูเบิล หากศูนย์รับรองมีสาขาอย่างน้อยสองในสามของภูมิภาครัสเซีย จำนวนสินทรัพย์สุทธิขั้นต่ำจะลดลงเหลือ 500 ล้านรูเบิล

ระยะเวลาการรับรองสำหรับศูนย์ออกใบรับรองจะลดลงจากห้าปีเหลือสามปี ความรับผิดด้านการบริหารถูกนำมาใช้สำหรับการละเมิดในการทำงานของศูนย์รับรองที่มีลักษณะทางเทคนิค

ทั้งหมดนี้ควรลดปริมาณการฉ้อโกงด้วยลายเซ็นอิเล็กทรอนิกส์ ผู้เขียนร่างกฎหมายเชื่อว่า

ผลลัพธ์คืออะไร?

ผู้ล่าหรือเหยื่อ? ใครจะเป็นผู้ปกป้องศูนย์รับรอง

อย่างที่คุณเห็นได้อย่างง่ายดาย ร่างกฎหมายใหม่ไม่ได้แก้ไขปัญหาการใช้เอกสารของพลเมืองสหพันธรัฐรัสเซียในทางอาญาและการขโมยข้อมูลส่วนบุคคล แต่อย่างใด ไม่ว่าใครจะเป็นผู้ออกลายเซ็นของ CA หรือ Federal Tax Service ตัวตนของเจ้าของลายเซ็นจะยังคงต้องได้รับการรับรอง และใบเรียกเก็บเงินไม่ได้ระบุถึงนวัตกรรมใด ๆ ในประเด็นนี้ หากจุดออกที่ไร้หลักจริยธรรมทำงานตามแผนการทางอาญาสำหรับ CA ทั่วไปแล้วอะไรจะป้องกันไม่ให้คุณทำเช่นเดียวกันกับรัฐที่เป็นเจ้าของ?

ร่างกฎหมายฉบับปัจจุบันไม่ได้กำหนดว่าใครจะเป็นผู้รับผิดชอบในการออก UKEP หากมีการใช้ลายเซ็นนี้ในกิจกรรมฉ้อโกง ยิ่งไปกว่านั้น แม้ในประมวลกฎหมายอาญายังไม่มีบทความที่เหมาะสมที่จะอนุญาตให้มีการดำเนินคดีทางอาญาในการออกใบรับรองลายเซ็นอิเล็กทรอนิกส์ตามข้อมูลส่วนบุคคลที่ถูกขโมย

ปัญหาอีกประการหนึ่งคือการมี CA ของรัฐมากเกินไป ซึ่งจะเกิดขึ้นอย่างแน่นอนภายใต้กฎใหม่ และจะทำให้การให้บริการแก่ประชาชนและนิติบุคคลช้าและยากลำบากมาก

ฟังก์ชั่นการบริการของ CA จะไม่ได้รับการพิจารณาในใบเรียกเก็บเงินเลย ยังไม่ชัดเจนว่าแผนกบริการลูกค้าจะถูกสร้างขึ้นที่ CA ขนาดใหญ่ของรัฐที่เสนอหรือไม่ จะต้องใช้เวลานานเท่าใด และต้องใช้เงินลงทุนจำนวนเท่าใด และใครจะเป็นผู้ให้บริการลูกค้าในขณะที่โครงสร้างพื้นฐานดังกล่าวกำลังถูกสร้างขึ้น เห็นได้ชัดว่าการหายไปของการแข่งขันในด้านนี้สามารถนำไปสู่ความซบเซาในอุตสาหกรรมได้อย่างง่ายดาย

นั่นคือผลลัพธ์คือการผูกขาดตลาด CA โดยหน่วยงานของรัฐ โครงสร้างเหล่านี้มากเกินไปพร้อมกับการชะลอตัวในกิจกรรม EDI ทั้งหมด การขาดการสนับสนุนผู้ใช้ปลายทางในกรณีของการฉ้อโกง และการทำลายตลาด CA ในปัจจุบันโดยสิ้นเชิงพร้อมกับโครงสร้างพื้นฐานที่มีอยู่ (นี่คือประมาณ 15 ตำแหน่งงานทั่วประเทศ)

ใครจะได้รับบาดเจ็บ? จากการนำร่างกฎหมายดังกล่าวมาใช้ ผู้ที่กำลังทุกข์ทรมานในขณะนี้จะต้องทนทุกข์ทรมาน นั่นก็คือ ผู้ใช้ปลายทางและหน่วยงานออกใบรับรอง

และธุรกิจที่เจริญรุ่งเรืองจากการขโมยข้อมูลส่วนตัวจะยังคงเฟื่องฟูต่อไป ถึงเวลาแล้วที่หน่วยงานบังคับใช้กฎหมายและสมาชิกสภานิติบัญญัติจะต้องหันมาสนใจปัญหานี้และตอบสนองอย่างจริงจังต่อความท้าทายในยุคดิจิทัลอย่างแท้จริงไม่ใช่หรือ? โอกาสในการขโมยข้อมูลส่วนบุคคลและการใช้งานทางอาญาในภายหลังได้เพิ่มขึ้นมากมายในช่วง 10-15 ปีที่ผ่านมา ระดับการฝึกอบรมอาชญากรก็เพิ่มขึ้นเช่นกัน สิ่งนี้จะต้องได้รับการตอบสนองด้วยการแนะนำมาตรการรับผิดที่เข้มงวดสำหรับการกระทำที่ผิดกฎหมายกับข้อมูลส่วนบุคคลของบุคคลอื่น ทั้งสำหรับบริษัทและพนักงานของพวกเขา และสำหรับบุคคลทั่วไป และเพื่อที่จะแก้ไขปัญหาการใช้ใบรับรองลายเซ็นอิเล็กทรอนิกส์ทางอาญาได้อย่างแท้จริง จำเป็นต้องสร้างใบเรียกเก็บเงินที่จะจัดให้มีความรับผิด รวมถึงความรับผิดทางอาญา สำหรับการกระทำดังกล่าว และไม่ใช่ใบเรียกเก็บเงินที่กระจายกระแสการเงินเพียงอย่างเดียว ทำให้ขั้นตอนสำหรับผู้ใช้ปลายทางซับซ้อนขึ้น และไม่ได้ให้ความคุ้มครองแก่ใครเลยในท้ายที่สุด

ที่มา: will.com

เพิ่มความคิดเห็น