Как защищаются брокеры: электронная подпись для пользователей «Личного кабинета»
С 6 апреля в России официально действует закон об электронной подписи. Теперь требования к электронным документам и удостоверяющим центрам значительно упрощаются. Например, для так называемой «усиленной подписи» не нужен сертификат неаккредитованного центра, если технические средства позволяют выполнить условия, указанные в законе. Это означает, что аналог собственноручной подписи (ЭАСП), используемый в «Личном кабинете брокера», официально признан электронной подписью.
Что такое «Личный кабинет брокера»?
«Личный кабинет брокера» — это веб-приложение для сайта инвестиционной компании, разработанное «ДиБ Системс». Благодаря программе организовать систему электронного документооборота между клиентом и компанией стало гораздо проще и удобнее. По сути клиент получает полное удаленное обслуживание: может самостоятельно подписывать договора и отчёты, направлять поручения на переводы, а также выводить денежные средства и ценные бумаги. «Личный кабинет брокера» не только делает компанию более клиентоориентированной, но и позволяет оптимизировать расходы, что влечет за собой снижение задержек.
Получите, распишитесь
Аналог собственноручной подписи, используемый в «Личном кабинете», является определенной последовательностью символов. Эта последовательность получена в результате криптографического преобразования электронных данных (любых электронных документов) с использованием закрытого ключа. Она позволяет пользователю открытого ключа установить целостность и неизменность этой информации, а также владельца закрытого ключа.
Механизм защиты: как это работает
Пользователь сам формирует уникальную пару ключей (закрытый и открытый). Открытый ключ автоматически передается в брокерскую компанию. Закрытый ключ пользователь оставляет у себя, сохраняя на компьютере или внешнем носителе (флешке). Пользуясь закрытым ключом, пользователь подписывает электронные документы в «Личном кабинете» и отправляет в брокерскую компанию, где уже при помощи открытого ключа происходит проверка целостности электронных данных и соответствие подписи именно этому пользователю. В случае несоответствия подписи или нарушения целостности данных происходит отказ в приёме на обработку электронных документов.
Для генерации ключей, подписи и проверки в программном обеспечении «ДиБ Системс» используется криптографический алгоритм RSA. 1024-битная длина ключей делает взлом зашифрованных данных практически неосуществимой задачей. Кроме того, после создания ключей и отправки открытого ключа в брокерскую компанию специалисты брокерской компании могут связаться с пользователем и удостовериться, что именно этот пользователь создал ключи, прежде чем активировать открытый ключ для разрешения электронного документооборота. Само собой, закрытый ключ не покидает устройств (компьютер и флешка) пользователя с момента создания и в процессе подписи, что исключает какую-либо компрометацию закрытого ключа. Ну и, разумеется, подпись электронных документов возможна только по логину и паролю от «Личного Кабинета», который знает только пользователь.
Работать со счетом, не выходя из дома
Так что пользователям больше не нужно тратить время на посещение брокерской компании. Зачем, когда драгоценный ресурс можно использовать на более важные дела? Подписать документы, отчёты, сформировать заявку на вывод или перевод средств теперь можно прямо из дома. А в случае возникновения вопросов достаточно открыть окно чата и пообщаться со своим менеджером брокерской компании онлайн.
«ДиБ Личный Кабинет» позволяет брокерским компаниям быть ближе к своим клиентам, экономить время всем, а значит и деньги», — говорит Андрей Хорькин, ведущий специалист «ДиБ Системс». «К этому стремятся во многих областях, и финансовый рынок — не исключение».