Публікації > Іншуртех та цифровізація

Применение электронной цифровой подписи в сфере страхования

Сергей Черноротов, аудитор, консультант по страховой деятельности Адвокатского бюро «Филипков и партнеры». Опубликовано в журнале [url=//inrevu.ru/]"Страховое ревю" №3(143)/2006[/url]

Текущая деятельность страховщиков характеризуется значительным объемом перерабатываемой документальной информации. Причем ее существенная часть в силу специфики страховой деятельности существует в традиционном бумажном виде: договоры страхования, страховые полисы, акты о страховых случаях и тому подобное. Активное использование страховщиками современных информационных технологий, средств коммуникации и электронного обмена данными существенно не изменило схему работы с документами. По-прежнему юридически значимым является оригинал на бумаге с «живыми» подписями и печатями. Полноценное использование потенциала электронного обмена документами в страховании сдерживается неразвитой практикой использования электронно-цифровой подписи.

Что такое электронная цифровая подпись?

В 70х годах прошлого века был изобретен алгоритм асимметричного шифрования, основной принцип которого состоит в том, что документ зашифровывается одним ключом, а расшифровывается другим, парным ему. Причем по первому из них практически невозможно вычислить второй и наоборот.

Ключ, с помощью которого отправитель шифрует документ — секретный, а ключ, которым он расшифровывается, является открытым (публичным) и может быть предоставлен адресатам. Никто другой, не обладая секретным ключом отправителя, не сможет так зашифровать документ, чтобы он расшифровывался парным к нему открытым ключом. В то же время чужой или искаженный открытый ключ ничего не расшифрует.

Электронно-цифровая подпись (ЭЦП) неразрывно связана с документом и секретным ключом, ее нельзя перенести с одного документа на другой, ее невозможно скопировать, подделать — под каждым документом она уникальна. Если внести изменения в документ, то подпись окажется несовместима с измененным документом. Современные алгоритмы шифрования обеспечивают условия, при которых затраты времени на несанкционированную расшифровку документов, подписанных ЭЦП, даже с помощью вычислительной техники, сопоставимы с периодом актуальности зашифрованной информации.

Электронная цифровая подпись в электронном документе юридически равнозначна собственноручной подписи в документе на бумажном носителе при одновременном выполнении следующих условий:

  • сертификат ключа подписи, относящийся к этой электронной цифровой подписи, на момент подписи не утратил силу;
  • подтверждена подлинность электронной цифровой подписи в электронном документе;
  • электронная цифровая подпись использована в отношениях, в которых имеет юридическое значение.

История вопроса и правовая база

Правовую базу, служащую основой для использования ЭЦП при обмене электронными документами, составляют следующие нормативные акты:

  • Гражданский Кодекс Российской Федерации — часть первая, статья 160, п. 2; часть первая, статья 434, п. 1; часть первая, статья 434, п. 2;
  • официальные материалы Высшего Арбитражного Суда РФ — Письмо №С1-7 /оп-587 от 19.08.1994, Письмо №С1 7/ОЗ-316 от 07.06.1995;
  • Федеральный Закон «Об информации, информатизации и защите информации» — глава 2, статья 5, п. 3;
  • Федеральный Закон РФ №128-ФЗ от 08.08.2001 «О лицензировании отдельных видов деятельности»;
  • Федеральный Закон РФ №129-ФЗ от 21.11.1996 «О бухгалтерском учете» — статья 9;
  • Письмо Департамента налоговой и таможенной политики Минфина РФ №04-02-05/2/28 от 26.05.2004 «Использование в первичных учетных документах электронной цифровой подписи лиц, ответственных за совершение хозяйственных операций и правильность их оформления».

Практическая возможность применения ЭЦП в Российской Федерации ведет свой отчет с момента подписания Президентом РФ В. В. Путиным Федерального Закона №1-ФЗ от 10.01.2002 «Об электронной цифровой подписи».

Закон должен был обеспечить правовые условия использования ЭЦП в электронных документах, при соответствии которым электронная цифровая подпись считается равносильной подписи на бумажном носителе, и определяет ЭЦП как реквизит электронного документа, защищенный от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа ЭЦП, позволяющего установить отсутствие утраты, искажения или подделки содержащейся в электронном документе информации, а также обладателя электронной цифровой подписи.

Однако за четыре года существования настоящий закон так и не обрел действительно широкого применения в силу ряда причин. Прежде всего потому, что является, по своей сути, техническим дополнением к другим законопроектам, таким, как «Об электронном документе», «Об электронной торговле», «О предоставлении электронных и финансовых услуг», которые до настоящего времени не приняты Госдумой.

Кроме того, по мнению экспертов, ряд причин, послуживших сдерживанию применения закона на практике, был заложен в самом законе:

  • до сих пор не заработала система лицензирования ЭЦП;
  • не сформулированы материальные и финансовые требования к удостоверяющим центрам;
  • предусмотрен только один формат электронной подписи (технология открытых ключей), предполагающий наличие государственного корневого удостоверяющего центра1, то есть полностью зависимый от используемой технологии;
  • отсутствует и до сих пор не принята подзаконными актами регламентация вопросов признания иностранных электронных подписей.

Для устранения указанных недостатков Мининформсвязи РФ намерено внести соответствующие поправки в федеральный закон об ЭЦП, с тем чтобы сделать его реально работоспособным. В проекте нового закона закреплены различные виды электронных подписей, существующих в настоящий момент в РФ.

По мнению разработчиков законопроекта, участники правовых отношений вправе по своему усмотрению использовать ту электронную подпись, которую они считают наиболее приемлемой для себя. Также механизм лицензирования деятельности удостоверяющих центров заменен добровольной аккредитацией. Кроме того, уточнены полномочия федерального органа исполнительной власти в сфере электронной подписи, закреплены условия использования подписи на основании сертификата, выданного иностранным удостоверяющим центром, закреплена ответственность удостоверяющего центра за нарушение обязанностей.

Применение ЭЦП

Несмотря на отмеченные недостатки, ЭЦП уже нашла применение в деятельности государственных органов, о чем свидетельствуют принятые нормативные акты, например:

Распоряжение Администрации Санкт-Петербурга №751-ра от 15.05.2002 «Об организации использования электронной цифровой подписи в электронных документах, хранимых, обрабатываемых и передаваемых в автоматизированных информационных и телекоммуникационных сетях и системах исполнительных органов государственной власти Санкт-Петербурга»;
Постановление Правительства Москвы №299-ПП от 11.05.2004 «Об утверждении Положения о порядке организации выдачи и отзыва сертификатов ключей электронных цифровых подписей уполномоченных лиц органов исполнительной власти города Москвы»;
Приказ Федеральной налоговой службы №САЭ-3-09/7@ от 21.10.2004 «Об утверждении Порядка предоставления в электронном виде сведений, содержащихся в Едином государственном реестре юридических лиц и в Едином государственном реестре индивидуальных предпринимателей»;
Приказ Федеральной службы по финансовым рынкам №04-442/пз-н от 01.09.2004 «О предоставлении в Федеральную службу по финансовым рынкам электронных документов с электронной цифровой подписью»;
Приказ МНС РФ №БГ-3-18/143@ от 25.02.2004 «Об утверждении Положения об обмене информацией по электронной почте в системе Министерства Российской Федерации по налогам и сборам при взаимодействии со сторонними организациями и Правил пользования автономными средствами электронной цифровой подписи и ключами электронной цифровой подписи»;
Приказ МНС РФ №БГ-3-32/705@ от 10.12.2002 «Об организации и функционировании системы представления налоговых деклараций и бухгалтерской отчетности в электронном виде по телекоммуникационным каналам связи» (с изменениями и дополнениями от 08.08.2003);
Временное Положение ЦБ РФ №17-П от 10.02.1998 «О порядке приема к исполнению поручений владельцев счетов, подписанных аналогами собственноручной подписи, при проведении безналичных расчетов кредитными организациями».
Федеральный закон от №27-ФЗ 01.04.1996 «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования» (с изменениями и дополнениями от 25.10.2001, 31.12.2002 и 09.05.2005).
Закон «Об электронной цифровой подписи» определяет два основных вида информационных систем, в которых используются ЭЦП:

  • информационная система общего пользования — информационная система, которая открыта для использования всеми физическими и юридическими лицами и в услугах которой этим лицам не может быть отказано;
  • корпоративная информационная система — информационная система, участниками которой может быть ограниченный круг лиц, определенный ее владельцем или соглашением участников этой информационной системы.
  • Основное отличие указанных систем состоит в том, что создание ключей электронных цифровых подписей в информационных системах общего пользования осуществляется ее участником или удостоверяющим центром, а в корпоративной системе — в порядке, установленном в этой системе.

В настоящее время многие крупные страховые компании имеют Интернет-ресурсы (электронные магазины) по продаже страховых услуг (страховых полисов), организованные по принципу B2C (Business-to-Consumer), или «бизнес для покупателя», которые с точки зрения приведенных определений могут быть отнесены к информационным системам общего пользования. Поэтому повышение их коммерческой эффективности сдерживается отсутствием практической возможности использования ЭЦП из-за несовершенства действующего законодательства в области ЭЦП — страхователь, заключающий договор страхования через Интернет-магазин, должен, в конечном счете, получить страховой полис, подписанный страховщиком, в традиционном бумажном виде.

В то же время электронная цифровая подпись — эффективное решение для построения внутренних (корпоративных) информационных систем страховщиков, позволяющее одновременно решать несколько важных задач. Среди них можно назвать следующие.

Информационная безопасность и защита информации за счет обеспечения:

  • целостности: свойство информации, заключающееся в ее существовании в неискаженном виде по отношению к некоторому первоначальному состоянию и возможности изменения данных только правомочным образом;
  • авторства: однозначное соответствие между содержанием информации и субъектом, сформировавшим эту информацию;
  • актуальности: свойство информации сохранять свои свойства (ценность) для субъекта (пользователя) в течение определенного периода времени;
  • аутентификации: установление подлинности информации исключительно на основе внутренней структуры самой информации независимо от источника этой информации, установление законным получателем факта, что полученная информация наиболее вероятно была передана законным отправителем и при этом не заменена и не искажена;
  • неотказуемости: от передачи электронного документа и от приема электронного документа.

Повышение рентабельности и конкурентоспособности бизнеса за счет:

  • внедрения систем электронного документооборота и перехода на безбумажные технологии;
  • сокращения времени обработки информации для принятия управленческих решений;
  • достоверности данных управленческого учета в электронной форме;
  • достоверность управляющего воздействия, переданного в электронной форме;
  • мобильности персонала управленческого звена;
  • повышения интенсивности работы и ответственности персонала;
  • повышение эффективности взаимодействия с территориально удаленными подразделениями (филиалами):
  • снижения времени подготовки консолидированной бухгалтерской и статистической отчетности.

Еще одной областью страховой деятельности, где, на наш взгляд, может быть эффективно применение ЭЦП — это перестрахование. Предпосылкой этого служит то, что перестраховочное сообщество по своей сути является «замкнутой» системой. Круг ее участников определяется Законом «Об организации страхового дела в Российской Федерации» и, следовательно, к нему применимо понятие «корпоративной информационной системы» в свете Закона «Об электронной цифровой подписи».

Использование ЭЦП при обмене страховыми рисками с использованием современных каналов связи и информационных технологий могло бы способствовать обеспечению наиболее важных качественных и количественных параметров перестраховочной услуги:

  • срок ответа на слип;
  • оперативность котировки слипа;
  • принятие в перестрахование в предложенной или согласованной доле;
  • оперативность взаимного информирования о страховых случаях и убытках;
  • оперативность возмещения доли убытка перестраховщиком;
  • расширение «географии» участников перестраховочного рынка и, как следствие, наиболее полное использование перестраховочной емкости регионов.

Перспективы использования ЭЦП в страховании очевидны. Совершенствование действующего законодательства в области ЭЦП, а также принятие сопутствующих законодательных актов, регламентирующих электронный обмен документами, электронную коммерцию и создание соответствующей инфраструктуры, откроет новые горизонты развития рынка перестрахования.

1 По сообщению Федерального агентства по информационным технологиям «Росинформтехнологии», являющегося уполномоченным федеральным органом в области использования ЭЦП, на базе НИИ «Восход» в 2005 году открыт в режиме опытной эксплуатации корневой удостоверяющий центр. В соответствии с законом, чтобы подпись была признана юридически действительной, удостоверяющий центр, который ее выдал, должен быть занесен в единый государственный реестр. Ведение такого реестра и возлагается, как одна из главных функций, на открывшийся центр.



Іншуртех Outmarket AI залучив $17 млн для розвитку AI-інструментів для страхових брокерів
Іншуртех Outmarket AI залучив $17 млн для розвитку AI-інструментів для страхових брокерів
Іншуртех Kin збільшив премії у І кварталі на 20% до $177,6 млн
Іншуртех Kin збільшив премії у І кварталі на 20% до $177,6 млн
Іншуртех Wopta Assicurazioni залучив €5 млн для розширення своєї страхової платформи
Іншуртех Wopta Assicurazioni залучив €5 млн для розширення своєї страхової платформи
Іншуртех Corgi залучив $160 млн фінансування Серії B при оцінці $1,3 млрд
Іншуртех Corgi залучив $160 млн фінансування Серії B при оцінці $1,3 млрд

ТОП НАЙДІНИХ СТРАХОВИХ КОМПАНІЙ: 1К2026

КАСКО ОСАЦВ ТУРИЗМ ДМС LIFE МАЙНО ЗК
премії виплати
  1. АРСЕНАЛ СТРАХУВАННЯ 671 304 465 947
  2. ARX 667 559 408 472
  3. УНІКА 381 277 187 795
  4. VUSO 339 430 208 521
  5. UNIVERSALNA 283 185 133 381
  6. ІНГО 229 422 136 587
  7. ТАС СГ 223 359 229 292
  8. ЕКСПРЕС СТРАХУВАННЯ 199 926 107 317
  9. ПЕРША 45 034 27 060
  10. ОРАНТА 22 795 15 269
  1. ТАС СГ 967 675 525 212
  2. ОРАНТА 688 988 328 560
  3. АРСЕНАЛ СТРАХУВАННЯ 383 891 153 737
  4. ІНГО 289 227 159 132
  5. VUSO 242 198 141 723
  6. УНІКА 240 000 88 677
  7. ЄВРОІНС УКРАЇНА 212 831 145 233
  8. ARX 187 269 93 084
  9. ПЕРША 121 450 75 731
  10. ЕКСПРЕС СТРАХУВАННЯ 108 158 48 460
  1. VUSO 59 996 17 107
  2. ТАС СГ 22 081 9 791
  3. UNIVERSALNA 16 650 2 214
  4. УНІКА 12 679 7 572
  5. ARX 12 206 7 124
  6. ОРАНТА 11 123 5 554
  7. ІНГО 9 780 2 179
  8. ПЕРША 7 688 354
  9. АРСЕНАЛ СТРАХУВАННЯ 4 472 3 194
  10. ЄВРОІНС УКРАЇНА 1 661 473
  1. УНІКА 504 694 255 606
  2. ІНГО 311 560 197 269
  3. UNIVERSALNA 232 760 124 499
  4. ARX 231 174 71 546
  5. VUSO 226 435 168 329
  6. ТАС СГ 186 103 111 965
  7. АРСЕНАЛ СТРАХУВАННЯ 120 818 84 635
  8. ЄВРОІНС УКРАЇНА 63 252 17 613
  9. ПЕРША 23 855 18 255
  10. ОРАНТА 22 635 6 972
  1. МЕТЛАЙФ 805 931 179 546
  2. ГРАВЕ УКРАЇНА ЖИТТЯ 155 418 99 885
  3. УНІКА ЖИТТЯ 92 967 43 837
  4. ARX LIFE 80 529 13 528
  1. ІНГО 432 348 36 368
  2. ARX 227 816 28 928
  3. VUSO 111 602 10 938
  4. УНІКА 111 556 22 878
  5. АРСЕНАЛ СТРАХУВАННЯ 92 393 725
  6. UNIVERSALNA 69 107 5 840
  7. ТАС СГ 41 696 9 991
  8. ОРАНТА 28 080 2 343
  9. ПЕРША 8 348 3 825
  10. ЕКСПРЕС СТРАХУВАННЯ 1 938 0
  1. ТАС СГ 240 071 174 233
  2. ПЕРША 95 352 38 490
  3. VUSO 61 931 26 407
  4. ІНГО 58 700 40 187
  5. ОРАНТА 47 303 33 111
  6. ARX 25 717 8 110
  7. АРСЕНАЛ СТРАХУВАННЯ 6 474 153 737

ДІЗНАЙСЯ ВАРТІСТЬ СТРАХУВАННЯ ОНЛАЙН

КАСКО ОСАЦВ ТУРИЗМ ЗДОРОВ’Я КОРПОРАТИВ МАЙНО ЖИТТЯ ЗЕЛЕНА КАРТКА

Insurance Review Beinsure

©2004-2026 FORINSURER (Форіншурер) — журнал про страхування та іншуртех: новини страхового ринку, рейтинги надійних страхових компаній та банків. ISSN: 1811-3591. Для підготовки матеріалів використано огляди та дослідження Beinsure.com — Digital Media.

© Finance Media LLC. D-U-N-S Number 36-516-0096. Реєстраційний код (ЄДРПОУ) юридичної особи №35727935. Дата реєстрації 06.03.2008.
Адреса: вул. Євгена Сверстюка, 11А, Київ, 02660, Україна. Тел: +380445168560.

© Повне чи часткове використання рейтингів страхових компаній заборонено. База даних рейтингів є інтелектуальною власністю журналу Insurance TOP (УНДІ Права та економічних досліджень). Погляд Редакції не завжди може співпадати з думкою авторів, компаній чи ЗМІ. © Фото: Pexels.


DMCA.com Protection Status: Active