Желание государственных структур снизить бюрократическую нагрузку на физических и юридических лиц при оформлении различных документов вполне обосновано. Электронная подпись позволяет им заверять и отправлять документы в электронном виде, практически не выходя из дома или кабинета. К сожалению, не в полной мере отработана система безопасности проведения подобных процедур. Официально оформленная электронная подпись в Казахстане сулит ее владельцам массу проблем. Самые распространенные из них выглядят следующим образом:
- Взлом и кража данных пользователя для проведения мошеннических действий.
- Невозможность выполнить операцию по заверению документов в результате частых технических сбоев.
- Появление на устройстве вирусов и троянов.
Все перечисленное является результатом новой услуги в Казахстане – оформление ЭПЦ в онлайн формате. Пользователи при проведении установочных и регистрационных мероприятий сами разрешают программному обеспечению доступ к личной информации.
Как технически происходит доступ к ЭПЦ посторонними лицами
Удобством современных браузеров является возможность хранения в их базе ключей и паролей от личных, в том числе и банковских кабинетов. Не является исключением и электронная подпись, которая представляет собой определенный кодовый набор символов.
Итак, сайт, на котором владелец ЭПЦ уже ставил свою подпись знает путь к хранилищу и сможет под управлением своего администратора поставить ее самостоятельно. Засветить пароль от носителя ключа можно и через токены. Достаточно только один раз войти на популярный среди отечественных пользователей ресурс egov.kz.
Система с электронной подписью, которая оформляется в онлайн формате еще «сырая». Технологии и способы обеспечения безопасности личных данных пользователей не отработаны. Надежды на проверочные системы используемых браузеров, к сожалению, не оправдали ожиданий. Работы по устранению всех перечисленных проблем ведутся, но значительных положительных результатов в настоящее время достичь не удалось.