РБиДОС расправляет плечи. Результаты и перспективы экспериментов по дистанционной регистрации бизнеса и открытию счетов

BIS Journal №1(44)/2022

2 марта, 2022

РБиДОС расправляет плечи. Результаты и перспективы экспериментов по дистанционной регистрации бизнеса и открытию счетов

Сбербанк совместно с рядом госструктур реализовал эксперименты по безопасной дистанционной регистрации юридических лиц и индивидуальных предпринимателей, а также удалённому открытию расчётных счетов.

По результатам экспериментов был создан сервис «Регистрация бизнеса и дистанционное открытие счёта» (РБиДОС), с помощью которого в 2020–2021 годах зарегистрировано 92 и 122 тыс. юридических лиц и ИП. Это соответственно 11и 13% от общего количества регистраций в Российской Федерации в указанные годы.

Основным элементом сервиса РБиДОС является применение специализированной защищённой автоматизированной системы (СЗАС), предназначенной для дистанционного формирования и применения квалифицированной электронной подписи.

В статье речь пойдёт о данном сервисе, в частности, о применении технологии мобильной электронной подписи при регистрации бизнеса и открытии счетов, а также о наших предложениях по развитию данной технологии для повышения удобства работы российского бизнеса.

 

ИСТОРИЯ ВОПРОСА

Традиционно в России регистрация нового бизнеса и открытие расчётного счёта были связаны с рядом обязательных и обременительных процедур. По комментариям предпринимателей, процесс был максимально бюрократизированным и сложным:

  • непонятно, какой пакет документов необходим для регистрации ИП, ООО, для открытия счёта в банке, как правильно его заполнить;
  • сложная процедура формирования квалифицированной электронной подписи (КЭП) и подписания документов; 
  • обязательные посещения налоговой инспекции, банка, удостоверяющего центра;
  • оплата госпошлины, дополнительные траты на помощь для сбора и формирования документов.

 

В итоге часть начинающих бизнесменов не доходила до регистрации своего бизнеса.

По инициативе Правительства Российской Федерации в 2016–2020 гг. были проведены два эксперимента* по созданию и совершенствованию применения технологии электронной подписи для упрощения процедур государственной регистрации юридических лиц и ИП, и открытия им банковских счетов.

Первый эксперимент был направлен на создание, тестирование и сертификацию новых технологий. В рамках второго эксперимента новая технология была доработана и выведена на рынок в составе доступного сервиса.

 

РЕЗУЛЬТАТЫ ПЕРВОГО ЭКСПЕРИМЕНТА

В ходе проведения первого эксперимента были созданы и сертифицированы следующие инновационные технологии:

  • криптографическая технология усиленной квалифицированной электронной подписи, предназначенная для функционирования с использованием мобильных устройств пользователей (мобильная электронная подпись);
  • технология криптографической аутентификации, использующая биометрические персональные данные, содержащиеся в загранпаспорте гражданина (паспортно-визовых документах нового поколения, далее – технология ПВДНП).

По сути, впервые удалось реализовать достоверное удалённое предъявление паспортных данных, основанное на применении современных криптографических технологий.

В рамках эксперимента Сбербанк и дочерняя компания Сбербанка АО «Деловая среда» совместно с ФСБ России создали сервис РБиДОС, включающий систему СЗАС, предназначенную для дистанционного формирования и применения квалифицированной ЭП.

Для СЗАС Сбербанк разработал модель угроз безопасности информации, которая согласована с ФСБ России, а также модель угроз в части противодействия отмыванию доходов, полученных преступным путём, и финансирования терроризма, согласованную с Росфинмониторингом и Банком России.

Сначала сервис был реализован исключительно под технологию дистанционной идентификации с помощью биометрических загранпаспортов. Однако с учётом обратной связи от пользователей и существенного упрощения процесса регистрации бизнеса и открытия счетов с помощью сервиса РБиДОС последний был доработан под очную идентификацию клиентов в офисах Сбербанка и его партнёров.

На рисунке 1 отображена схема работы сервиса РБиДОС с СЗАС. Предприниматель с использованием сервиса РБиДОС имеет возможность:

  • сформировать на сайте АО «Деловая среда» заявки: на регистрацию юридического лица или индивидуального предпринимателя;
  • на открытие счёта в Сбербанке;
  • установить на мобильный телефон с ОС Android/iOS сертифицированное мобильное приложение для создания и использования усиленной квалифицированной ЭП;
  • пройти удалённую идентификацию и получить дистанционно квалифицированный сертификат ЭП при наличии: биометрического загранпаспорта; мобильного телефона с ОС Android/iOS и чипом NFC (технология беспроводной передачи данных малого радиуса действия);
  • пройти очную идентификацию и получить квалифицированный сертификат в отделении Сбербанка или офисах его партнёрской сети при отсутствии биометрического загранпаспорта или телефона c OC Android/iOS и чипом NFS;
  • подписать усиленной квалифицированной ЭП в мобильном приложении электронные документы на регистрацию бизнеса и автоматически направить их в ФНС России;
  • после вынесения ФНС России положительного решения о регистрации бизнеса подписать усиленной квалифицированной ЭП в мобильном приложении электронные документы на открытие банковского счёта и направить их в банк.

Рисунок 1. Схема работы сервиса РБиДОС совместно с СЗАС

 

Ключевым компонентом сервиса РБиДОС и одним из основных результатов эксперимента стало создание и сертификация мобильной электронной подписи — мобильного приложения IDPoint. По сути, это средство криптографической защиты информации в мобильном исполнении, представляющее собой клиентское приложение, функционирующее на мобильных устройствах в составе СЗАС и позволяющее формировать, хранить и применять ключи квалифицированной ЭП.

IDPoint поддерживает российские криптографические стандарты серии ГОСТ Р, взаимодействуют с серверной частью по соединению, защищённому двусторонним TLS-ГОСТ. По результатам успешно завершившихся сертификационных испытаний от ФСБ России получены подтверждения соответствия СКЗИ IDPoint for iOS и IDPoint for Android классу КС1 требований к СКЗИ и средствам ЭП. Далее на мобильное приложение IDPoint были получены сертификаты ФСБ России СФ/114-3774 от 22.11.2019 (на iOS) и СФ/114-3893 от 31.08.2020 (на Android).

Ключи ЭП создаются, хранятся и используются в приложении IDPoint, установленном на пользовательском мобильном устройстве. Для шифрования ключей ЭП используется симметричный ключ шифрования (ключ защиты ключа ЭП), который хранится в СЗАС, в HSM, также в зашифрованном виде. Для шифрования используется парольный ключ, формируемый из пользовательского пароля. Для того, чтобы подписать электронный документ на пользовательском устройстве, между мобильным приложением и СЗАС устанавливается защищённое с использованием двухстороннего ГОСТ-TLS соединение. Далее контейнер с ключом защиты передаётся на мобильное устройство, все ключи последовательно расшифровываются, а после использования ключ защиты уничтожается из памяти устройства.

Доступ к сервису может осуществляться путём интеграции информационной системы заказчика с СЗАС. Взаимодействие осуществляется по защищённому каналу с использованием криптографических средств защиты канала связи, сертифицированных ФСБ России.

Установление личности с целью выдачи квалифицированных сертификатов может осуществляться как очно, так и дистанционно с использованием загранпаспорта нового поколения. Эта технология была опробована в рамках проекта и вошла в закон «Об электронной подписи» в качестве одной из основных технологий дистанционной идентификации. За время проведения экспериментов было отмечено, что эта технология является не менее безопасной, чем традиционная «очная».

Для дистанционной идентификации заявителей с использованием загранпаспортов нового поколения при выдаче квалифицированных сертификатов ключей проверки ЭП применяется сервис проверки паспортно-визовых документов нового поколения (ПВДПН), входящий в состав СЗАС и размещённый на мощностях ФГБУ НИИ «Восход». При проведении дистанционной идентификации по загранпаспорту нового поколения мобильное приложение и СЗАС обеспечивают установление защищённого соединения по протоколу Basic Access Control (BAC) и получение с микрочипа, встроенного в загранпаспорт, персональных данных владельца загранпаспорта. После этого данные, полученные из документа, проверяются на целостность и соответствие данным заявителя, и в результате принимается решение о выдаче сертификата квалифицированной ЭП.

СЗАС представляет собой автоматизированную систему, обеспечивающую регистрацию пользователей, сопровождение процессов выдачи и применения квалифицированных сертификатов, а также содержит в себе бизнес-сценарии работы пользователей. Состав СЗАС и схему взаимодействия компонентов СЗАС между собой можно увидеть на рисунке 2.

Рисунок 2. Схема взаимодействия компонентов СЗАС

 

В состав СЗАС входят следующие основные компоненты и сервисы:

  • основной исполняемый модуль сервера аутентификации (СА СЗАС) – предоставляет API для мобильного приложения IDPoint и внешних информационных систем, обеспечивает выполнение бизнес-сценариев использования СЗАС;
  • IDPoint – сертифицированное мобильное приложение, входящее в состав СЗАС, предназначенное для создания и хранения ключей усиленной КЭП и их дистанционного применения владельцами квалифицированных сертификатов;
  • HSM для ключей защиты – ПАК VipNet HSM – защищённое хранилище зашифрованных на пароле клиента ключей защиты ключей формирования ЭП;
  • TLS Gateway – ПАК TLS Gateway КС3 – узел, терминирующий TLS-соединения с криптографией согласно ГОСТ с односторонней и двусторонней аутентификацией. Канал от мобильного приложения IDPoint до СЗАС защищается по протоколу TLS с односторонней и двусторонней аутентификацией и криптографией согласно ГОСТ. Канал TLS с двусторонней аутентификацией терминируется на TLS Gateway;
  • ViPNet Coordinator – узел, обеспечивающий безопасную передачу данных между сегментами сети.
  • сервис SMS-рассылок – сервис, обеспечивающий доставку клиенту SMS-сообщений с уникальным кодом клиента для регистрации в мобильном приложении IDPoint;
  • сервис взаимодействия с HSM – обеспечивает передачу на хранение в HSM симметричного ключа защиты КЭП клиента и его получение для целевого использования;
  • сервис взаимодействия с УЦ – обеспечивает взаимодействие с УЦ в рамках выпуска сертификатов электронной подписи клиента;
  • сервис проверки ЭП ФБУ НИИ «Восход» – сервис проверки корректности данных, полученных от чипа ПВДНП; сервис функционирует на вычислительных мощностях ФБУ НИИ «Восход»;
  • УЦ выпуска квалифицированных сертификатов – ПАК ViPNet УЦ КС3 – удостоверяющий центр, обеспечивающий выпуск квалифицированных сертификатов клиентов;
  • УЦ выпуска сертификатов аутентификации – ПАК ViPNet УЦ КС3 – удостоверяющий центр, обеспечивающий выпуск сертификатов СА СЗАС и сертификатов аутентификации клиентов.

В ходе практического использования сервиса РБиДОС и СЗАС было необходимо осуществить оценку его удобства и качества работы, а также возможность оптимизации клиентского пути при реализации деловых процессов. В этой связи было выпущено Постановление Правительства Российской Федерации № 1427 от 8 ноября 2019 г., целью которого являлось совершенствование применения разработанных ранее технологий электронной подписи и сервиса РБиДОС.

 

РЕЗУЛЬТАТЫ ВТОРОГО ЭКСПЕРИМЕНТА

На текущий момент Сбербанк в рамках своего участия в экспериментах обеспечил с начала 2019 года регистрацию с помощью сервиса более 250 тыс. юридических лиц и индивидуальных предпринимателей, из которых более 15тыс. зарегистрировались дистанционно, «не выходя из дома», с помощью технологии ПВДНП. За время экспериментаоткрытоболее 200тыс. банковских счетов.

На рисунках 3 и 4 можно увидеть, как увеличивалось число регистраций бизнеса и открытых счетов через РБиДОС.

Рисунок 3. Количество бизнесов, зарегистрированных через РБиДОС (по данным на конец III кв. 2021)

Рисунок 4. Количество счетов, открытых через сервис РБиДОС (по данным на конец III кв. 2021)

 

Отмечается и положительное влияние созданного Сбербанком сервиса РБиДОС на выполнение государственной задачи регистрации бизнеса во время пандемии: сервис РБиДОС позволил минимизировать социальные контакты предпринимателей в процессе регистрации. Во время «первой волны» пандемии процент регистраций через РБиДОС увеличился почти вдвое, с 8% в первом квартале 2020 года до 13% во втором квартале 2020 года, достигнув 14–15% в апреле-мае 2020 года.

При этом примерное время, затрачиваемое на взаимодействие гражданина с сервисом РБиДОС для регистрации бизнеса и открытия счёта, составляет порядка 45 минут без учёта срока проверки заявки и принятия решения регистрирующим органом. В процессе эксплуатации было также проведено исследование пользовательского опыта клиентов и рассчитан индекс потребительской лояльности (Net Promoter Score, NPS), который за 2019 год составил 84%, а за 2020 год—88%.

Проведённые эксперименты нашли своё отражение в законодательстве. Для возможности использования дистанционной идентификации с помощью ПВДНП в целях создания и выдачи квалифицированных сертификатов указанный вид идентификации был внесён регуляторами по предложению Сбербанка в закон № 63-ФЗ «Об электронной подписи» (в редакции закона от 27 декабря 2019 г. № 476-ФЗ).

Кроме того, в 2020 году дочерняя компания Сбербанка АО «Деловая среда» и ОАО «Инфотекс Интернет Траст» запустили на базе технологии мобильной подписи бесплатный сервис, с помощью которого физические лица могут создавать, использовать и хранить квалифицированные ЭП в онлайн-режиме (https://dsign.dasreda.ru/). Весь процесс проходит онлайн в несколько шагов и занимает не более десяти минут, при этом установление личности получателя ЭП производится дистанционно, с помощью биометрического загранпаспорта и мобильного приложения, поддерживающего NFC-технологию.

 

ЗАКЛЮЧЕНИЕ

На наш взгляд, разработанные инновационные технологии мобильной усиленной квалифицированной ЭП и дистанционной криптографической идентификации, а также созданный на их основе сервис РБиДОС позволили полностью реализовать цели проведённых экспериментов.

Сбербанком был создан важный для Российской Федерации сервис регистрации бизнеса и открытия счетов, функционирующий в режиме 24 × 7 × 365, с высоким уровнем обслуживания и технической поддержки. Сервис РБиДОС позволил реализовать возможность бесшовного старта бизнеса за счёт внедрения процедуры открытия расчётного счёта полностью дистанционно либо всего за один визит в отделение банка или офис партнёрской сети. Также сервис позволил продолжить регистрацию бизнеса в России во время пандемии, снизил риски для здоровья предпринимателей за счёт минимизации социальных контактов.

Сервис РБиДОС значительно улучшил клиентский путь, так как позволил провести не только регистрацию бизнеса, но и открытие счёта в Сбербанке не выходя из дома либо всего за один визит в офис банка или его партнёров.

В целях развития цифровизации экономики Российской Федерации целесообразно продолжить внедрение и дальнейшее развитие указанных технологий как в рамках созданного сервиса, так и в других сферах. Предлагаем предусмотреть следующие мероприятия:

  • создать на базе сервиса РБиДОС общедоступный суперсервис (например, на портале Госуслуг) и реализовать возможность подключения к нему широкого круга кредитных организаций;
  • обеспечить возможность проходить дистанционную биометрическую идентификацию с использованием государственных систем ЕСИА и ЕБС для получения квалифицированных сертификатов;
  • реализовать на базе платформы СЗАС типовое решение, позволяющее проводить её интеграцию с клиентскими мобильными приложениями, средствами удостоверяющих центров, системами дистанционного банковского обслуживания и электронного документооборота;
  • интегрировать типовое решение на базе СЗАС с государственными удостоверяющими центрами, уполномоченными на выпуск сертификатов ЮЛ и ИП, а также обеспечить возможность использования предпринимателями мобильной ЭП на базе такого типового решения.

 

*Первый эксперимент: Постановление Правительства РФ от 29 октября 2016 г. № 1104 «О проведении в 2016–2018 годах эксперимента в целях обеспечения направления электронных документов для государственной регистрации юридических лиц и индивидуальных предпринимателей и открытия им счетов в кредитных организациях с использованием специализированной защищённой автоматизированной системы, предназначенной для централизованного создания и хранения ключей усиленной квалифицированной электронной подписи, а также их дистанционного применения владельцами квалифицированных сертификатов ключа проверки электронной подписи».

Второй эксперимент: Постановление Правительства РФ от 8 ноября 2019 года №1427 «О проведении эксперимента по совершенствованию применения технологии электронной подписи».

Стать автором BIS Journal

Смотрите также

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

02.12.2022
«Банк России выступает за запрет допуска криптовалют в регулируемую финансовую систему»
02.12.2022
В реестре российского ПО зарегистрирован новый программный продукт DosGate, защищающий ИТ-инфраструктуру компаний от DDoS-атак
02.12.2022
Корпоративные данные «Билайн» оказались в открытом доступе
02.12.2022
«… более устойчива и не подвержена внешним конъюнктурам с точки зрения обслуживания»
02.12.2022
«Из-за опасения попасть под санкции». Киргизия продолжает отказываться от «Мира»
01.12.2022
ЕЦБ: Биткоин нужно воспринимать как ничто
01.12.2022
Шифровальщик CryWiper атаковал системы российских госорганов
01.12.2022
Сервис LastPass снова попал под хак-атаку. Пароли клиентов целы
01.12.2022
«Это наиболее чувствительные данные для человека»
01.12.2022
Скамеры стали чаще звонить россиянам

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных