Сбербанк совместно с рядом госструктур реализовал эксперименты по безопасной дистанционной регистрации юридических лиц и индивидуальных предпринимателей, а также удалённому открытию расчётных счетов.
По результатам экспериментов был создан сервис «Регистрация бизнеса и дистанционное открытие счёта» (РБиДОС), с помощью которого в 2020–2021 годах зарегистрировано 92 и 122 тыс. юридических лиц и ИП. Это соответственно 11и 13% от общего количества регистраций в Российской Федерации в указанные годы.
Основным элементом сервиса РБиДОС является применение специализированной защищённой автоматизированной системы (СЗАС), предназначенной для дистанционного формирования и применения квалифицированной электронной подписи.
В статье речь пойдёт о данном сервисе, в частности, о применении технологии мобильной электронной подписи при регистрации бизнеса и открытии счетов, а также о наших предложениях по развитию данной технологии для повышения удобства работы российского бизнеса.
ИСТОРИЯ ВОПРОСА
Традиционно в России регистрация нового бизнеса и открытие расчётного счёта были связаны с рядом обязательных и обременительных процедур. По комментариям предпринимателей, процесс был максимально бюрократизированным и сложным:
В итоге часть начинающих бизнесменов не доходила до регистрации своего бизнеса.
По инициативе Правительства Российской Федерации в 2016–2020 гг. были проведены два эксперимента* по созданию и совершенствованию применения технологии электронной подписи для упрощения процедур государственной регистрации юридических лиц и ИП, и открытия им банковских счетов.
Первый эксперимент был направлен на создание, тестирование и сертификацию новых технологий. В рамках второго эксперимента новая технология была доработана и выведена на рынок в составе доступного сервиса.
РЕЗУЛЬТАТЫ ПЕРВОГО ЭКСПЕРИМЕНТА
В ходе проведения первого эксперимента были созданы и сертифицированы следующие инновационные технологии:
По сути, впервые удалось реализовать достоверное удалённое предъявление паспортных данных, основанное на применении современных криптографических технологий.
В рамках эксперимента Сбербанк и дочерняя компания Сбербанка АО «Деловая среда» совместно с ФСБ России создали сервис РБиДОС, включающий систему СЗАС, предназначенную для дистанционного формирования и применения квалифицированной ЭП.
Для СЗАС Сбербанк разработал модель угроз безопасности информации, которая согласована с ФСБ России, а также модель угроз в части противодействия отмыванию доходов, полученных преступным путём, и финансирования терроризма, согласованную с Росфинмониторингом и Банком России.
Сначала сервис был реализован исключительно под технологию дистанционной идентификации с помощью биометрических загранпаспортов. Однако с учётом обратной связи от пользователей и существенного упрощения процесса регистрации бизнеса и открытия счетов с помощью сервиса РБиДОС последний был доработан под очную идентификацию клиентов в офисах Сбербанка и его партнёров.
На рисунке 1 отображена схема работы сервиса РБиДОС с СЗАС. Предприниматель с использованием сервиса РБиДОС имеет возможность:
Рисунок 1. Схема работы сервиса РБиДОС совместно с СЗАС
Ключевым компонентом сервиса РБиДОС и одним из основных результатов эксперимента стало создание и сертификация мобильной электронной подписи — мобильного приложения IDPoint. По сути, это средство криптографической защиты информации в мобильном исполнении, представляющее собой клиентское приложение, функционирующее на мобильных устройствах в составе СЗАС и позволяющее формировать, хранить и применять ключи квалифицированной ЭП.
IDPoint поддерживает российские криптографические стандарты серии ГОСТ Р, взаимодействуют с серверной частью по соединению, защищённому двусторонним TLS-ГОСТ. По результатам успешно завершившихся сертификационных испытаний от ФСБ России получены подтверждения соответствия СКЗИ IDPoint for iOS и IDPoint for Android классу КС1 требований к СКЗИ и средствам ЭП. Далее на мобильное приложение IDPoint были получены сертификаты ФСБ России СФ/114-3774 от 22.11.2019 (на iOS) и СФ/114-3893 от 31.08.2020 (на Android).
Ключи ЭП создаются, хранятся и используются в приложении IDPoint, установленном на пользовательском мобильном устройстве. Для шифрования ключей ЭП используется симметричный ключ шифрования (ключ защиты ключа ЭП), который хранится в СЗАС, в HSM, также в зашифрованном виде. Для шифрования используется парольный ключ, формируемый из пользовательского пароля. Для того, чтобы подписать электронный документ на пользовательском устройстве, между мобильным приложением и СЗАС устанавливается защищённое с использованием двухстороннего ГОСТ-TLS соединение. Далее контейнер с ключом защиты передаётся на мобильное устройство, все ключи последовательно расшифровываются, а после использования ключ защиты уничтожается из памяти устройства.
Доступ к сервису может осуществляться путём интеграции информационной системы заказчика с СЗАС. Взаимодействие осуществляется по защищённому каналу с использованием криптографических средств защиты канала связи, сертифицированных ФСБ России.
Установление личности с целью выдачи квалифицированных сертификатов может осуществляться как очно, так и дистанционно с использованием загранпаспорта нового поколения. Эта технология была опробована в рамках проекта и вошла в закон «Об электронной подписи» в качестве одной из основных технологий дистанционной идентификации. За время проведения экспериментов было отмечено, что эта технология является не менее безопасной, чем традиционная «очная».
Для дистанционной идентификации заявителей с использованием загранпаспортов нового поколения при выдаче квалифицированных сертификатов ключей проверки ЭП применяется сервис проверки паспортно-визовых документов нового поколения (ПВДПН), входящий в состав СЗАС и размещённый на мощностях ФГБУ НИИ «Восход». При проведении дистанционной идентификации по загранпаспорту нового поколения мобильное приложение и СЗАС обеспечивают установление защищённого соединения по протоколу Basic Access Control (BAC) и получение с микрочипа, встроенного в загранпаспорт, персональных данных владельца загранпаспорта. После этого данные, полученные из документа, проверяются на целостность и соответствие данным заявителя, и в результате принимается решение о выдаче сертификата квалифицированной ЭП.
СЗАС представляет собой автоматизированную систему, обеспечивающую регистрацию пользователей, сопровождение процессов выдачи и применения квалифицированных сертификатов, а также содержит в себе бизнес-сценарии работы пользователей. Состав СЗАС и схему взаимодействия компонентов СЗАС между собой можно увидеть на рисунке 2.
Рисунок 2. Схема взаимодействия компонентов СЗАС
В состав СЗАС входят следующие основные компоненты и сервисы:
В ходе практического использования сервиса РБиДОС и СЗАС было необходимо осуществить оценку его удобства и качества работы, а также возможность оптимизации клиентского пути при реализации деловых процессов. В этой связи было выпущено Постановление Правительства Российской Федерации № 1427 от 8 ноября 2019 г., целью которого являлось совершенствование применения разработанных ранее технологий электронной подписи и сервиса РБиДОС.
РЕЗУЛЬТАТЫ ВТОРОГО ЭКСПЕРИМЕНТА
На текущий момент Сбербанк в рамках своего участия в экспериментах обеспечил с начала 2019 года регистрацию с помощью сервиса более 250 тыс. юридических лиц и индивидуальных предпринимателей, из которых более 15тыс. зарегистрировались дистанционно, «не выходя из дома», с помощью технологии ПВДНП. За время экспериментаоткрытоболее 200тыс. банковских счетов.
На рисунках 3 и 4 можно увидеть, как увеличивалось число регистраций бизнеса и открытых счетов через РБиДОС.
Рисунок 3. Количество бизнесов, зарегистрированных через РБиДОС (по данным на конец III кв. 2021)
Рисунок 4. Количество счетов, открытых через сервис РБиДОС (по данным на конец III кв. 2021)
Отмечается и положительное влияние созданного Сбербанком сервиса РБиДОС на выполнение государственной задачи регистрации бизнеса во время пандемии: сервис РБиДОС позволил минимизировать социальные контакты предпринимателей в процессе регистрации. Во время «первой волны» пандемии процент регистраций через РБиДОС увеличился почти вдвое, с 8% в первом квартале 2020 года до 13% во втором квартале 2020 года, достигнув 14–15% в апреле-мае 2020 года.
При этом примерное время, затрачиваемое на взаимодействие гражданина с сервисом РБиДОС для регистрации бизнеса и открытия счёта, составляет порядка 45 минут без учёта срока проверки заявки и принятия решения регистрирующим органом. В процессе эксплуатации было также проведено исследование пользовательского опыта клиентов и рассчитан индекс потребительской лояльности (Net Promoter Score, NPS), который за 2019 год составил 84%, а за 2020 год—88%.
Проведённые эксперименты нашли своё отражение в законодательстве. Для возможности использования дистанционной идентификации с помощью ПВДНП в целях создания и выдачи квалифицированных сертификатов указанный вид идентификации был внесён регуляторами по предложению Сбербанка в закон № 63-ФЗ «Об электронной подписи» (в редакции закона от 27 декабря 2019 г. № 476-ФЗ).
Кроме того, в 2020 году дочерняя компания Сбербанка АО «Деловая среда» и ОАО «Инфотекс Интернет Траст» запустили на базе технологии мобильной подписи бесплатный сервис, с помощью которого физические лица могут создавать, использовать и хранить квалифицированные ЭП в онлайн-режиме (https://dsign.dasreda.ru/). Весь процесс проходит онлайн в несколько шагов и занимает не более десяти минут, при этом установление личности получателя ЭП производится дистанционно, с помощью биометрического загранпаспорта и мобильного приложения, поддерживающего NFC-технологию.
ЗАКЛЮЧЕНИЕ
На наш взгляд, разработанные инновационные технологии мобильной усиленной квалифицированной ЭП и дистанционной криптографической идентификации, а также созданный на их основе сервис РБиДОС позволили полностью реализовать цели проведённых экспериментов.
Сбербанком был создан важный для Российской Федерации сервис регистрации бизнеса и открытия счетов, функционирующий в режиме 24 × 7 × 365, с высоким уровнем обслуживания и технической поддержки. Сервис РБиДОС позволил реализовать возможность бесшовного старта бизнеса за счёт внедрения процедуры открытия расчётного счёта полностью дистанционно либо всего за один визит в отделение банка или офис партнёрской сети. Также сервис позволил продолжить регистрацию бизнеса в России во время пандемии, снизил риски для здоровья предпринимателей за счёт минимизации социальных контактов.
Сервис РБиДОС значительно улучшил клиентский путь, так как позволил провести не только регистрацию бизнеса, но и открытие счёта в Сбербанке не выходя из дома либо всего за один визит в офис банка или его партнёров.
В целях развития цифровизации экономики Российской Федерации целесообразно продолжить внедрение и дальнейшее развитие указанных технологий как в рамках созданного сервиса, так и в других сферах. Предлагаем предусмотреть следующие мероприятия:
*Первый эксперимент: Постановление Правительства РФ от 29 октября 2016 г. № 1104 «О проведении в 2016–2018 годах эксперимента в целях обеспечения направления электронных документов для государственной регистрации юридических лиц и индивидуальных предпринимателей и открытия им счетов в кредитных организациях с использованием специализированной защищённой автоматизированной системы, предназначенной для централизованного создания и хранения ключей усиленной квалифицированной электронной подписи, а также их дистанционного применения владельцами квалифицированных сертификатов ключа проверки электронной подписи».
Второй эксперимент: Постановление Правительства РФ от 8 ноября 2019 года №1427 «О проведении эксперимента по совершенствованию применения технологии электронной подписи».
Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных
Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных