Мы сделали все возможное, чтобы обеспечить абсолютную надежность технической стороны Smart-ID. В результате Smart-ID сертифицирован eIDAS как устройство создания квалифицированных подписей (QSCD). На обычном языке это означает, что Smart-ID отвечает высшим стандартам безопасности Европейского союза, а цифровые подписи, поставленные с помощью Smart-ID, обладают той же юридической силой, что и собственноручные.
Стандарты электронных подписей установлены Советом Европы и Европейским Парламентом, издавшими правила электронной идентификации, аутентификации и доверенных услуг (eIDAS).
Получение сертификации QSCD (Qualified Signature Creation Device – устройство для создания квалифицированных подписей) свидетельствует о том, что и фактическое устройство для создания подписей (в нашем случае – приложение Smart-ID), и управляющая им организация, которая является поставщиком доверенных услуг (в нашем случае – SK ID Solutions, создатель и владелец Smart-ID) соответствуют требованиям, установленным eIDAS. Существует множество решений электронной подписи, но лишь малая их часть соответствует критериям цифровых подписей, имеющих юридическую силу!
Знаете ли вы, что электронные подписи и цифровые подписи – не одно и то же? Термином «электронная подпись» обозначаются все подписи, поставленные в электронной форме, в то же время термин «цифровая подпись» относится только к электронным подписям, соответствующим стандартам «квалифицированных электронных подписей», установленным eIDAS, и обладающим полной юридической силой.
Помимо Smart-ID, вы можете ставить цифровые подписи, используя Mobile-ID и идентификационную карту.
Достижение такого международного признания, как уровень QSCD, означает, что решение защищено от взлома: мы должны суметь гарантировать, что никто другой не сможет поставить вашу электронную подпись без вашего ведома. Один из основных механизмов безопасности, используемых Smart-ID – ваши PIN-коды. Ваши PIN-коды не хранятся нигде – ни на наших серверах, ни в вашем телефоне. Без PIN-кодов Smart-ID непригоден к использованию.
Даже если кто-то украдет ваш телефон и сможет войти в приложение, ваши данные будут защищены, пока злоумышленник не получит доступ к PIN-кодам. Чтобы «взломать» приложение, нужен не только доступ к нему – одновременно необходимо взломать тщательно защищенные серверы Smart-ID и расшифровать индивидуальный ключ, который на них хранится. Индивидуальные ключи представляют собой очень длинные и на первый взгляд случайные последовательности цифр, которые создаются с использованием сложных криптографических методов. Их невозможно «подобрать» ни человеку, ни с использованием доступных на данный момент инструментов.
Храните свои PIN-коды в тайне и НЕ принимайте запросы, которые вы не инициировали – тогда ваши учетные записи будут защищены!
QES (квалифицированная электронная подпись). Высший уровень электронных подписей, равноценный собственноручным подписям. Проверяются сведения как о владельце подписи, так и об издателе сертификата, а также предоставление подписи одобренными средствами (устройством для создания квалифицированной подписи).
AdES/QC (усиленная электронная подпись с квалифицированным сертификатом). Проверяются сведения о владельце подписи и об издателе сертификата.
AdES (усиленная электронная подпись). Подпись соответствует технологическим требованиям, однако сведения о владельце сертификата или издателе сертификата могут оставаться неизвестными.
Прочие электронные подписи – все остальные электронные подписи, не соответствующие действующим стандартам.
PIN-коды
PIN-коды обеспечивают защиту ваших личных данных: пока вы не предоставляете доступ к своим PIN-кодам, они не могут использоваться вам во вред.
Мошенники и вирусы
Нынешние онлайн-мошенники умны, как никогда: они используют все возможные средства, чтобы получить доступ к вашим счетам. Научитесь выявлять опасные признаки мошенничества!