Пост про электронные подписи, как обещали подписчикам. Эта тема имеет не только практическое значение, но для нас как консультантов еще и представляет прекрасный пример колейности (path dependence): когда единожды сделанный выбор определяет проблемы по всему миру. «Золотым стандартом» в электронных подписях является акцент на квалифицированных электронных подписях (КЭП); это прекрасно видно, например, в eIDAS. Чаще всего они реализованы на USB-токенах, хотя есть и множество иных решений (например, интеграция с симкартой). Всем КЭП хороши: они обеспечивают неизменность электронного документа, подтверждают личность клиента и тому подобное. Проблема в одном: нигде в мире (кроме редких исключений вроде Эстонии) КЭП широко так и не используются. Почему? Исторически цель регуляторов была в обеспечении тождественности электронной и собственноручной подписи. И технократический подход был в том, чтобы выбрать самое надежное решение из возможных – по умолчанию признать тождественность только для КЭП. Так сформировалась регулятивная колея, выпрыгнуть из которой очень тяжело. Но проблема состоит в том, что КЭП ничем не похожа на собственноручную подпись. Если на то пошло, у них вообще мало общего. ✅В отличие от КЭП, для получения собственноручной подписи не нужно обращаться к удостоверяющим центрам и другим посредникам. А посредники – это необходимость дополнительного регулирования, надзора и расходы. ✅У собственноручной подписи нет срока годности. А у КЭП, как ни парадоксально, есть. ✅Собственноручная подпись технологически нейтральна. Можете ставить ее ручкой, карандашом, маркером, угольком. На стене или салфетке. Использование КЭП, особенно с использованием USB-токенов, это целая процедура. Иногда требующая недюжинных технических навыков (кто работал с подписями от юрлица, поймет). ✅КЭП действительно гарантирует высокую надежность электронного документа – неизменность и гарантию подписания конкретным лицом. Но в абсолютном большинстве случаев такая надежность избыточна. И в целом может достигаться более дешевыми методами (например, двухфакторной аутентификацией). В некоторых странах пытаются отойти от доминирования КЭП в законах, но продвигается это медленно. Колейность привела к появлению отдельных регуляторов, бизнеса, самостоятельных процессов. И они неизбежно сопротивляются изменениям. Поэтому внедрять более простые механизмы электронного подписания (например, по смс) непросто. Будет любопытно посмотреть, как насколько устойчивой будет эта колейность. Давайте обсудим в комментариях. Кто пользуется КЭП, какие впечатления и какие прогнозы на будущее.