Смекни!
smekni.com

Правові основи використання електронного цифрового підпису в цивільному обігу (стр. 2 из 9)

Сертифікат відкритого ключа містить [4]:

- найменування та реквізити центру сертифікації ключів (центрального засвідчувального органу, засвідчувального центру);

- позначку, що сертифікат виданий в Україні;

- унікальний реєстраційний номер сертифіката ключа;

- основні дані (реквізити) підписувала-власника особистого ключа;

- дату і час початку та закінчення строку чинності сертифіката;

- відкритий ключ;

- найменування криптографічного алгоритму, що використовується власником особистого ключа;

- інформацію про обмеження використання підпису.

Посилений сертифікат відкритого ключа, крім обов’язкових даних, які містяться в сертифікаті відкритого ключа, повинен мати ознаку посиленого сертифіката відкритого ключа. Інші дані можуть вноситися у посилений сертифікат ключа на вимогу його власника

Юридичні та фізичні особи можуть на договірних засадах засвідчувати чинність відкритого ключа сертифікатом відкритого ключа, а також використовувати електронний цифровий підпис без сертифіката відкритого ключа.

Розподіл ризиків збитків, що можуть бути заподіяні підписувачам, користувачам та третім особам, які застосовують електронні цифрові підписи без сертифіката відкритого ключа, визначається суб’єктами правових відносин у сфері послуг електронного цифрового підпису на договірних засадах.

Щодо органів державної влади, органів місцевого самоврядування, підприємств, установ та організацій державної форми власності, то для них законодавець встановив імперативну (обов’язкову) норму, згідно з якою зазначені організації можуть застосовувати електронний цифровий підпис лише за умови використання надійних засобів електронного цифрового підпису, що повинно бути підтверджено сертифікатом відповідності або позитивним висновком за результатами державної експертизи у сфері криптографічного захисту інформації, отриманим на ці засоби від спеціально уповноваженого центрального органу виконавчої влади у сфері криптографічного захисту інформації, та наявності посилених сертифікатів відкритих ключів у своїх працівників-підписувачів.

Електронний цифровий підпис за правовим статусом прирівнюється до власноручного підпису (печатки) лише в тому разі, якщо:

- електронний цифровий підпис підтверджено з використанням посиленого сертифіката відкритого ключа за допомогою надійних засобів цифрового підпису;

- під час перевірки використовувався посилений сертифікат відкритого ключа, чинний на момент накладення електронного цифрового підпису;

- особистий ключ підписувача відповідає відкритому ключу, зазначеному у сертифікаті.

Для порівняння: у Німеччині, за законодавством, електронний цифровий підпис не прирівнюють до власноручного підпису; у Франції, навпаки, згідно зі статтею 1316 Цивільного кодексу, сторонам надається право вибору, оскільки в суді як докази визнаються (допускаються) літери та цифри чи будь-який інший знак або символ, значення (зміст) якого може бути з’ясовано незалежно від способу створення та передачі [12, с.25-28].

Підробити електронний цифровий підпис, а разом з ним і засвідчений документ неможливо, адже це потребуватиме величезної кількості обчислень, які, як вважається, не можуть бути реалізовані за сучасного рівня математики й обчислювальної техніки за прийнятний час, тобто поки інформація, що міститься в підписаному документі, є актуальною. Додатковий захист від підробки забезпечує центр сертифікації, який серед іншого цілодобово приймає заяви про скасування, блокування та поновлення сертифікатів ключів.

1.2 Переваги електронного цифрового підпису та документообігу

Електронний цифровий підпис може використовуватися юридичними і фізичними особами як аналог власноручного підпису для надання електронному документу юридичної сили. Юридична сила електронного документа, підписаного ЕЦП, еквівалентна юридичній силі документа на паперовому носієві, підписаного власноручним підписом правомочної особи та скріпленого печаткою.

Електронний цифровий підпис володіє всіма основними функціями власноручного підпису [18]:

- засвідчує те, що отриманий документ надійшов від особи, що підписала його;

- гарантує цілісність і захист від виправлень підписаного документа;

- не дає можливості особі, яка підписала документ, відмовитися від зобов’язань, що виникли в результаті підписання цього електронного документа.

Безпека використання ЕЦП забезпечується тим, що засоби, які використовуються для роботи з ЕЦП, проходять експертизу і сертифікацію в Департаменті спеціальних телекомунікаційних систем СБУ, яка гарантує неможливість зламу і підробки ЕЦП.

Переваги ЕЦП:

- юридична сила електронних документів, підписаних ЕЦП, законами України прирівнюється до юридичної сили документів з власноручним підписом або друком, а також створює правову основу для застосування ЕЦП і здійснення юридично значущих дій шляхом електронного документообігу.

- конфіденційність і безпека інформації. Використовуючи ЕЦП, користувач дістає додаткову можливість шифрування документів. Завдяки надійним криптографічним алгоритмам забезпечується конфіденційність інформації, яка має на увазі неможливість доступу до неї будь-якої особи.

- безпека використання ЕЦП забезпечується тим, що програмне забезпечення, яке використовується для роботи з ЕЦП, пройшло експертизу і сертифікацію в Департаменті спеціальних телекомунікаційних систем СБУ, яка гарантує неможливість зламу і підробки ЕЦП.

- можливість ведення електронного документообігу з державними структурами та можливість використовувати одні і ті ж засоби ЕЦП при обміні даними зі всіма міністерствами, відомствами, при подачі звітності до будь-яких контролюючих органів на території України.

- удосконалення бізнес-процесів на підприємстві істотно скорочує об’єми паперової бухгалтерської документації, економить час співробітників і витрати підприємства, пов’язані з укладенням договорів, оформленням платіжних документів.

- ведення ділових відносин на сучасному рівні використання ЕЦП істотно прискорює проведення численних комерційних операцій, виключає необхідність додаткових зустрічей і багатогодинних переговорів.

- електронний цифровий підпис – ефективне рішення для всіх, хто хоче йти в ногу з новими вимогами часу. Документи, підписані електронним цифровим підписом, можуть бути передані до місця призначення протягом декількох секунд. Всі учасники електронного обміну документами дістають рівні можливості незалежно від їх віддаленості один від одного.

Електронний документообіг (оборот електронних документів) – сукупність процесів створення, обробки, відправки, передачі, отримання, збереження, використання і знищення електронних документів, які відбуваються із застосуванням перевірки цілісності і, у разі потреби, з підтвердженням факту отримання таких документів.

В Законі «Про електронні документи та електронний документообіг» указується, що обов’язковим реквізитом електронного документа є електронний цифровий підпис, який використовується для ідентифікації автора і/або підписувача електронного документа іншими суб’єктами електронного документообігу. Накладенням електронного підпису закінчується створення електронного документа.

При підписанні електронного документа його початковий зміст не змінюється, а додається блок даних – електронний цифровий підпис.

Отримання цього блоку можна розділити на два етапи:

На першому етапі за допомогою програмного забезпечення і спеціальної математичної функції обчислюється так званий «відбиток повідомлення» (message digest).

Цей відбиток має наступні особливості: фіксовану довжину, незалежно від довжини повідомлення; унікальність відбитку для кожного повідомлення; неможливість відновлення повідомлення по його відбитку.

Таким чином, якщо документ був модифікований, то зміниться і його відбиток, який відобразиться при перевірці електронного цифрового підпису.

На другому етапі відбиток документа шифрується за допомогою програмного забезпечення і особистого ключа автора.

Таким чином, обчислення відбитку документа захищає його від модифікації сторонніми особами після підписання, а шифровка особистим ключем автора підтверджує авторство документа.

Переваги використання електронного документообігу [18]:

- перехід до зручнішого, швидшого і економнішого безпаперового документообігу;

- удосконалення процедури підготовки, подачі/доставки, обліку і збереження документів, їх аутентифікація, цілісність, конфіденційність і неспростовність;

- криптографічний захист інформації (електронних документів) при їх передачі відкритими каналами;

- мінімізація фінансових ризиків за рахунок підвищення конфіденційності інформаційного обміну документами;

- економія ресурсів за рахунок використання оперативного електронного архіву;

- можливість швидкого пошуку і перегляду електронних документів, а також визначення їх юридичної сили по ЕЦП;

- значне скорочення процедури підписання договорів, оформлення і подачі податкової і фінансової звітності;

- швидкий і надійний обмін електронними документами з партнерами, контрагентами незалежно від віддаленості адресата.

Розділ 2. Правове регулювання використання електронного цифрового підпису

2.1 Регулювання електронного цифрового підпису нормами права: міжнародний досвід

Останнім часом ми спостерігаємо підвищену законодавчу активність в області правового регулювання електронного цифрового підпису (ЕЦП). Тільки протягом року в США, Австрії, Англії, Ірландії, Індії і Сінгапурі були прийняті закони, які стосуються електронного цифрового підпису. Деякі з них направлені безпосередньо на нормативно-правове регулювання застосування ЕЦП, інші – на нормативно-правове регулювання електронної комерції і застосування інформаційних технологій, зокрема ЕЦП. У 1997 році в Німеччині був прийнятий Закон «Про електронний цифровий підпис» (Singaturgesetz). Діють також міжнародні правові акти. Наприклад, Директива Європейського Парламенту і Ради № 1999/93/EC «Про загальні рамкові умови для електронних підписів» 1999 року (далі по тексту – Директива). Об’єктивною необхідністю для такого бурхливого розвитку нового напряму законодавства стала зміна характеру суспільних відносин в економіці, управлінні і банківській сфері, пов’язаного з широким впровадженням інформаційних технологій в сферу комунікацій. У зв’язку з цим виникло нове поняття – електронний документ. Він відрізняється від традиційного документа перш за все тим, що має не фізичну, а логічну природу. А це, у свою чергу, призводить до відриву властивостей документа від властивостей носія і, відповідно, до неможливості застосування таких традиційних реквізитів, як рукописний підпис, друк, бланк і захисні елементи бланка, при здійсненні різного роду операцій, зокрема договорів. Сьогодні, коли говорять про необхідність швидкого становлення законодавства про електронний цифровий підпис (ЕЦП), перш за все згадують Інтернет і електронну комерцію. Це дійсно важливі, але далеко не єдині його передумови. Питання правового регулювання застосування ЕЦП повинні відігравати не меншу роль і в забезпеченні внутрішнього документообігу підприємств, установ, адміністративних органів.