Одне з проблемних питань, що повинні вирішити законодавство у цій сфері, – це робота центрів сертифікації ключів, які мають надавати послуги цифрового підпису. Спеціалісти вважають, що кількість бажаючих займатися такою діяльністю, можливо, буде досить незначною. Зокрема, тому, що фінансовий бар’єр виходу на ринок таких структур за нинішніх умов буде досить високим з огляду на специфіку їх функцій (надання засобів цифрового підпису, формування, розповсюдження, скасування, блокування та поновлення сертифікації ключів, генерація відкритих та особистих ключів тощо). А враховуючи те, що все повинно починатися практично з нуля, оскільки майже таким на даному етапі є ринок користувачів, «повернення» зроблених вкладень буде досить довгим.
Отже, на наш погляд центр сертифікації ключів є критичним елементом в системі застосування ЕЦП. Неналежна організація надання послуг ЕЦП, незабезпечення відповідного рівня безпеки функціонування, захисту інформації або збої у роботі зазначеного суб’єкта може створити умови, що сприятимуть масовим зловживанням при застосуванні ЕЦП, в тому числі їх підробленню, компрометації та неможливість використовувати даний механізм підписувачами, що отримують послуги ЕЦП у цих суб’єктів та особами, які перевіряють ЕЦП.
Суб’єктами, на яких проблема справляє негативний вплив є учасники електронного документообігу – користувачі послуг ЕЦП, зокрема фізичні особи, юридичні особи (ЕЦП використовується у якості печатки) незалежно від форми власності. Слід зазначити, що центри сертифікації ключів виконують функції технологічного посередника у системі електронного документообігу, учасниками якої можуть бути суб’єкти господарювання та органи державної влади. Діяльність центрів сертифікації ключів без суворого дотримання законодавства у зазначеній сфері, у тому числі ненавмисні порушення встановленого порядку виконання своїх функцій, може привести до створення сприятливих умов щодо виникнення господарських та адміністративних спорів за документами в електронному вигляді, в результаті невірного застосування механізмів ЕЦП.
Аналіз європейського законодавства та досвіду країн, в яких розгорнута та функціонує розвинута система ЕЦП свідчить, що проблема не може бути вирішена за допомогою ринкових механізмів та потребує державного втручання. Так, наприклад в Директиві Європейського Союзу 1999/93/ЄС «Про основи законодавства Співтовариства щодо електронних підписів» (стаття 3, параграф 3) зазначається, що кожна країна-член ЄС повинна забезпечити створення відповідної системи, що дозволяє здійснення нагляду за створеними на її території надавачами послуг з сертифікації, які видають посилені сертифікати невизначеному колу осіб (аналог акредитованих центрів сертифікації ключів, відповідно до законодавства України).
Відсутність запропонованого регулювання на законодавчому рівні та враховуючи вимоги Закону «Про основні засади державного нагляду (контролю) у сфері господарської діяльності» щодо прав та повноважень суб’єктів господарювання та органів державного нагляду, з розповсюдженням в країні технологій електронного документообігу може привести до поширення зловживань з боку суб’єктів ринку послуг ЕЦП, та, як наслідок, до низького рівня довіри громадян щодо механізмів ЕЦП зокрема і електронного документообігу в цілому.
Хоча можна розглядати окремо шляхи вирішення кожної з переліку проблем, головним залишається те, що Україна є державою з невизначеною на макрорівні моделлю створення інформаційного суспільства і його економіки, що цілком нівелює часткові зусилля, наприклад, із розвитку системи Internet-крамниць і он-лайнових аукціонів та ін. Нині не викликає сумніву тільки те, що приєднання України до загальносвітових процесів глобалізації й інформатизації не буде легким, простим і дешевим.
Розділ 4. Електронний цифровий підпис та документообіг в державній податковій службі
4.1 Використання електронного цифрового підпису в роботі органів державної податкової служби
Як уже згадувалось вище, відповідно до вимог статті 5 Закону України від 22 травня 2003 року №852-IV,,Про електронний цифровий підпис” органи державної влади, органи місцевого самоврядування, підприємства, установи та організації державної форми власності для засвідчення чинності відкритого ключа використовують лише посилений сертифікат ключа. Стаття 3 цього Закону визначає, що електронний цифровий підпис за правовим статусом прирівнюється до власноручного підпису (печатки) у разі, якщо електронний цифровий підпис підтверджено з використанням посиленого сертифіката ключа за допомогою надійних засобів цифрового підпису, тобто засобів електронного цифрового підпису, що мають сертифікат відповідності або позитивний експертний висновок за результатами державної експертизи у сфері криптографічного захисту інформації.
Питання співпраці, зобов’язань та відповідальності між акредитованими центрами сертифікації ключів та платниками податків у сфері надання послуг ЕЦП регулюються договірними відносинами згідно діючого законодавства. Починаючи з червня 2006 року, для опрацювання технологічного процесу приймання податкової звітності в електронному вигляді, органами ДПС використовувалось безкоштовне програмне забезпечення накладання електронного підпису «Нотар». Для участі в проекті залучалися платники податків, з якими укладався договір "Про забезпечення електронного документообігу платника податків з Державною податковою інспекцією засобами телекомунікаційного зв'язку".
З метою дотримання вимог чинного законодавства, впровадження, налагодження та застосування безпаперових технологій подання податкової звітності в електронній формі, Державною податковою адміністрацією України затверджено Інструкцію з підготовки і подання податкових документів в електронному вигляді засобами телекомунікаційного зв’язку та Примірний договір про визнання електронних документів (наказ ДПА України від 10.04.08 №233,,Про подання електронної податкової звітності”, зареєстрований у Міністерстві юстиції України 16.04.08 за № 320/15011) та укладено договори про співпрацю з акредитованими центрами сертифікації ключів (далі – АЦСК), а саме: ТОВ,,Український сертифікаційний центр”, ЗАТ,,Інфраструктура відкритих ключів”, ТОВ,,Арт-мастер”, ДП,,Українські спеціальні системи”. Дані АЦСК відповідно до статті 9 Закону України „Про електронний цифровий підпис” пройшли акредитацію у центральному засвідчувальному органі, який визначений Кабінетом Міністрів України та мають право надавати послуги ЕЦП. Оскільки послуги цих АЦСК є платними, ДПА України були досягнуті домовленості із АЦСК щодо безкоштовного або за пільговими тарифами надання засобів ЕЦП платникам податків, які уклали договори з органами ДПС "Про забезпечення електронного документообігу платника податків з Державною податковою інспекцією засобами телекомунікаційного зв'язку". Надання засобів ЕЦП здійснюється АЦСК з 20.02.08 на підставі оригіналу договору, укладеного між заявником та відповідною ДПІ. Також вказаними АЦСК проводяться акції по розповсюдженню ключів електронного цифрового підпису по зниженим тарифам.
Виходячи з вищенаведеного та на виконання розпорядження Кабінету Міністрів України від 06.02.08 №262-р «Про заходи щодо удосконалення системи адміністрування податку на додану вартість» стосовно забезпечення відповідно до законодавства криптографічного і технічного захисту поданої платниками податків інформації та посилення контролю за дотриманням вимог до її конфіденційності, приймання податкової звітності в електронному вигляді підписаної за допомогою безкоштовного програмного забезпечення накладання електронного підпису «Нотар» буде припинено з 01 січня 2009 року, про що необхідно повідомити платників податків через інформаційні сайти регіональних ДПА, об’яви на інформаційних дошках та засобами Е-Маіl. Безкоштовне розповсюдження засобів ЕЦП серед платників податків буде впроваджено ДПА України після введення в експлуатацію власного акредитованого центру сертифікації ключів.
4.2Вдосконалення подання платниками податків податкової звітності в електронній формі
Правовідносини щодо подання податкової звітності платниками податків регулюються базовим законом у цій сфері – Законом України “Про порядок погашення зобов’язань платників податків перед бюджетами та державними цільовими фондами” та відповідними законами України з питань оподаткування за окремими податками, а також законами України “Про електронний цифровий підпис”, “Про електронні документи та електронний документообіг”. Але існує нагальна потреба законодавчого унормування питань забезпечення платників податків необхідним програмним продуктом при наданні ними податкової звітності в електронній формі. Тому, враховуючи це, буде доцільно прийняти закон, який дозволить створити організаційні умови щодо поступового переходу до подання платниками податків податкової звітності та інших податкових документів в електронному вигляді. Таким законом на сьогодні міг би стати Закон України «Про внесення змін до Закону України «Про порядок погашення зобов’язань платників податків перед бюджетами та цільовими фондами», проект якого зареєстрованний 30 травня 2008 року у Верховній Раді.
Підготовка зазначеного проекту зумовлена необхідністю удосконалення норм Закону України “Про порядок погашення зобов’язань платників податків перед бюджетами та державними цільовими фондами”, які регулюють питання податкової звітності.
Нова форма податкової декларації з податку на додану вартість, яка введена відповідно до Наказу Державної податкової адміністрації України від 10.04.2008 року № 233,,Про подання електронної податкової звітності” призвела до необхідності переходу платників цього податку на електронну звітності.