Проблеми правового регулювання визнання іноземних електронних довірчих послуг в Україні

Размещено на http://www.allbest.ru//

Размещено на http://www.allbest.ru//

Проблеми правового регулювання визнання іноземних електронних довірчих послуг в Україні

Костенко О.В.,

головний науковий співробітник (установи) Інституту спеціальної техніки та судових експертиз Служби безпеки України

У статті проаналізовано законодавство України, що регулює правовідносини, які виникають під час використання електронного підпису та регулюють функціонування національної інфраструктури відкритого ключа. Досліджено проблеми, які виникнуть після набрання чинності Закону України «Про електронні довірчі послуги». Розроблено рекомендації та пропозиції щодо вирішення проблем, пов'язаних із застосуванням електронних довірчих послуг електронний закон ключ підпис

Ключові слова: компрометація, особистий ключ, підписувач, електронний підпис, електронні довірчі послуги.

В статье проанализировано законодательство Украины, регулирующее правоотношения, возникающие при использовании электронной подписи, и функционирование национальной инфраструктуры открытого ключа. Исследованы проблемы, которые возникнут после вступления в силу Закона Украины «Об электронных доверительных услугах». Разработаны рекомендации и предложения по решению проблем, связанных с применением электронных доверительных услуг.

Ключевые слова: компрометация, личный ключ, подписчик, электронная подпись, электронные доверительные услуги.

The article analyzes the legislation of Ukraine regulating the legal relations that arise when using the electronic signature and regulates the functioning of the national public key infrastructure. The problems that will arise after the enactment of the Law of Ukraine “On Electronic Trust Services” came into force. Recommendations and suggestions for solving problems related to the use of electronic trust services are developed.

Key words: compromise, personal key, signer, digital signature, electronic trusted services.

Постановка проблеми. Розвиток суспільних відносин і ринкової економіки в Україні зумовлює збільшення кількості договорів та послуг, які укладаються в електронній формі із використанням електронних підписів. Електронний підпис нині набуває популярності через впровадження інформаційних технологій у всі сфери суспільних відносин як надійний засіб автентифікації особи та її волевиявлення під час отримання електронних довірчих послуг, зокрема транскордонних. Аналіз українського законодавства в сфері електронного цифрового підпису свідчить, що на сьогодні відсутні норми, які регулюють порядок визнання як іноземних довірчих послуг та іноземних сертифікатів, так і транскордонних довірчих послуг у цілому, а наявні норми містять невизначеності та суперечності. Тому вирішення проблеми правового регулювання визнання іноземних довірчих послуг в Україні в контексті розвитку послуг транскордонної сертифікації та транскордонного визнання сертифікатів електронних підписів є актуальним.

Метою цієї статті є науковий аналіз нормативно- правової бази України, що регулює сферу використання електронного підпису та електронних довірчих послуг, визначення проблем та розроблення пропозицій вдосконалення чинного законодавства в галузі електронних довірчих послуг, зокрема транскордонних.

Результати аналізу наукових публікацій. Окремі питання правового регулювання електронних підписів висвітлено в працях таких науковців:

І. Верес, К. Єфремової, Д. Бойко, В. Писаренко, Д. Горбенко, О. Борисової, Н. Блажівської, В. Желі- ховського та інших авторів, однак вони проблеми правового забезпечення електронних довірчих послуг не торкаються. Комплексні наукові дослідження стосовно використання електронних довірчих послуг у транскордонному режимі відсутні, а наявні лише описують загальні проблеми законодавства в сфері електронного підпису.

Виклад основних положень. Поява технологій швидкого обміну електронними даними одразу створила нові суспільні відносини в галузі електронної комерції, електронного документообігу та електронного підпису. На міжнародному рівні роботу із правової стандартизації в галузі електронного обміну даними, торгівлі та електронного цифрового підпису очолила Комісія ООН із міжнародного торговельного права, Міжнародної торгової палати та Європейської економічної комісії (UNCITRAL), яка розробила Закон «Про електронну комерцію» (“UNCITRAL, Model Law on Electronic Commerce”) та Типовий закон ЮНСІТРАЛ «Про електронні підписи» 2001 року (“UNCITRAL Model Law on Electronic Signatures with Guide to Enactment 2001”) , що стали основою для розвитку законодавства саме в галузі електронного підпису.

З метою здійснення електронних угод і розвитку електронної комерції Європейським Союзом 13 грудня 1999 року прийнято Директиву 1999/93/ Європейського парламенту та Ради «Про систему електронних підписів, що застосовується в межах Співтовариства» [3] (Directive: 1999/93/ ЄС Community framework for electronic signatures). Директива встановлювала загальні правила використання електронних підписів на території країн Європейського Союзу та зобов'язувала всі держави- члени Європейського Союзу до середини 2001 року прийняти відповідні національні закони в галузі цифрового підпису. Директивою використовувались терміни, що містили варіації визначення «транскор- донність», які вживались без визначення змісту, а в контексті надання електронних довірчих послуг не надавалося єдиного тлумачення цих термінів.

Директива Європейського Союзу «Про електронні підписи» (Directive: 1999/93/ЄС Community framework for electronic signatures) імплементована Верховною Радою України 19 січня 2000 року і стала фундаментальним актом, на основі якого протягом багатьох років створювалась нормативно-правова база України в сфері електронного підпису.

Зважаючи на значні відмінності національних законодавчих актів, які регулюють правовідносини у сфері електронного підпису, Європейським Союзом прийнято «Регламент (ЄС) №910/2014 Європейського Парламенту та Ради щодо електронної ідентифікації та трастових сервісів для електронних операцій на внутрішньому ринку та скасування Директиви 1999/93/ЄС» [4] (далі - Регламент 910). Нині він є базовим нормативно-правовим документом, який створено як регуляторний акт, що впорядковує суспільні відносини, які розвиваються паралельно з удосконаленням інфраструктури відкритого ключа ЄС.

Розбудова української інфраструктури відкритого ключа бере початок із прийняття у грудні 2002 року українського стандарту, що описує алгоритми формування та перевірки електронного цифрового підпису: «ДСТУ 4145-2002. Інформаційні технології. Криптографічний захист інформації. Цифровий підпис, що ґрунтується на еліптичних кривих. Формування та перевіряння» [5], введений в дію наказом Державного комітету України з питань технічного регулювання та споживчої політики № 31. У 2003 році Верховною Радою України прийнято закони України «Про електронний цифровий підпис» [6] та «Про електронні документи та електронний документообіг» [7], які стали підґрунтям для низки нормативно- правових актів, які згодом врегулювали правовідносини під час використання електронного цифрового підпису. 28 жовтня 2004 року Кабінетом Міністрів України затверджено Постановою № 1451 «Положення про центральний засвідчувальний орган» [8]. Перший Центральний засвідчувальний орган (далі - ЦЗО) в Україні створено при Державному департаменті з питань зв'язку та інформатизації, який діяв у складі Міністерства транспорту і зв'язку України. З 26.03.2008 по 05.07.2010 цЗо функціонував у складі Державного комітету інформатизації України, а з 06.07.2010 по 27.09.2010 - у складі Державного комітету України з питань науки, інновацій та інформатизації. Відповідно до постанови Кабінету Міністрів України від 05.10.2011 року № 1022 функції ЦЗО виконує Міністерство юстиції України.

Слід зазначити, що законодавча база України в галузі електронного підпису досить насичена нормативно-правовими актами, які видаються Кабінетом Міністрів України, Міністерством юстиції України (регулятор) та Державною службою спеціального зв'язку та захисту інформації України (контролюючий орган) згідно з розподілом сфер діяльності органів виконавчої влади [9]. Кабінетом Міністрів України видано низку постанов, які здійснюють регуляцію застосування електронного підпису на загальнодержавному рівні.

Так, Постанова КМУ від 28 жовтня 2004 р. № 1451 затверджує Положення про центральний засвідчувальний орган [10], яким і регулює його діяльність. Згідно з цим актом Центральний засвідчувальний орган забезпечує організаційно- методологічні, технічні та технологічні умови для функціонування засвідчувальних центрів органів виконавчої влади або інших державних органів та центрів сертифікації ключів. Порядок акредитації центру сертифікації ключів визначено Постановою КМУ від ІЗ липня 2004 р. № 903 [11]. Тривалий час широке застосування електронного підпису в державному секторі штучно обмежувалось вимогами Постанови КМУ від 28 жовтня 2004 р. № 1452 «Про затвердження Порядку застосування електронного цифрового підпису органами державної влади, органами місцевого самоврядування, підприємствами, установами та організаціями державної форми власності» [12]. Обмеження, що носили дискримінаційні та корупційні ризики, були скасовані лише на початку 2017 року.

У період з 2004 по 2017 рік Адміністрацією Державної служби спеціального зв'язку та захисту інформації України та Міністерством юстиції України у цілому видано понад 15 нормативно-правових актів (наказів, вимог, листів-роз'яснень), які регулюють технічні та технологічні умови і порядок розроблення, виробництва та експлуатації засобів криптографічного захисту.

За ініціативи Міністерства юстиції України та з метою гармонізації вимог у сфері розвитку та забезпечення інтероперабельності системи електронного цифрового підпису у грудні 2014 року Мінекономрозвитку України наказом № 1493 [13] прийнято як національні європейські та міжнародні стандарти 89 нормативних документів, що регламентують найбільш поширені у світі криптографічні алгоритми та протоколи, такі як RSA, DSA, KCDSA, ECDSA, EC KCDSA та EC-GDSA. Також протягом 2014 року прийнято два національні стандарти: ДСТУ 7624:2014 «Інформаційні технології. Криптографічний захист інформації. Алгоритм симетричного блокового перетворення» та ДСТУ 7564:2014 «Інформаційні технології. Криптографічний захист інформації. Функція хешування» на алгоритм симетричного блокового перетворення та на функції хешування». Міністерством юстиції України спільно із Адміністрацією Державної служби спеціального зв'язку та захисту інформації України видано Наказ № 1017/5/206 від року [14] щодо застосування в Україні міжнародних алгоритмів криптозахисту RSA та ECDSA з метою надання електронних послуг відповідно до Закону «Про електронні довірчі послуги» та запровадження сучасних механізмів електронної ідентифікації Mobile ID.

Минуло понад 12 років, відколи ЦЗО вручив перше в Україні свідоцтво про акредитацію Центру сертифікації ключів ЕЦП виробничій фірмі «Українські національні інформаційні системи». Відтоді в Україні діє 24 Акредитовані та 8 зареєстрованих центрів сертифікації ключів, з яких Засвідчувальний та Акредитований центри Національного Банку України, 12 державних, 14 приватних акредитованих та зареєстрованих центрів. Також суттєво змінилися і категорії користувачів (підписувачів) електронного підпису від виключно нотаріусів, держслужбовців окремих категорій до підприємців, фізичних осіб, суддів, працівників Центрів надання адміністративних послуг, студентів, арбітражних керуючих, військовослужбовців та працівників правоохоронних органів, лікарів, адвокатів та інших. Кількість виданих та чинних електронних підписів сягнула майже півмільйона підписувачів:

Суттєво розширився і спектр електронних послуг, які надаються населенню. Так, органами державної влади нині забезпечуються 46 онлайн електронних адміністративних послуг, які надаються за допомогою та із використанням електронного підпису.

Така насиченість національного законодавства різноманітними нормативно-правовими актами, наказами, стандартами та вимогами, динамічний розвиток інфраструктури відкритого ключа в Україні стимулював законотворців на розроблення і впровадження у 2017 році Закону України «Про електронні довірчі послуги» (далі - Закон) [15]. Закон розроблений з метою реформування законодавства у сфері електронного цифрового підпису, розбудови єдиного простору довіри на основі системи електронних довірчих послуг, визнання в Україні електронних довірчих послуг, які надаються іноземними постачальниками електронних довірчих послуг, що забезпечить активний розвиток транскордонного співробітництва та інтеграцію України у світовий електронний інформаційний простір.

Першим розділом визначається сфера дії Закону, яка полягає в регулюванні відносин, що виникають між юридичними, фізичними особами, суб'єктами владних повноважень у процесі надання, отримання електронних довірчих послуг, процедури надання цих послуг, нагляду (контролю) за дотриманням вимог законодавства у сфері електронних довірчих послуг, а також основні організаційно-правові засади електронної ідентифікації. Розділом запроваджується оновлений понятійно-категорійний апарат, який складається з 44 нових або оновлених термінів, з яких 20 нових запроваджено вперше, а 18 дефініцій імпортовані із Регламенту, такі як: «автентифікація», «електронний підпис», «удосконалений електронний підпис», «кваліфікований електронний підпис», «засіб електронного підпису чи печатки», «підписувач», «електронна довірча послуга», «довірчий список», «електронна печатка», «електронна ідентифікація», «надавач електронних довірчих послуг». Одночасно правове поле національного законодавства позбулося визначень «електронний цифровий підпис», «акредитація», «надійний засіб електронного цифрового підпису», «захищений носій особистих ключів».

Відповідно до європейського законодавства Закон запроваджує визначення «електронна позначка часу», «кваліфікована електронна печатка», «схема електронної ідентифікації», «кваліфікований нада- вач електронних довірчих послуг», «реєстрована електронна доставка», «удосконалена електронна печатка». На думку законотворців, таке юридичне зближення термінології в сфері електронного підпису позитивно сприятиме формуванню в майбутньому спільних міждержавних регуляторних актів.

Водночас Законом України «Про електронні довірчі послуги» сформована низка нових визначень: «електронні дані», «засвідчення чинності відкритого ключа», «засіб кваліфікованого електронного підпису чи печатки», «засіб удосконаленого електронного підпису чи печатки», «ідентифікація особи», «кваліфікований сертифікат відкритого ключа», «користувачі електронних довірчих послуг», «надавач електронних довірчих послуг», «пара ключів», «перевірка», «поновлення сертифіката відкритого ключа». Окремі дефініції як «самопідписаний сертифікат відкритого ключа», «веб-сайт», «відокремлений пункт реєстрації», «інтероперабельність» можливо віднести скоріше до категорії технічних норм або техніко-юридичних, оскільки вони не мають соціального характеру і описують певні специфічні технічні процедури чи умови. Визначення «електронна послуга», «електронна довірча послуга», «компрометація особистого ключа», «схема електронної ідентифікації», «перевірка», «ідентифікація особи» мають декларативний характер, позбавлений юридичної визначеності.

Другий розділ Закону України «Про електронні довірчі послуги» визначає суб'єктів відносин у сфері електронних довірчих послуг та органи державної влади, що здійснюють їх державне регулювання: Кабінет Міністрів України; Національний банк України (у банківській системі України); головний орган у системі центральних органів виконавчої влади, що забезпечує формування та реалізує державну політику у сфері електронних довірчих послуг; спеціально уповноважений центральний орган виконавчої влади з питань організації спеціального зв'язку та захисту інформації; центральний орган виконавчої влади, що реалізує державну політику у сфері інформатизації, електронного урядування, формування і використання національних електронних інформаційних ресурсів, розвитку інформаційного суспільства. Така структура системи органів, що здійснюють державне регулювання у сферах електронних довірчих послуг та електронної ідентифікації, спрямована на забезпечення гнучкого реагування на ймовірні трансформації органів державної влади, що притаманні національному державному устрою та управлінню, яке має тенденції постійної зміни. Формалізоване визначення головних органів спрямоване убезпечити Закон України «Про довірчі послуги» від ситуативних змін у законодавстві.

До суб'єктів відносин у сфері електронних довірчих послуг віднесено користувачів електронних довірчих послуг, надавачів електронних довірчих послуг, органи з оцінки відповідності, засвідчу- вальний центр, ЦЗО та контролюючий орган. Однак статті 10-12 Розділу ІІ Закону України «Про електронні довірчі послуги» визначають права та обов'язки лише одного із суб'єктів відносин - користувачів електронних послуг. Водночас стаття 13 визначає права й обов'язки кваліфікованих надавачів електронних довірчих послуг, які згідно зі статтею 11 не входять до переліку суб'єктів відносин у сфері електронних довірчих послуг, натомість мають права й обов'язки. Крім того, закон оминає права й обов'язки органів із оцінки відповідності, засвід- чувального центру, ЦЗО та контролюючого органу. Що стосується останніх, то вказані суб'єкти згідно зі статтею 5 не входять до системи органів, що здійснюють державне регулювання в сферах електронних довірчих послуг та електронної ідентифікації, натомість статтями 32 та 33 віднесені до органів нагляду (контролю) у сфері електронних довірчих послуг.

Так, органами оцінки відповідності вважаються такі органи оцінки відповідності, які акредитовані відповідно до законодавства у сфері акредитації, а проведення процедури оцінки відповідності у сфері електронних довірчих послуг має здійснюватися в порядку, затвердженому Кабінетом Міністрів України. Однак на сьогодні такий порядок відсутній.

Визначення суб'єкта «контролюючий орган» в ст. 1 Закону відсутнє, однак за повноваженнями, відповідно до статей 5 та 8, до нього можна віднести «спеціально уповноважений орган виконавчої влади з питань організації спеціального зв'язку та захисту інформації». Однак Законом у цій редакції не передбачено права та обов'язки контролюючого органу, натомість зазначено, що він здійснює планові та позапланові, а також заходи нагляду (контролю) та певного реагування. Слід зазначити, що права й обов'язки «контролюючого органу», а також повноваження посадових осіб контролюючого органу під час здійснення заходів державного нагляду (контролю) за дотриманням вимог законодавства у сфері електронних довірчих послуг, визначених ст. 34, не належать до предмета регулювання Закону і мають бути врегульовані підзаконним нормативно-правовим актом.

Позитивним досягненням національного законодавства можна вважати внесення Законом дефініцій: «ідентифікація особи», «ідентифікаційні дані особи», «електронна ідентифікація», «засіб електронної ідентифікації». Статтею 15 Закону передбачається запровадження схеми електронної ідентифікації та рівні довіри до засобів електронної ідентифікації, що створює позитивні перспективи розвитку сфери електронних довірчих послуг.

Окремої уваги заслуговує Розділ IV «Електронні довірчі послуги». По-перше, статтею 16 Закону зазначено перелік електронних довірчих послуг, однак Закон не надає визначень або склад указаних довірчих послуг, натомість деталізує послуги, які не ввійшли до визначеного складу довірчих послуг, а саме:

кваліфікована електронна довірча послуга створення, перевірки та підтвердження кваліфікованого електронного підпису чи печатки;

кваліфікована електронна довірча послуга формування, перевірки та підтвердження чинності кваліфікованого сертифіката автентифікації вебсайту;

кваліфікована електронна довірча послуга формування, перевірки та підтвердження чинності кваліфікованого сертифіката електронного підпису чи печатки;

кваліфікована електронна довірча послуга

реєстрованої електронної доставки;

кваліфікована електронна довірча послуга

формування, перевірки та підтвердження кваліфікованої електронної позначки часу;

кваліфікована електронна довірча послуга

зберігання кваліфікованих електронних підписів, печаток та сертифікатів, пов'язаних з цими послугами.

Така колізія авторами Закону мотивується застосуванням правила законотворення «від загального до часткового», оскільки вважається, що кваліфікований електронний підпис є похідним поняттям від удосконаленого електронного підпису: «кваліфікований електронний підпис - удосконалений електронний підпис, який створюється із використанням засобу кваліфікованого електронного підпису і базується на кваліфікованому сертифікаті відкритого ключа». Така правова конструкція досить непевно ототожнює електронні довірчі послуги і кваліфіковані електронні довірчі послуги, що потребує внесення доповнень та уточнень у цей Закон з метою уникнення неоднозначного трактування вказаних дефініцій.

Розділом також регламентується: діяльність кваліфікованих надавачів електронних довірчих послуг, використання електронних довірчих послуг, порядок ідентифікації особи під час формування та видачі кваліфікованого сертифіката відкритого ключа, алгоритм набуття статусу кваліфікованого надавача електронних довірчих послуг, особливості надання кваліфікованих електронних довірчих послуг центральним засвідчувальним органом тощо.

Слід зазначити, що на відміну від Закону України «Про електронний підпис» у Законі України «Про електронні довірчі послуги» питанню міжнародного співробітництва та визнанню іноземних електронних довірчих послуг присвячено Розділ VI. Так, статтею 37 визначено, що Україна бере участь у міжнародному співробітництві у сферах електронних довірчих послуг та електронної ідентифікації на основі міжнародних договорів України та в порядку, встановленому законом. Порівняно із попереднім Законом України «Про електронний підпис» у Законі України «Про електронні довірчі послуги» застосовано більш розширений підхід до визнання іноземних сертифікатів ключів електронних підписів. Так, статтею 38 встановлено, що електронні довірчі послуги, що надаються відповідно до вимог нормативно-правових актів, що регулюють правові відносини у сфері електронних довірчих послуг в іноземних державах, визнаються в Україні електронними довірчими послугами того самого виду в разі відповідності хоча б одній із таких умов:

кваліфікований надавач електронних довірчих послуг іноземної держави відповідає вимогам цього Закону, що підтверджується центральним засвідчувальним органом (або засвідчувальним центром у разі надання електронних довірчих послуг у банківській системі України та під час здійснення переказу коштів);

- кваліфікований надавач електронних довірчих послуг внесений до Довірчого списку держави, з якою Україна уклала відповідний двосторонній або багатосторонній міжнародний договір.

Законом України встановлюється норма, згідно з якою електронні довірчі послуги не можуть визнаватися недійсними лише через те, що вони надані відповідно до вимог нормативно-правових актів, що регулюють відносини у сфері електронних довірчих послуг в іноземних державах.

Крім того, Законом України визначено використання інформаційно-телекомунікаційної системи центрального засвідчувального органу для забезпечення визнання в Україні електронних довірчих послуг, іноземних сертифікатів відкритих ключів, що використовуються під час надання юридично значущих електронних послуг у процесі взаємодії між суб'єктами різних держав, встановлюється окремим Порядком, який затверджує Кабінет Міністрів України.

Визначений у Законі України «Про електронні довірчі послуги» загальний принцип визнання як іноземних довірчих послуг та сертифікатів, так і транскордонних довірчих послуг у цілому є недосконалим. Зокрема, в законодавстві не надається правових визначень базових дефініцій, не повністю визначені інституційні питання у сфері довірчих послуг. Все це створює певні бар'єри та проблеми на шляху співпраці українських юридичних та фізичних осіб, громадських та державних організацій зі своїми партнерами в світі шляхом здійснення безпечних, надійних і простих транскордонних електронних операцій та послуг із застосуванням електронних довірчих послуг, електронних підписів та їх сертифікатів.

На сьогодні більшість нормативних актів, які мають впорядкувати правову базу після набрання у листопаді 2018 року чинності Закону України «Про електронні довірчі послуги», відсутні або потребують корінних змін.

Такий стан українського законодавства створює низький рівень довіри до електронного підпису, електронних операцій та електронних довірчих послуг, що стримує споживачів до здійснення цілісних електронних операцій між підприємствами, громадянами і державними органами та запровадження і прийняття нових послуг. Відсутність технічної сумісності форматів вдосконалених та кваліфікованих електронних підписів для доступу до електронних послуг не надає доступу до транскордонного використання засобів електронної ідентифікації та онлайн-послуг і стримує подальший розвиток транскордонних електронних операцій між Україною і країнами світу.

Висновки

Українська законодавча система, що регулює юридичну і технічну сфери застосування електронних підписів, є досить розвинутою. Тільки перелік та аналіз їх у межах однієї роботи займає великий обсяг. Нині в структурі цього законодавства активно йде формування нової нормативної бази. Характерна спрямованість законотворців у напрямі виключно інтеграції українського законодавства в законодавче поле Європейського Союзу та ігнорування інтеграції в світові структури. Розвиток нормативної бази в одному напрямі створює юридичні та технічні проблеми у вітчизняній галузі електронного підпису та електронних довірчих послуг, а саме в питанні відсутності правових механізмів забезпечення визнання іноземних сертифікатів електронних підписів та іноземних електронних довірчих послуг.

У рамках науки інформаційного права існує потреба глибокого порівняльного аналізу міжнародного, світового та законодавства окремих країн у галузі електронних підписів для визначення подібностей та відмінностей, колізій та спорідненості правових норм, із урахуванням практик їх застосування. У цьому сенсі українські правознавці та фахівці інформаційного права мають забезпечити передумови створення унікальної моделі правового та технічно-юридичного регулювання вітчизняної інфраструктури відкритого ключа, яка забезпечить швидку інтеграцію національних та іноземних електронних довірчих послуг у транскордонному режимі.

Список використаних джерел

Типовой закон ЮНСИТРАЛ об электронной торговле. Издание Организации Объединенных Наций. № R.99.V.4. 1996. URL: http://www.uncitral.org/pdf/russian/texts/electcom/05-89452_Ebook.pdf.

UNCITRAL Model Law on Electronic Signatures with Guide to Enactment 2001. United Nations Publication Sales No. E.02.V.8 ISBN 92-1-133653-8. 2002. URL: http://www.uncitral.org/pdf/english/texts/electcom/ml-elecsig-e.pdf.

Директива 1999/93/ЄС Європейського парламенту та Ради «Про систему електронних підписів, що застосовується в межах Співтовариства» від 13 грудня 1999 року. / Верховна Рада України. 1999. URL: http://zakon3.rada.gov.ua/laws/ show/994_240.

REGULATION (EU) No 910/2014 OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL of 23 July 2014. Official Journal of the European Union. 201. URL: https://eur-lex.europa.eu/legal-content/EN/TXT/?qid=1527856717659&uri=CELEX:3 2014R0910.

Державний стандарт України. Інформаційні технології. Криптографічний захист інформації. Цифровий підпис, що ґрунтується на еліптичних кривих. Формування та перевірка ДСТУ 4145-2002. / ДЕРЖСТАНДАРТ УкРАїНИ. 2003. URL: http://gostshifr.url.ph/dstu_4145_2002.pdf.

Закон України «Про електронний цифровий підпис». / Відомості Верховної Ради України. 2003. URL: http://zakon0.rada.gov.ua/laws/show/852-15.

Закон України «Про електронні документи та електронний документообіг». / Верховна Рада України. 2003. URL: http://zakon5.rada.gov.ua/laws/show/851-15.

Кабінет Міністрів України: Постанова від 28 жовтня 2004 р. № 1451 «Про затвердження Положення про центральний засвідчувальний орган». / Офіційний вісник України. 2004. URL: http://zakon5.rada.gov.ua/laws/show/1451-2004-%D0%BF.

Кабінет Міністрів України: Постанова від 16 грудня 2015 р. № 1057 «Про визначення сфер діяльності, в яких центральні органи виконавчої влади здійснюють функції технічного регулювання. / Офіційний вісник України. 2015. URL: http://zakon2.rada.gov.ua/laws/show/1057-2015-%D0%BF.

Кабінет Міністрів України: Постанова від 28 жовтня 2004 р. № 1451 «Про затвердження Положення про центральний засвідчувальний орган». / Офіційний вісник України. 2004. URL: http://zakon1.rada.gov.ua/laws/show/1451-2004-%D0%BF.

Кабінет Міністрів України: Постанова від 13 липня 2004 р. № 903 «Про затвердження Порядку акредитації центру сертифікації ключів». / Офіційний вісник України. 2004. URL: http://zakon1.rada.gov.ua/laws/show/903-2004-%D0%BF.

Размещено на Allbest.ru