Размещено на http://www.allbest.ru

МІНІСТЕРСТВО ОСВІТИ І НАУКИ УКРАЇНИ

ДВНЗ «КИЇВСЬКИЙ НАЦІОНАЛЬНИЙ ЕКОНОМІЧНИЙ УНІВЕРСИТЕТ ІМЕНІ ВАДИМА ГЕТЬМАНА

КАФЕДРА АУДИТУ

Реферат

З дисципліни «Інформаційні системи і технології в обліку»

На тему:

«Електронний підпис: його застосування та законодавче обґрунтування»

КИЇВ - 2014



План

Вступ

1. Електронний підпис: поняття, складові, призначення

2. Переваги використання електронного підпису

3. Проблеми вдосконалення використання електронного підпису

4. Становлення українського законодавства про електронний підпис

Висновки

Список використаної літератури



Вступ

Чи завжди ми відрізняємо електронний документ від документа в електронному вигляді? В електронному документі інформація, зафіксована за допомогою електронних даних, має включати обов'язкові реквізити документа, найголовнішим з яких є електронний підпис. Тобто без електронного підпису за певних вимог документ не має юридичної сили і не може вважатися електронним документом.

Електронний документообіг є одним із тих інструментів, які в змозі забезпечити потреби сьогодення в швидкому інформаційному обміні. А використання електронного цифрового підпису, що підтверджує оригінальність документа і надійно захищає його від підробок, - ефективне рішення для всіх, хто не хоче чекати приходу кур'єрської пошти за багато сотень кілометрів, щоб перевірити дійсність отриманої інформації або підтвердити факт укладення договору. Документи можуть бути засвідчені електронним цифровим підписом і передані до місця призначення протягом декількох секунд, адже електронний документ передається за допомогою швидкісних телекомунікаційних систем, однією з яких є, наприклад, Інтернет. За таких умов усі учасники обміну електронними документами незалежно від відстані мають однакові можливості в електронному інформаційному обміні. електронний цифровий підпис документообіг

Отже, можна сказати, що документообіг з використанням електронного цифрового підпису невдовзі посяде домінуюче місце у системі опрацювання, підготовки, підписання та надсилання документа, оскільки традиційні схеми: розроблення проекту документа в електронному вигляді, створення паперової копії для підпису, пересилання паперової копії з підписом, розгляд паперової копії, перенесення її на комп'ютер - є малоефективними, трудомісткими та такими, що потребують забагато часу.

Запропоновані інформаційні технології дають можливість фізичним особам, підприємствам та організаціям, суб'єктам господарювання більш ефективно і творчо вирішувати економічні та соціальні проблеми.



1. Електронний цифровий підпис: поняття, складові, призначення

Електронний підпис - реквізит електронного документа, призначений для захисту даного електронного документа від підробки, отриманий в результаті криптографічного перетворення інформації з використанням закритого ключа електронного підпису, що дозволяє ідентифікувати власника сертифіката ключа підпису, а також встановити відсутність перекручування інформації в електронному документі.

Схема електронного підпису зазвичай включає в себе:

- алгоритм генерації ключових пар користувача;

- функцію обчислення підпису;

- функцію перевірки підпису.

Функція обчислення підпису на основі документа і секретного ключа користувача обчислює власне підпис. У залежності від алгоритму функція обчислення підпису може бути детермінованою або ймовірнісної. Детерміновані функції завжди обчислюють однакову підпис за однаковими вхідними даними. Імовірнісні функції вносять у підпис елемент випадковості, що підсилює крипостійкість алгоритмів електронного підпису. Однак, для імовірнісних схем необхідне надійне джерело випадковості (або апаратний генератор шуму, або криптографічно надійний генератор псевдовипадкових бітів), що ускладнює реалізацію.

В даний час детерміновані схеми практично не використовуються. Навіть в спочатку детерміновані алгоритми зараз внесеної модифікації, що перетворюють їх у імовірнісні (так, в алгоритм підпису RSA друга версія стандарту PKCS # 1 додала попереднє перетворення даних (OAEP), що включає в себе, серед іншого, зашумлення).

Функція перевірки підпису перевіряє, чи відповідає даний підпис даного документу та відкритому ключу користувача. Відкритий ключ користувача доступний всім, так що будь-хто може перевірити підпис під даним документом.

Оскільки документи, які підписували - змінної (і досить великий) довжини, в схемах електронного підпису найчастіше підпис ставиться не на сам документ, а на його хеш. Для обчислення хеша використовуються криптографічні хеш-функції, що гарантує виявлення змін документа при перевірці підпису. Хеш-функції не є частиною алгоритму електронного підпису, тому в схемі може бути використана будь-яка надійна хеш-функція.

Алгоритми електронного підпису діляться на два великих класи: звичайні цифрові підписи і цифрові підписи з відновленням документа. Звичайні цифрові підписи необхідно прикріпити до документу який підписують. До цього класу належать, наприклад, алгоритми, засновані на еліптичних кривих (ECDSA, ГОСТ Р 34.10-2001, ДСТУ 4145-2002). Цифрові підписи з відновленням документа містять в собі підписується документ: в процесі перевірки підпису автоматично обчислюється і тіло документа. До цього класу належить один з найпопулярніших алгоритмів - RSA.

Слід розрізняти електронний цифровий підпис і код автентичності повідомлення, незважаючи на схожість вирішуваних завдань (забезпечення цілісності документа та неспростовності авторства). Алгоритми електронного підпису відносяться до класу асиметричних алгоритмів, у той час як коди автентичності обчислюються за симетричним схемами.

Електронний підпис може мати наступне призначення. Посвідчення джерела документа. У залежності від деталей визначення документа можуть бути підписані такі поля, як «автор», «внесені зміни», «мітка часу» і т. д.

Захист від змін документа. При будь-якому випадковому або навмисному зміні документа (або підпису) зміниться хеш, отже, підпис стане недійсною.

Неможливість відмови від авторства. Так як створити коректний підпис можна, лише знаючи закритий ключ, а він відомий тільки власнику, то власник не може відмовитися від свого підпису під документом.

Підприємствам та комерційним організаціям здачу фінансової звітності в державні установи в електронному вигляді;

Організацію юридично значущого електронного документообігу.

Можливі атаки на електронного підпису такі як:

- підробка підпису;

- отримання фальшивої підпису, не маючи секретного ключа - завдання практично невирішувану навіть для дуже слабких шифрів і хешей;

- підробка документа (колізія першого роду).

Зловмисник може спробувати підібрати документ до даного підпису, щоб підпис до нього підходила. Однак у переважній більшості випадків такий документ може бути тільки один.

Причина в наступному:

- документ представляє з себе осмислений текст;

- текст документа оформлений за встановленою формою;

- документи рідко оформляють у вигляді Plain Text - файлу, частіше за все у форматі DOC або HTML.

Якщо у фальшивого набору байт і відбудеться колізія з хешем вихідного документа, то повинні виконатися трьох наступних умови:

Випадковий набір байт повинен підійти під складно структурований формат файлу.

Те, що текстовий редактор прочитає у випадковому наборі байт, повинне утворювати текст, оформлений за встановленою формою.

Текст повинен бути осмисленим, грамотним і відповідний темі документа.

Втім, у багатьох структурованих наборах даних можна вставити довільні дані у деякі службові поля, не змінивши вид документа для користувача. Саме цим користуються зловмисники, підроблюючи документи.

Можливість такого події також мізерно мала. Можна вважати, що на практиці такого трапитися не може навіть з ненадійними хеш-функціями, так як документи зазвичай великого обсягу - кілобайти.

Отримання двох документів з однаковою підписом (колізія другого роду).

Куди більш ймовірна атака другого роду. У цьому випадку зловмисник фабрикує два документи з однаковою підписом, і в потрібний момент підміняє один іншим. При використанні надійної хеш-функції така атака повинна бути також обчислювальної складної. Однак ці загрози можуть реалізуватися через слабкість конкретних алгоритмів хешування, підписи, або помилок в їх реалізаціях. Зокрема, таким чином можна провести атаку на SSL-сертифікати і алгоритм хешування MD5.

Соціальні атаки спрямовані на «слабку ланку» криптосистеми - людини.

Зловмисник, який вкрав закритий ключ, може підписати будь-який документ від імені власника ключа.

Зловмисник може обманом змусити власника підписати будь-який документ, наприклад використовуючи протокол сліпого підпису. Зловмисник може підмінити відкритий ключ власника на свій власний, видаючи себе за нього.

2. Переваги використання електронного підпису

Застосування електронного підпису має такі переваги:

Конфіденційність: електронно підпису безпомилково вказує на автентичність і унікальність свого автора; електронний підпис не піддається підробці або перенесення з документа на документ; електронний підпис захищає підписаний документ від підробки, а також від зміни або спотворення міститься в ньому інформації.

Зниження в кілька разів матеріальних і технічних витрат платника податку.

Не потрібно наявності у платника податків фахівців, що володіють знаннями і навичками формування звітності в електронному вигляді

Пріоритетність здачі звітності в електронному вигляді

Економія часу, сил і нервів, тому що не потрібно відвідування податкового органу при здачі звітності

Можливість надання звітності аж до 24 годин останнього дня здачі звітності

Проходження первинного камерального контролю, що виключає наявність арифметичних і логічних помилок, використання контрольних співвідношень, які використовують у податкових органах при проведенні камеральних перевірок

Можливість оперативного оновлення форматів подання документів в електронному вигляді по телекомунікаційних каналах зв'язку (у разі зміни форм податкових декларацій та інших документів, які є підставою для обчислення і сплати податків, і бухгалтерської звітності або введення нових форм декларацій платник податків автоматично отримує можливість оновлення версій форматів)

Можливість отримання виписки (відправивши інформацію в податковий орган в електронному вигляді по телекомунікаційних каналах зв'язку, платник податків має можливість отримати виписку про виконання зобов'язань перед бюджетом)

Підтвердження доставки звітності (податковий орган висилає квитанцію про прийом податкових декларацій і бухгалтерської звітності в електронному вигляді по телекомунікаційних каналах зв'язку)

Оперативне інформування про діючі податки і збори, законодавства (про податки і збори та прийнятих відповідно до нього нормативно-правових актах та інших).

Електронний цифровий підпис може використовуватися юридичними і фізичними особами як аналог власноручного підпису для надання електронному документу юридичної сили. Юридична сила електронного документа, підписаного ЕЦП, еквівалентна юридичній силі документа на паперовому носієві, підписаного власноручним підписом правомочної особи та скріпленого печаткою.

Електронний цифровий підпис володіє всіма основними функціями власноручного підпису [18]:

- засвідчує те, що отриманий документ надійшов від особи, що підписала його;

- гарантує цілісність і захист від виправлень підписаного документа;

- не дає можливості особі, яка підписала документ, відмовитися від зобов'язань, що виникли в результаті підписання цього електронного документа.

Безпека використання ЕЦП забезпечується тим, що засоби, які використовуються для роботи з ЕЦП, проходять експертизу і сертифікацію в Департаменті спеціальних телекомунікаційних систем СБУ, яка гарантує неможливість зламу і підробки ЕЦП.

Переваги ЕЦП:

- юридична сила електронних документів, підписаних ЕЦП, законами України прирівнюється до юридичної сили документів з власноручним підписом або друком, а також створює правову основу для застосування ЕЦП і здійснення юридично значущих дій шляхом електронного документообігу.

- конфіденційність і безпека інформації. Використовуючи ЕЦП, користувач дістає додаткову можливість шифрування документів. Завдяки надійним криптографічним алгоритмам забезпечується конфіденційність інформації, яка має на увазі неможливість доступу до неї будь-якої особи.

- безпека використання ЕЦП забезпечується тим, що програмне забезпечення, яке використовується для роботи з ЕЦП, пройшло експертизу і сертифікацію в Департаменті спеціальних телекомунікаційних систем СБУ, яка гарантує неможливість зламу і підробки ЕЦП.

- можливість ведення електронного документообігу з державними структурами та можливість використовувати одні і ті ж засоби ЕЦП при обміні даними зі всіма міністерствами, відомствами, при подачі звітності до будь-яких контролюючих органів на території України.

- удосконалення бізнес-процесів на підприємстві істотно скорочує об'єми паперової бухгалтерської документації, економить час співробітників і витрати підприємства, пов'язані з укладенням договорів, оформленням платіжних документів.

- ведення ділових відносин на сучасному рівні використання ЕЦП істотно прискорює проведення численних комерційних операцій, виключає необхідність додаткових зустрічей і багатогодинних переговорів.

- електронний цифровий підпис - ефективне рішення для всіх, хто хоче йти в ногу з новими вимогами часу. Документи, підписані електронним цифровим підписом, можуть бути передані до місця призначення протягом декількох секунд. Всі учасники електронного обміну документами дістають рівні можливості незалежно від їх віддаленості один від одного.

Електронний документообіг (оборот електронних документів) - сукупність процесів створення, обробки, відправки, передачі, отримання, збереження, використання і знищення електронних документів, які відбуваються із застосуванням перевірки цілісності і, у разі потреби, з підтвердженням факту отримання таких документів.

В Законі «Про електронні документи та електронний документообіг» указується, що обов'язковим реквізитом електронного документа є електронний цифровий підпис, який використовується для ідентифікації автора і/або підписувача електронного документа іншими суб'єктами електронного документообігу. Накладенням електронного підпису закінчується створення електронного документа.

При підписанні електронного документа його початковий зміст не змінюється, а додається блок даних - електронний цифровий підпис.

Отримання цього блоку можна розділити на два етапи:

На першому етапі за допомогою програмного забезпечення і спеціальної математичної функції обчислюється так званий «відбиток повідомлення» (message digest).

Цей відбиток має наступні особливості: фіксовану довжину, незалежно від довжини повідомлення; унікальність відбитку для кожного повідомлення; неможливість відновлення повідомлення по його відбитку.

Таким чином, якщо документ був модифікований, то зміниться і його відбиток, який відобразиться при перевірці електронного цифрового підпису.

На другому етапі відбиток документа шифрується за допомогою програмного забезпечення і особистого ключа автора.

Таким чином, обчислення відбитку документа захищає його від модифікації сторонніми особами після підписання, а шифровка особистим ключем автора підтверджує авторство документа.

Переваги використання електронного документообігу [18]:

- перехід до зручнішого, швидшого і економнішого безпаперового документообігу;

- удосконалення процедури підготовки, подачі/доставки, обліку і збереження документів, їх аутентифікація, цілісність, конфіденційність і неспростовність;

- криптографічний захист інформації (електронних документів) при їх передачі відкритими каналами;

- мінімізація фінансових ризиків за рахунок підвищення конфіденційності інформаційного обміну документами;

- економія ресурсів за рахунок використання оперативного електронного архіву;

- можливість швидкого пошуку і перегляду електронних документів, а також визначення їх юридичної сили по ЕЦП;

- значне скорочення процедури підписання договорів, оформлення і подачі податкової і фінансової звітності;

- швидкий і надійний обмін електронними документами з партнерами, контрагентами незалежно від віддаленості адресата.



3. Проблеми вдосконалення використання електронного цифрового підпису

Для запровадження електронного бізнесу типу «Бізнес-Бізнес» ключовою правовою проблемою є надання правового статусу документам, які передаються електронним шляхом. Наприклад, електронним шляхом можуть укладатися угоди, надаватись доручення банкам для перерахування коштів, можуть пересилатися сертифікати на продукцію тощо. У звичайному режимі документи засвідчуються підписами відповідальних осіб та печатками. В електронному режимі роль підпису може виконувати електронний (або ж цифровий) підпис.

В Законі України «Про електронний цифровий підпис», електронний підпис визначається як «дані в електронній формі, які додаються до інших електронних даних або логічно з ними пов'язані та призначені для ідентифікації підписувача цих даних». Поруч там же знаходимо інше поняття: електронний цифровий підпис, або ж цифровий підпис. Це - «... вид електронного підпису, отриманого за результатом криптографічного перетворення набору електронних даних, який додається до цього набору або логічно з ним поєднується і дає змогу підтвердити його цілісність та ідентифікувати підписувача».

Електронний підпис складається із двох кодів: особистого, яким володіє особа, що ставить підпис, і відкритий, з допомогою якого можна перевірити достовірність підпису. Відкритий код мають в своєму розпорядженні всі особи, з якими власник закритого коду має стосунки. Особистий код містить унікальну інформацію про дані, які він засвідчує, і деякі дані, відомі виключно особі, з якою підпис пов'язаний. За допомогою відкритої частини коду отримувач повідомлення отримує можливість перевірити достовірність підпису.

Таким чином, електронний підпис виступає аналогом звичайного підпису в застосуванні до електронних документів.

Технологія електронного підпису може бути не менш ефективною, ніж звичайного. Але для практичного використання виникають проблеми правового визнання електронного підпису нарівні із звичайним, що в свою чергу потребує певного регулювання процедур надання засобів цифрового підпису.

Засоби для цифрового підпису (програмне забезпечення для шифрування та коди) надають уповноважені на це установи - центри сертифікації, які засвідчують надання засобів електронного підпису особі сертифікатом. Українське законодавство передбачає два види сертифікатів: звичайний та посилений. Звичайний може видаватися будь-якою особою (центром сертифікації), яка вирішила займатися цим видом діяльності. Для видачі посиленого сертифіката центр сертифікації повинен користуватися засобами електронного цифрового підпису, які в Законі названо «надійними засобами електронного цифрового підпису» та пройти акредитацію уповноваженим на це органом - центральним засвідчувальним центром.

Не менш серйозною прогалиною закону є недостатня увага до питання захисту інформації про особу. Закон досить широко як для такого документу говорить про те, що в сертифікаті вказуються необхідні дані про особу. Тоді як Директива ЄС передбачає лише ім'я особи, яка буде користуватись підписом, а за бажанням може бути вказано псевдонім у формі, що дозволяє встановити особу.

Крім того, при систематичному співробітництві підприємства з партнерами за допомогою електронних технологій, можуть виникати й інші проблеми при розв'язанні господарських конфліктів. Все це потребує доповнення законодавства, перш за все Господарського та Цивільного кодексів і відповідних процесуальних кодексів, що поки що залишається лише перспективою.

Проблеми запровадження в Україні електронного документу та електронного цифрового підпису стають все більш актуальними. Вони набувають значної політичної та економічної ваги у зв'язку з розширенням використання інформаційно-комунікаційних технологій у суспільних відносинах, розбудові систем електронних платежів, електронної торгівлі тощо. При цьому, якщо у Цивільному кодексі (1963 року із наступними змінами, внесеними до нього) було багато обмежень щодо використання електронного документа, то новий Цивільний кодекс 2003 року дозволив широке застосування електронних документів у цивільних правовідносинах.

Одне з проблемних питань, що повинні вирішити законодавство у цій сфері, - це робота центрів сертифікації ключів, які мають надавати послуги цифрового підпису. Спеціалісти вважають, що кількість бажаючих займатися такою діяльністю, можливо, буде досить незначною. Зокрема, тому, що фінансовий бар'єр виходу на ринок таких структур за нинішніх умов буде досить високим з огляду на специфіку їх функцій (надання засобів цифрового підпису, формування, розповсюдження, скасування, блокування та поновлення сертифікації ключів, генерація відкритих та особистих ключів тощо). А враховуючи те, що все повинно починатися практично з нуля, оскільки майже таким на даному етапі є ринок користувачів, «повернення» зроблених вкладень буде досить довгим.

Отже, на наш погляд центр сертифікації ключів є критичним елементом в системі застосування ЕЦП. Неналежна організація надання послуг ЕЦП, незабезпечення відповідного рівня безпеки функціонування, захисту інформації або збої у роботі зазначеного суб'єкта може створити умови, що сприятимуть масовим зловживанням при застосуванні ЕЦП, в тому числі їх підробленню, компрометації та неможливість використовувати даний механізм підписувачами, що отримують послуги ЕЦП у цих суб'єктів та особами, які перевіряють ЕЦП.

Суб'єктами, на яких проблема справляє негативний вплив є учасники електронного документообігу - користувачі послуг ЕЦП, зокрема фізичні особи, юридичні особи (ЕЦП використовується у якості печатки) незалежно від форми власності. Слід зазначити, що центри сертифікації ключів виконують функції технологічного посередника у системі електронного документообігу, учасниками якої можуть бути суб'єкти господарювання та органи державної влади. Діяльність центрів сертифікації ключів без суворого дотримання законодавства у зазначеній сфері, у тому числі ненавмисні порушення встановленого порядку виконання своїх функцій, може привести до створення сприятливих умов щодо виникнення господарських та адміністративних спорів за документами в електронному вигляді, в результаті невірного застосування механізмів ЕЦП.

Аналіз європейського законодавства та досвіду країн, в яких розгорнута та функціонує розвинута система ЕЦП свідчить, що проблема не може бути вирішена за допомогою ринкових механізмів та потребує державного втручання. Так, наприклад в Директиві Європейського Союзу 1999/93/ЄС «Про основи законодавства Співтовариства щодо електронних підписів» (стаття 3, параграф 3) зазначається, що кожна країна-член ЄС повинна забезпечити створення відповідної системи, що дозволяє здійснення нагляду за створеними на її території надавачами послуг з сертифікації, які видають посилені сертифікати невизначеному колу осіб (аналог акредитованих центрів сертифікації ключів, відповідно до законодавства України).

Відсутність запропонованого регулювання на законодавчому рівні та враховуючи вимоги Закону «Про основні засади державного нагляду (контролю) у сфері господарської діяльності» щодо прав та повноважень суб'єктів господарювання та органів державного нагляду, з розповсюдженням в країні технологій електронного документообігу може привести до поширення зловживань з боку суб'єктів ринку послуг ЕЦП, та, як наслідок, до низького рівня довіри громадян щодо механізмів ЕЦП зокрема і електронного документообігу в цілому.

Хоча можна розглядати окремо шляхи вирішення кожної з переліку проблем, головним залишається те, що Україна є державою з невизначеною на макрорівні моделлю створення інформаційного суспільства і його економіки, що цілком нівелює часткові зусилля, наприклад, із розвитку системи Internet-крамниць і он-лайнових аукціонів та ін. Нині не викликає сумніву тільки те, що приєднання України до загальносвітових процесів глобалізації й інформатизації не буде легким, простим і дешевим.

4. Становлення українського законодавства про цифровий підпис

У XXI ст. інформаційно-комунікаційні технології стануть провідним чинником, що істотно впливатиме на розвиток суспільства. Багато країн уже усвідомили ті переваги, які надає їхній розвиток та поширення. Нині в Україні є відчутною потреба унормувати нові відносини, що виникають у зв'язку з бурхливим розвитком комп'ютерних технологій.

Розвиток електронної комерції і електронного документообігу в Україні стикається з недостатністю правового регулювання застосування ЕЦП і електронного документообігу.

Правові основи для застосування електронних документів у цивільних відносинах уперше закладено новим Цивільним кодексом України, що набрав чинності з 1 січня 2004 р. згідно зі ст. 207 «Вимоги до письмової форми правочину»: «правочин вважається таким, що вчинений у письмовій формі, якщо воля сторін виражена за допомогою телетайпного, електронного або іншого технічного засобу зв'язку». Під час здійснення правочинів допускається застосування електронно-цифрового підпису. По суті, Цивільний кодекс України прирівнює електронні документи до паперових і допускає засвідчення їх електронним підписом [14, с.13].

На виконання рекомендацій Парламентських слухань з питань побудови інформаційного суспільства в Україні у державі створено нормативно-правове підґрунтя і технологічну основу функціонування юридично значимого електронного цифрового підпису. Законами України «Про Основні засади розвитку інформаційного суспільства в Україні на 2007-2015 роки», «Про електронні документи та електронний документообіг» від 22 травня 2003 року № 851-IV, а також «Про електронний цифровий підпис» від 22 травня 2003 року № 852-ІV встановлено основні організаційно-правові засади електронного документообігу та використання електронних документів, а також правовий статус електронного цифрового підпису (ЕЦП) та порядок його застосування юридичними і фізичними особами, визначено організаційну інфраструктуру ЕЦП та її суб'єктів. Передбачається послідовна розробка нормативно-правових актів, сфера регулювання яких визначається вперше, визначено необхідність підтримки функціонування центрального засвідчувального органу, як основного елемента інфраструктури електронного цифрового підпису.

На виконання вищеназваних законів протягом 2004 року прийнято шість постанов Кабінету Міністрів України (від 26 травня 2004 р. № 680, від 13 липня 2004 р. № 903, від 28 жовтня 2004 р. №№ 1451 - 1454), які стосуються сфер електронного документообігу та електронного цифрового підпису.

Дорученням Кабінету Міністрів України від 23.02.2005 № 6056/2/1-05 передбачалось створення центрального засвідчувального органу та забезпечення умов для акредитації центрів сертифікації ключів інфраструктури електронного цифрового підпису.

Постановою Кабінету Міністрів України від 6 травня 2005 р. № 324 «Про заходи щодо виконання у 2005 році Програми діяльності Кабінету Міністрів України «Назустріч людям» підтверджено необхідність прийняття цільової програми впровадження й розвитку електронного документообігу з використанням електронного цифрового підпису.

В Указі Президента України «Про першочергові заходи щодо впровадження новітніх інформаційних технологій» від 20 жовтня 2005 р. № 1497 одним із пріоритетних напрямків сфери інформаційних технологій визначено впровадження в Україні електронного документообігу із застосуванням електронного цифрового підпису.

Проте, жодним із вищезазначених законів та нормативно-правових актів не було передбачено конкретних заходів щодо створення, впровадження й утримання інфраструктури електронного цифрового підпису та не визначені механізми фінансування цих заходів.

З метою вирішення питань, які стосуються проблематики запровадження в Україні системи електронного урядування, 24 лютого 2003 року було прийнято Постанову Кабінету Міністрів України № 208 «Про заходи щодо створення електронної інформаційної системи «Електронний уряд».

Відповідно до цієї Постанови передбачено створити належні нормативно-правові засади функціонування системи «Електронний уряд», забезпечити умови для більш швидкого та доступного надання інформаційних послуг громадянам та юридичним особам шляхом використання електронної інформаційної системи «Електронний уряд», яка забезпечує: взаємодію органів виконавчої влади між собою, з громадянами та юридичними особами на основі сучасних інформаційних технологій, інтегрувати державні електронні інформаційні ресурси і системи в Єдиний веб-портал органів виконавчої влади.

Вдосконалення та оновлення нормативно-правової бази України, створення спеціальних юридичних норм сприятиме ефективному впровадженню та функціонуванню електронного документообігу та електронного цифрового підпису. Для регулювання правовідносин у сфері інформаційних технологій Верховна Рада України вже ухвалила кілька Законів України, які набули чинності:

- «Про електронні документи та електронний документообіг» від 22 травня 2003 р. № 851-IV;

- «Про електронний цифровий підпис» від 22 травня 2003 p. № 852-IV;

- «Про обов'язковий примірник документів» від 9 квітня 1999 p. № 595-XTV;

- «Про Національну програму інформатизації» від 4 лютого 1998 р. № 74/98-ВР;

- «Про телекомунікації» від 18 листопада 2003 p. № 1280-IV;

- «Про Національну систему конфіденційного зв'язку» від 10 січня 2002 р. № 2919-111;

- «Про захист інформації в інформаційно-телекомунікаційних системах» від 5 липня 1994 р. № 80/94-ВР.

Прийняття згаданих нормативно-правових актів, предметом регулювання яких є процеси електронного документообігу, дасть можливість створити сприятливі умови в сфері застосування сучасних інформаційних технологій, стимулювати в Україні розвиток ринку та інфраструктури послуг, що надають за допомогою засобів інформатизації.

В Україні порядок застосування засобів ЕЦП в порівнянні із зарубіжними країнами регламентований набагато жорсткіше. На даний час діє Указ Президента «Про заходи з дотримання законності в області розробки, виробництва, реалізації і експлуатації шифрувальних засобів, а також надання послуг в області шифрування інформації». Відповідно до нього заборонена діяльність юридичних і фізичних осіб, пов'язана з розробкою, виробництвом, реалізацією і експлуатацією шифрувальних засобів, а також захищених засобів зберігання, обробки і передачі інформації, наданням послуг в області шифрування інформації без ліцензій. Забороняється також використання державними організаціями і підприємствами в інформаційно-телекомунікаційних системах шифрувальних засобів, включаючи криптографічні засоби забезпечення достовірності інформації (електронний підпис), що не мають сертифікату. Така політика держави в області регулювання застосування і реалізації криптографічних засобів, у тому числі і засобів ЕЦП, мабуть, пояснюється прагненням використовувати тільки засоби, сертифіковані уповноваженими державними органами. Зміст нормативно-правових актів України, які регулюють застосування шифрувальних засобів, у тому числі і засобів ЕЦП, демонструє існуючу тенденцію встановлення «тоталітарного підходу» в цій справі. Безумовно, для вирішення безлічі проблем, пов'язаних з національною безпекою, необхідна наявність певних обмежень в області розробки, застосування і обороту засобів ЕЦП. Проте нав'язування продукції тільки одного або декількох виробників у цій області (а для самих виробників - обов'язкова платна сертифікація їх діяльності), особливо якщо воно супроводжується закритістю алгоритму, може у результаті призводити до посилення корупції і зниження справжньої, а не декларативної захищеності засобів ЕЦП. Правове регулювання застосування засобів ЕЦП повинно прагнути до більшої гнучкості у віддзеркаленні вимог об'єктивної дійсності. Можливо, враховуючи особливості України, було б доцільно розглянути багаторівневий підхід до визнання дійсності ЕЦП і ліцензування її засобів: одні вимоги - для адміністративної сфери, інші - для корпоративної і треті - для особистого документообігу. У зарубіжному законодавстві ми спостерігаємо окремі ознаки багаторівневого підходу, наприклад введення поняття кваліфікованого ЕЦП в Директиві [15, с.32].

Таким чином, проаналізувавши хід подій у сфері інформаційних правовідносин та інформатизації, зокрема, впровадження системи електронного документування в Україні, різноманітні документи та матеріали, можна зробити висновок, що у цьому напрямку здійснюються певні заходи. Можливо, не настільки інтенсивно, як в інших державах, але можна стверджувати, що через деякий час Україна, за умови системної правової та практичної розбудови системи електронного документування, також буде характеризуватися неабиякими здобутками у цій сфері.



Висновки

Стрімкий розвиток та глобальне впровадження новітніх інформаційних технологій, інтенсифікація інформаційних відносин, створили умови, коли життя людини є майже не мислимим без мобільного телефону, телевізора, комп'ютера та Інтернету.

Розвиток суспільних відносин став вимогою в цілому щодо розроблення, вдосконалення та оновлення нормативно-правової бази України, створення спеціальних юридичних норм та правил регулювання сфери інформаційних правовідносин.

Верховною Радою України були прийняті закони України, які набули чинності, «Про електронні документи та електронний документообіг», «Про електронний цифровий підпис», «Про обов'язковий примірник документів», «Про Національну програму інформатизації», «Про телекомунікації», «Про Національну систему конфіденційного зв'язку», «Про захист інформації в інформаційно-телекомунікаційних системах» тощо.

Закон України «Про електронні документи та електронний документообіг» визначив основні організаційно-правові засади електронного документообігу та використання електронних документів.

Законом встановлено, що електронний документ - це документ, інформація в якому зафіксована у вигляді електронних даних, включаючи обов'язкові реквізити документа, зокрема, електронний цифровий підпис. Юридична сила електронного документа не може бути заперечена виключно через те, що він має електронну форму.

Проте, закон також встановив певні обмеження на застосування електронного документа як оригіналу. Зокрема, в електронній формі не може бути створено оригінал свідоцтва про право на спадщину; інший документ, який, згідно із законодавством, може бути створений лише в одному примірнику (поки не буде створено централізованого сховища оригіналів електронних документів).

Електронний цифровий підпис дає змогу підтвердити цілісність електронного документу, тобто його захищеність від несанкціонованого спотворення, руйнування або знищення в процесі руху від відправника до одержувача, та ідентифікувати підписувача.

Правочини здійснені за допомогою накладання на них електронного цифрового підпису та передані адресату в мережі передачі даних мають великий ступінь захисту від несанкціонованого доступу, спотворення чи знищення змісту правочину, адже такий підпис отримується за результатом криптографічного перетворення набору електронних даних.

Електронний цифровий підпис за правовим статусом прирівнюється до власноручного підпису (печатки), якщо: електронний цифровий підпис підтверджено з використанням посиленого сертифіката ключа за допомогою надійних засобів цифрового підпису; під час перевірки використовувався посилений сертифікат ключа, чинний на момент накладення електронного цифрового підпису; особистий ключ підписувача відповідає відкритому ключу, зазначеному у сертифікаті.

Електронний цифровий підпис накладається за допомогою особистого ключа та перевіряється за допомогою відкритого ключа. Особистий ключ має бути відомий лише його володільцеві. Відкритий ключ доступний всім учасникам електронного документообігу.

Засвідчення чинності відкритого ключа здійснюється шляхом формування сертифіката відкритого ключа - документа, що видається центром сертифікації ключів. Посилений сертифікат відкритого ключа видається акредитованим центром сертифікації ключів, засвідчувальним центром, центральним засвідчувальним органом.

Сертифікат ключа містить найменування та реквізити центру сертифікації ключів (центрального засвідчувального органу, засвідчувального центру); зазначення, що сертифікат виданий в Україні; унікальний реєстраційний номер сертифіката ключа; основні дані (реквізити) підписувача - власника особистого ключа; дату і час початку та закінчення строку чинності сертифіката; відкритий ключ; найменування криптографічного алгоритму, що використовується власником особистого ключа; інформацію про обмеження використання підпису.

Посилений сертифікат ключа, крім обов'язкових даних, які містяться в сертифікаті ключа, повинен мати ознаку посиленого сертифіката ключа.

Юридичні та фізичні особи можуть на договірних засадах засвідчувати чинність відкритого ключа сертифікатом ключа, а також використовувати електронний цифровий підпис без сертифіката ключа.

Розподіл ризиків збитків, що можуть бути заподіяні підписувачам, користувачам та третім особам, які користуються електронними цифровими підписами без сертифіката ключа, визначається суб'єктами правових відносин у сфері послуг електронного цифрового підпису на договірних засадах.

Органи державної влади, органи місцевого самоврядування, підприємства, установи та організації державної форми власності для засвідчення чинності відкритого ключа використовують лише посилений сертифікат ключа.

Отже, електронний цифровий підпис спрямований на спрощення та прискорення документообігу між суб'єктами господарювання, що, в свою чергу, має зміцнити конкурентоспроможність вітчизняних підприємств, адже пришвидшиться процедура укладення цивільно-правових та господарських договорів, оформлення експортно-імпортних операцій, надання електронних банківських послуг.

Станом на сьогодні, згідно з інформацією, розміщеною на офіційному веб-сайті центрального засвідчувального органу, акредитацію пройшли три центри сертифікації ключів, тобто система електронного цифрового підпису є повністю структурно укомплектованою для належного функціонування.

Список використаних джерел

1. Конституція України від 28.061996 р. № 254 к/96-ВР // Відомості Верховної Ради України від 23.07.1996 р. - 1996, № 30, ст. 141.

2. Цивільний кодекс України від 16.01.2003 р. № 435-ІV (із наступн. змінами) // Відомості Верховної Ради України вiд 03.10.2003 р. - 2003, № 40, ст. 356.

3. Закон України «Про електронні документи й електронний документообіг» від 22.05.2003 р. № 851-IV.

4. Закон України «Про електронний цифровий підпис» від 22.05.2003 р. № 852-IV.

5. Закон України «Про платіжні системи і переклад грошей в Україні» від 05.04.2001 р. № 2346-III.

6. Закон України «Про бухгалтерський облік і фінансову звітність в Україні» від 16.07.99 р. № 996-XIV.

7. Закон України «Про Основні засади розвитку інформаційного суспільства в Україні» від 09.01.2007 р. № 537-V.

8. Директива 1999/93/EC Европейского парламента и совета от 13 Декабря, 1999 г. Относительно структуры сообщества для электронных подписей.

9. Положення про документальне забезпечення записів у бухгалтерському обліку, затверджено наказом Міністерства фінансів України від 24.05.95 р. № 88.

10. Перелік типових документів, що створюються в діяльності органів державної влади і місцевого самоврядування, інших установ, організацій і підприємств, із указівкою термінів зберігання документів, затверджено наказом Головного архівного управління при КМУ від 20.07.98 р. № 41.

11. Наказ ДПА України ,,Про подання електронної податкової звітності” від 10.04.08 №233, зареєстрований у Міністерстві юстиції України 16.04.08 за № 320/15011.

12. Проект Закону України «Про внесення змін до підпункту “з” підпункту 4.4.2 пункту 4.4 статті 4 Закону України «Про порядок погашення зобов'язань платників податків перед бюджетами та цільовими фондами» від 30.05.08 р. № 2582.

13. Блажівська Наталя. Електронний правочин // Юридичний журнал. №1/2007.

14. Гудзь О. Еволюція форм правочинів: від усної - до «електронної» // Юридичний журнал. - 2006. - № 1(43). - С. 32-37.

15. Кирилюк Дмитро. Правові засади використання електронних розрахункових документів та електронних підписів в банківській діяльності // Юридичний журнал. №12/2005.

16. Симонович П.С. Регулирование электронной цифровой подписи нормами права: международный опит // «Журнал российского права», № 3, март 2002 г.

17. Чирський Ю. Електронний цифровий підпис: правові аспекти застосування // Довідник секретаря та офіс-менеджера. - №1(2007) - С. 26-31.

18. Чирський Юрій. Запровадження системи електронного документообігу в Україні // Юридичний журнал. № 6/2006.

Размещено на Allbest.ru

...