Електронний цифровий підпис
Розгляд переваг та недоліків, особливостей використання електронного цифрового підпису можливих наслідків у разі недотримання вимог чинного законодавства щодо його застосування. Електронне опрацювання, підготовка, підписання та надсилання документа.
Рубрика | Бухгалтерский учет и аудит |
Вид | статья |
Язык | украинский |
Дата добавления | 02.12.2018 |
Размер файла | 23,0 K |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Размещено на http://www.allbest.ru/
ЕЛЕКТРОННИЙ ЦИФРОВИЙ ПІДПИС
Д.А. Кольбашенко
У зв'язку з прийняттям Законів України „Про електронний цифровий підпис” та „Про електронні документи та електронний документообіг” велика кількість підприємств України почала активно впроваджувати нововведення у виробничий процес. З січня 2004 року вступив у дію прийнятий Верховної Радою України Закон „Про електронний цифровий підпис”, в якому чітко визначене поняття, сфера використання та юридична сила електронного цифрового підпису. Документообіг з використанням електронного цифрового підпису невдовзі посяде домінуюче місце у системі опрацювання, підготовки, підписання та надсилання документа.
У статті розглядаються переваги та недоліки, особливості використання електронного цифрового підпису, та можливі наслідки у разі недотримання вимог чинного законодавства щодо його застосування.
Ключові слова: електронний документ, електронний цифровий підпис, сертифікат ключа.
Кольбашенко Д.А. Электронная цифровая подпись
В связи с принятием Законов Украины „Об электронной цифровой подписи” и „Об электронных документах и электронном документообороте” большое количество предприятий Украины начали активно внедрять новшества в производственный процесс. С января 2004 года вступил в действие принятый Верховной Радой Украины Закон „Об электронной цифровой подписи”, в котором четко определено понятие, сфера использования и юридическая сила электронной цифровой подписи. Документооборот с использованием электронной цифровой подписи вскоре займет доминирующее место в системе обработки, подготовки, подписания и отправки документа.
В статье рассматриваются преимущества и недостатки, особенности использования электронной цифровой подписи, и возможные последствия в случае несоблюдения требований действующего законодательства по его применению.
Ключевые слова: электронный документ, электронная цифровая подпись, сертификат ключа.
Kolbashenko D.A. Electronic Digital Signature
In connection with the adoption of the Law of Ukraine „About electronic digital signature” and „About electronic documents and electronic document” a large number of enterprises in Ukraine began to actively innovate in the production process. Since January 2004, entered into force adopted by the Verkhovna Rada of Ukraine Law „About electronic digital signature”, which clearly defined the concept, scope and effect of the use of digital signatures. Digital signature - a type of electronic signature, obtained as a result of a cryptographic transformation of a set of electronic data that is attached to or logically this set with it matched and it enables you to verify the integrity and identify the signer. Using the digital signature, you get additional features encrypt documents. Thanks reliable cryptographic algorithms, the privacy, which provides access to the inability of any person who does not have the secret key. Workflow using digital signatures soon occupy a dominant place in the processing, preparing, signing and sending the document.
The article discusses the advantages and disadvantages, especially the use of digital signatures, and the possible consequences of failure to comply with the current legal requirements for its use.
Key words: electronic document, digital signature, key certificate.
Розгляд даної теми є актуальним і пояснюється тим, що інформаційні технології, бурхливий розвиток яких почалося в 90-і рр., корінним чином змінили наше життя. Вже зараз факти свідчать: більша частина обігу інформації та документів наразі здійснюється в електронному вигляді. Технологія електронного підпису здатна ще більше розширити можливості електронного документообігу, поширити його на всі сфери суспільного життя, сприяти розвитку доступних для всіх можливостей електронного бізнесу. Однак деякі питання застосування ЕЦП як розширення послуг центрів сертифікації ключів, відсутність визначених норм щодо здійснення електронного діловодства залишаються невирішеними та потребують додаткового нормативного урегулювання.
Мета статті полягає в аналізі застосування ЕЦП в управлінській діяльності. Виходячи із мети, були визначені наступні завдання:
• з'ясувати особливості призначення та застосування ЕЦП;
• визначити переваги застосування ЕЦП.
Починаючи з 2004 року Головдержслужба України активно впроваджує інформаційні технології у відомчий документообіг, ставши по-суті першопрохідником у цій роботі, оскільки на той час в Україні не існувало не тільки досвіду, але й будь-якої практики, яку б можна було проаналізувати та застосовувати.
Період 2004-2008 років можна охарактеризувати як поетапну розвідку електронних можливостей у сфері документообігу та поступове введення окремих елементів електронної реєстрації документів.
Сьогодні правовий статус безпаперового документообігу із застосуванням електронного цифрового підпису в органах влади визначається Двома законами України, прийнятими 22 травня 2003 року: „Про електронні документи та електронний документообіг” № 851-ІУ і „Про електронний цифровий підпис” № 852-ІУ.
Питання застосування органами державної влади положень зазначених законів регламентуються постановами Кабінету Міністрів України від 28 жовтня 2004 року: „Про затвердження Порядку застосування електронного цифрового підпису органами державної влади, органами місцевого самоврядування, підприємствами, установами та організаціями державної форми власності” № 1452 і „Про затвердження Типового порядку здійснення електронного документообігу в органах виконавчої влади” № 1453.
Закон України „Про електронний цифровий підпис”, прийнятий 22 травня 2003 р. № 852-IV, набрав чинності 1 січня 2004 р. Цей закон визначає правовий статус електронного цифрового підпису і регулює відносини, що виникають під час використання електронного цифрового підпису. Крім того, до складу нормативної бази, що регулює застосування ЕЦП, електронного документообігу, роботи з документами на електронних носіях інформації входить ціла низка документів:
1) Закон України „Про електронний цифровий підпис” від 22.05.2003 р.
2) Закон України „Про електронні документи та електронний документообіг” від 22.05.2003р.
3) Правила посиленої сертифікації. Затверджені наказом ДСТСЗІ СБ України №3 від 13.01.2005 р. та зареєстровані в Міністерстві юстиції України за №104/10384 від 27.01.2005 р. (зі змінами згідно Наказу № 50 від 10.05.2006 „Про внесення змін до Правил посиленої сертифікації”).
4) Наказ № 50 від 10.05.2006 „Про внесення змін до Правил посиленої сертифікації” Департаменту спеціальних телекомунікаційних систем та захисту інформації Служби безпеки України.
5) Положення про порядок розроблення, виробництва та експлуатації засобів криптографічного захисту конфіденційної інформації та відкритої інформації з використанням електронного цифрового підпису. Затверджено наказом ДСТСЗІ СБ України №31 від 30.04.2004 р. Зареєстровано в Міністерстві юстиції України за №592/9191 від 12.05.2004 р.
6) Постанова Кабінету Міністрів України від 26.05.2004 р. №680 „Про затвердження Порядку наявності електронного документу (електронних даних) на певний момент часу”.
7) Постанова Кабінету Міністрів України від 13.06.2004 р. №903 „Про затвердження Порядку акредитації центру сертифікації ключів”.
8) Постанова Кабінету Міністрів України від 28.10.2004 р. №1451 „Про затвердження Положення про Центральний засвідчувальний орган”.
9) Постанова Кабінету Міністрів України від 28.10.2004 р. №1452 „Про затвердження Порядку застосування електронного цифрового підпису органами державної влади, органами місцевого самоврядування, підприємствами, установами та організаціями державної форми власності”.
10) Постанова Кабінету Міністрів України від 28.10.2004 р. №1453 „Про затвердження Типового порядку здійснення електронного документообігу в органах виконавчої влади”.
11) Постанова Кабінету Міністрів України від 28.10.2004 р. №1454 „Про затвердження Порядку обов'язкової передачі документованої інформації” [5].
Незважаючи на досить солідний пакет нормативно-правових актів щодо забезпечення безпаперових процедур документообігу, головною прогалиною залишається відсутність визначених норм щодо здійснення електронного діловодства.
Законом України від 22 травня 2003 р. № 852-IV визначено, що електронний цифровий підпис - це вид електронного підпису, отриманого за результатом криптографічного перетворення набору електронних даних, який додається до цього набору або логічно з ним поєднується і дає змогу підтвердити його цілісність та ідентифікувати підписувача. Електронний цифровий підпис накладається за допомогою особистого ключа та перевіряється за допомогою відкритого ключа[3].
Відносини, які виникають у разі застосування ЕЦП та електронного документообігу, врегульовані чинним законодавством України, зокрема Законом України „Про електронний цифровий підпис” від 22 травня 2003 року № 852-IV та Законом України „Про електронні документи та електронний документообіг” від 22 травня 2003 року № 851-IV. Крім того, окремі питання, пов'язані з використанням електронного цифрового підпису, врегульовані й іншими підзаконними нормативно-правовими актами.
Положення зазначених законодавчих актів надають ЕЦП статус аналогу власноручного підпису, створюють правову основу для застосування ЕЦП і здійснення юридично значущих дій шляхом електронного документообігу. Тобто, як і власноручний, електронний підпис:
• засвідчує, що підписаний документ надходить від особи, яка його підписала;
• є гарантією того, що підписаний документ не зазнав модифікації з боку третіх осіб;
• позбавляє особу, яка підписала документ, можливості відмовитися від зобов'язань, викладених у документі.
Отже, електронний цифровий підпис може використовуватися юридичними і фізичними особами як аналог власноручного підпису для надання електронному документу юридичної сили.
Перевірка ЕЦП одержаного документа виконується отримувачем з використанням відкритого ключа підписувача (відправника). Для виконання цієї операції необхідно отримати відкритий ключ відправника (наприклад, із довідника) та захищеного документа (тобто даних документа та даних ЕЦП). Відповідний програмний модуль перевіряє, чи дійсно цифровий підпис відповідає документу та відкритому ключу. Якщо в документ або у відкритий ключ внесено будь-які зміни, перевірка закінчиться із негативним результатом.
Для повноцінного функціонування систем ЕЦП необхідно забезпечити доступ отримувача до достовірної копії відкритого ключа відправника (підписувача) та можливість перевірити, що це копія відкритого ключа належить саме цьому підписувачу. Для виконання цієї процедури створюються спеціальні захищені довідники ключів, які ведуться спеціальними установами - центрами сертифікації ключів.
Система електронного цифрового підпису базуюється на особистому ключ для формування електронного цифрового підпису та відкритому ключі для його перевірки.
Особистий ключ є унікальною послідовністю символів довжиною 264 біта, яка призначена для створення ЕЦП в електронних документах. Працює особистий ключ тільки в парі з відкритим ключем.
Особистий ключ необхідно зберігати в таємниці, адже будь-хто, хто дізнається його, зможе підробити електронний цифровий підпис.
Документ підписується ЕЦП за допомогою особистого ключа, який існує в одному екземплярі тільки у його власника. Цьому особистому ключу відповідає відкритий ключ, за допомогою якого можна перевірити відповідність ЕЦП її власнику.
Таким чином, автор (підписувач) завжди зберігає свій ключ в таємниці, і ніхто не може підписати за нього електронний документ. В той же час, будь-хто може за допомогою відкритого ключа має можливість пересвідчитися у чинності такого підпису і його авторстві.
Ст. 5 Закону України „Про електронний цифровий підпис” визначено, що органи державної влади, органи місцевого самоврядування, підприємства, установи й організації державної форми власності для засвідчення чинності відкритого ключа використовують лише посилений сертифікат ключа.
Інші юридичні та фізичні особи можуть на договірних засадах засвідчувати чинність відкритого ключа сертифікатом ключа, сформованим центром сертифікації ключів, а також використовувати електронний цифровий підпис без сертифіката ключа.
У випадках, коли відповідно до законодавства необхідне засвідчення дійсності підпису на документах та відповідності копій документів оригіналам, печаткою, на електронний документ накладається ще один електронний цифровий підпис юридичної особи, спеціально призначений для таких цілей.
Права та обов'язки підписувача визначено у ст. 7 Закону № 852 поданої нижче таблиці [4].
електронний цифровий підпис документ
Таблиця 1. Права та обов'язки підписувача
Права |
Обов'язки |
|
Вимагати скасування, блокування або поновлення свого сертифіката ключа |
Зберігати особистий ключ у таємниці |
|
Оскаржити дії чи бездіяльність центру сертифікації ключів у судовому порядку |
Подавати центру сертифікації ключів дані для засвідчення чинності відкритого ключа |
|
Своєчасно подавати центру сертифікації ключів інформацію про зміну даних, відображених у сертифікаті ключа |
У ст. 13 Закону України „Про електронний підпис” указано умови, згідно з якими скасовується, блокується посилений сертифікат ключа, а також умови, за яких його дія поновлюється [4].
Сформований посилений сертифікат ключа може бути негайно скасовано акредитованим центром сертифікації ключів.
Послуги блокування посиленого сертифіката ключа, крім акредитованого центру сертифікації ключів, надають Центральний засвідчувальний орган та засвідчувальний центр. Скасування блокування проводять усі перераховані вище органи[5].
Скасування і блокування посиленого сертифіката ключа набирає чинності з моменту внесення до реєстру чинних, скасованих і блокованих посилених сертифікатів із зазначенням дати й часу виконання цієї операції.
Центральний засвідчувальний орган, засвідчувальний центр, акредитований центр сертифікації ключів негайно повідомляють власника про скасування або блокування посиленого сертифіката його ключа.
Застосування ЕЦП дає змогу значно скоротити час руху документів в процесі оформлення звітів, обміну документацією, укладення договорів. Тобто документи, підписані за допомогою ЕЦП, можуть бути передані через мережу Internet або локальну мережу лише за кілька секунд, що забезпечує рівний доступ до документів усіх учасників електронного обміну, незалежно від їх місця перебування та віддаленості один від одного[5].
Завдяки застосуванню ЕЦП можна:
• замінити при безпаперовому документообігу традиційні печатку та підпис;
• удосконалити і здешевити процедуру підготовки, доставки, обліку і зберігання документів, гарантувати достовірність документації;
• значно скоротити час руху документів, прискорити і полегшити процес візування одного документа кількома особами;
• побудувати корпоративну систему обміну електронними документами;
• забезпечити цілісність інформації -- гарантію того, що інформація зараз існує в її початковому вигляді, тобто під час її зберігання або передання не було внесено несанкціонованих змін.
Усі зазначені переваги ЕЦП оцінили й центральні органи виконавчої влади, які здійснюють прийом звітності від юридичних осіб (підприємств, установ, організацій) та фізичних осіб-підприємців. Так, відповідні акти, які регулюють подання звітності до контролюючих органів в електронному форматі з накладенням ЕЦП, були прийняті та введені в дію.
Технологія ЕЦП розвивається та стає все більш актуальною. Її популяризують не лише суб'єкти підприємницької діяльності, які надають спектр послуг ЕЦП, а й безпосередньо держава.
Електронний цифровий підпис призначений для забезпечення діяльності фізичних та юридичних осіб, здійснюється з використанням електронних документів[5].
ЕЦП може мати наступне призначення:
• посвідчення джерела документа. У залежності від деталей визначення документа можуть бути підписані такі поля, як „автор”, „внесені зміни”, „мітка часу” і т. д.;
• захист від змін документа. У разі випадкової або навмисної зміні документа (або підпису) зміниться хеш, отже, підпис стане недійсним;
• неможливість відмови від авторства. Так як створити коректний підпис можна, лише знаючи закритий ключ, а він відомий тільки власнику, то власник не може відмовитися від свого підпису під документом;
• підприємствам та комерційним організаціям здачу фінансової звітності в державні установи в електронному вигляді.
Аутентифікація захищає двох учасників, які обмінюються повідомленнями, від впливу деякої третьої сторони. Однак проста аутентифікація не захищає учасників один від одного, тоді як і між ними теж можуть виникати певні форми суперечок.
У ситуації, коли обидві сторони не довіряють одна одній, необхідно щось більше, ніж аутентифікація на основі загального секрету. Можливим рішенням проблеми є використання електронного цифрового підпису.
ЕЦП повинен володіти наступними властивостями:
1. Повинна бути можливість перевірити автора, дату і час створення підпису.
2. Повинна бути можливість аутентифікувати вмісту під час створення підпису.
3. Підпис повинен бути перевірений третьою стороною для вирішення спорів.
Таким чином, функція ЕЦП включає функцію аутентифікації. Суб'єктами правових відносин у сфері послуг електронного цифрового підпису є:
• підписувач;
• користувач;
• центр сертифікації ключів;
• акредитований центр сертифікації ключів;
• центральний засвідчувальний орган;
• засвідчувальний центр органу виконавчої влади або іншого державного органу;
• контролюючий орган[2].
Особи, винні у порушенні законодавства про електронний цифровий підпис, несуть відповідальність згідно з законом[4].
Використовуючи ЕЦП, Ви отримуєте додаткові можливості шифрування документів. Завдяки надійним криптографічним алгоритмам забезпечується конфіденційність інформації, яка передбачає неможливість доступу до неї будь-якої особи, що не володіє секретним ключем[1].
Також, за допомогою електронного цифрового підпису, відбувається спрощення та прискорення документообігу між суб'єктами господарювання, пришвидшиться процедура укладення цивільно-правових та господарських договорів, оформлення експортно-імпортних операцій, надання електронних банківських послуг тощо. Електронні документи створюють єдиний інформаційний простір, який для повноцінного функціонування потребує обов'язкового нормативного регулювання.
Проаналізувавши нормативну складову системи електронного документування в Україні, можна зробити висновок, що у цьому напрямку планомірно здійснюються певні заходи. Наслідуючи досвід передових країн світу, Україна впевнено рухається вперед і за умови системної правової та практичної розбудови системи електронного документування зможе вийти на світовий рівень.
Список використаної літератури
1. Електронний документообіг [Електронний ресурс]. - Режим доступу: http://uk.wikipedia.org/wiki/Електронний документообіг
2. Електронний документообіг [Електронний ресурс]. - Режим доступу: http://www.br.com.ua/referats/Other/4689-10.html
3. Закон Украіни Про електронні документи та електронний документообіг [Електронний ресурс]. - Режим доступу: http://zakon4.rada.gov.ua/laws/show/851-15
4. Закон України Про електронний цифровий підпис [Електронний ресурс]. - Режим доступу: http://zakon2.rada.gov.ua/laws/show/852-15
5. Основи електронного документообігу. Електронний цифровий підпис [Електронний ресурс].-Режим доступу: http://nc.gov.ua/communication/learning/course/index.php7COURSE ID=2&
Размещено на Allbest.ru
Подобные документы
Запровадження в органах податкової служби процесу прийняття електронної податкової звітності. Вимоги до застосування електронного цифрового підпису органами державної влади та місцевого самоврядування. Нотаріальні дії із засвідчення справжності ЕЦП.
курсовая работа [3,8 M], добавлен 17.10.2010Аналіз електронних документів, як виду документації у фірмі, їх ролі у системі електронного діловодства. Застосування універсальних інформаційних технологій, переваги та недоліки електронного документообігу. Маршрутизація документів в державній установі.
дипломная работа [115,1 K], добавлен 29.01.2010Характеристика структурних та територіальних підрозділів Державного контрольно-ревізійного управління, їх функції і завдання відповідно до чинного законодавства. Чисельність персоналу департаментів ГоловКРУ. Підготовка до здійснення контрольних заходів.
отчет по практике [100,8 K], добавлен 06.03.2011Поняття документу, організація документаційного та інформаційного забезпечення установи. Діловодство та механізм його здійснення. Особливості ведення кадрового діловодства на фірмі. Основні принципи функціонування електронного документообігу організації.
дипломная работа [201,1 K], добавлен 25.11.2012Розгляд особливостей складання річної фінансової звітності підприємств. Характеристика діяльності ПАТ "Миронівський завод по виготовленню круп та комбікормів", знайомство з планом рахунків бухгалтерського обліку. Аналіз вимог до фінансової звітності.
курсовая работа [78,5 K], добавлен 19.09.2014Аналіз звіту про фінансові результати підприємства, його сутності і значення в управлінні підприємством. Дослідження теоретичних, нормативних та практичних вимог щодо складання звітності. Розрахунок скоригованого чистого прибутку на одну просту акцію.
курсовая работа [54,6 K], добавлен 30.04.2012Визначення поняття "документ". Опис переваг і недоліків нормативної документації як джерела інформації. Аналіз діючих і затверджених вітчизняних стандартів в галузі інформації і документації. Порівняльна характеристика основних видів ізографічних видань.
контрольная работа [28,3 K], добавлен 21.12.2010Розгляд видів, правової оцінки та структури договорів щодо надання аудиторських послуг (оплата послуг, витрати аудитора, умови припинення робіт, делегування повноважень, конфіденційність, монопольне використання, вирішення суперечок, розірвання угоди).
реферат [231,9 K], добавлен 27.05.2010Порядок проведення внутрішнього аудиту в системі органів Державного казначейства України. Перевірка адміністративної діяльності. Розвиток системи державного фінансового контролю на підставі вдосконалення чинного законодавства у валютно-фінансовій сфері.
контрольная работа [592,5 K], добавлен 26.02.2013Разработка теоретических основ документоведения. Свойства, структура и функции документа. Его основные реквизиты, различие и сходство с другими материальными объектами. Издание документа, оформление, библиографическая обработка и систематический учет.
курсовая работа [32,5 K], добавлен 24.02.2014