Реквізити електронних документів. Електронний підпис
Основи електронного документообігу. Електронний документ: ознаки, правовий статус. Відправлення та передавання електронних документів. Призначення електронного цифрового підпису. Особистий та відкритий ключі. Українське законодавство про цифровий підпис.
Рубрика | Менеджмент и трудовые отношения |
Вид | курсовая работа |
Язык | украинский |
Дата добавления | 06.12.2013 |
Размер файла | 85,4 K |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Размещено на http://www.allbest.ru/
Міністерство освіти і науки України
Національний університет "Львівська політехніка"
Курсова на тему:
"Реквізити електронних документів. Електронний підпис. "
Виконала:
Студентка гр. ДКі-31з
Кусень Ю.І.
Львів - 2014
Зміст
- Вступ
- Розділ 1. Основи електронного документообігу
- 1.1 Поняття та визначення
- 1.2 Електронний документ: ознаки, правовий статус
- 1.3 Електронний документообіг
- 1.4 Відправлення та передавання електронних документів
- 1.5 Одержання електронних документів
- 1.6 Зберігання електронних документів
- Розділ 2. Електронний цифровий підпис
- 2.1 Поняття та визначення
- 2.2 Призначення електронного цифрового підпису
- 2.3 Особистий та відкритий ключі
- 2.4 Накладання електронного цифрового підпису
- 2.5 Перевірка електронного цифрового підпису
- 2.6 Можливість підробки відкритого ключа
- 2.7 Сертифікат відкритого ключа
- 2.8 Термін дії сертифіката ключа
- 2.9 Центр сертифікації ключів
- Розділ 3. Використання електронного цифрового підпису
- 3.1 Використання ЕЦП в роботі органів ДПС
- 3.2 Становлення українського законодавства про цифровий підпис
- 3.3 Використання ЕЦП при здійсненні електронних правочинів
- 3.4 Проблеми вдосконалення використання ЕЦП
- Висновок
- Список використаної літератури
Вступ
На сьогодні одним із пріоритетів України є розвиток інформаційного суспільства, яке можна визначити як орієнтоване на інтереси людей, відкрите для всіх і спрямоване на формування інноваційної моделі розвитку високотехнологічного суспільства, в якому кожен громадянин має можливість створювати і накопичувати інформацію та знання, мати до них вільний доступ, користуватися та обмінюватися ними, щоб дати змогу кожній людині повною мірою реалізувати свій потенціал для забезпечення особистого і суспільного розвитку та підвищення якості життя.
Однією із форм створення, накопичення і обміну інформацією є система електронного документообігу. Тому актуальним завданням в Україні є розвиток інфраструктури електронного документообігу.
Інструментом, що дозволяє створити правові основи для електронного документообігу (в тому числі в мережі Інтернет) е електронний цифровий підпис.
Порядок і організація електронного документообігу а також правовий статус і відносини з використання електронного цифрового підпису сьогодні в Україні регламентуються Законами України "Про електронний цифровий підпис" та"Про електронні документи та електронний документообіг" а також рядом нормативно-правових актів, прийнятих на їхнє виконання.
Основи електронного документообігу та питання, яки пов'язані з використанням електронного цифрового підпису і будуть розглянуті в даному курсі.
електронний документ цифровий підпис
Розділ 1. Основи електронного документообігу
1.1 Поняття та визначення
Електронний документообіг - сукупність процесів створення, оброблення, правлення, передавання, одержання, зберігання, використання та знищення електронних документів які виконуються із застосуванням перевірки цілісності та у разі необхідності з підтвердженням факту одержання таких документів.
Оригінал електронного документа - електронний примірник документа з обов'язковими реквізитами, у тому числі з електронним цифровим підписом автора.
Копія документа на папері для електронного документа - візуальне подання електронного документа на папері, яке засвідчене в порядку, встановленому законодавством.
Обов'язковий реквізит електронного документу - обов'язкові дані в електронному документі, без яких він не може бути підставою для його обліку та не матиме юридичної сили.
Електроні дані - інформація, яка подана у формі, придатній для ії оброблення електронними засобами.
Підписувач - особа, яка на законних підставах володіє особистим ключем та від свого імені або за дорученням особи, яку вона представляє, накладає електронний цифровий підпис під час створення електронного документа.
Суб'єкти електронного документообігу - автор, підписувач, адресат та посередник, які набувають передбачених законом або договором прав і обов'язків у процесі електронного документообігу.
Адресат - фізична або юридична особа, якій адресується електронний документ.
Автор електронного документа - фізична або юридична особа, яка створила електронний документ.
Посередник - фізична або юридична особа, яка в установленому законодавством порядку здійснює приймання, передавання (доставку), зберігання, перевірку цілісності електронних документів для задоволення власних потреб або надає відповідні послуги за дорученням інших суб'єктів електронного документообігу.
Електронний підпис - дані в електронній формі, які додаються до інших електронних даних або логічно з ними пов'язані та призначені для ідентифікації підписувача цих даних.
Електронний цифровий підпис - вид електронного підпису, отриманого за результатом криптографічного перетворення набору електронних даних, який додається до цього набору або логічно з ним поєднується і дає змогу підтвердити його цілісність та ідентифікувати підписувача.
1.2 Електронний документ: ознаки, правовий статус
У зв'язку із стрімким розвитком телекомунікацій (телефонний зв'язок, телебачення, інтернет та інше) відпадає необхідність вручну розмножувати документи, відслідковувати переміщення паперових документів всередині організації, контролювати порядок передачі конфіденційної інформації. Тому виникають такі поняття, як електронний документ та електронний документообіг.
Загальне визначення терміну "електронний документ" міститься в Законі України "Про електронні документи та електронний документообіг" Відповідно до статті 5 електронний документ - це документ, інформація в якому зафіксована у вигляді електронних даних, включаючи обов'язкові реквізити документа.
Обов'язковим реквізитом електронного документа є електронний підпис, який використовується для ідентифікації автора та/або підписувача електронного документа іншими суб'єктами електронного документообігу. Накладанням електронного підпису завершується створення електронного документа. Відносини, пов'язані з використанням електронних цифрових підписів, регулюються законом "Про електронний цифровий підпис" Використання інших видів електронних підписів в електронному документообігу здійснюється суб'єктами електронного документообігу на договірних засадах.
Електронний документ може бути створений, переданий, збережений і перетворений електронними засобами у візуальну форму. Візуальною формою подання електронного документа є відображення даних, які він містить, електронними засобами або на папері у формі, придатній для приймання його змісту людиною.
Оригіналом електронного документа - вважається електронний примірник документа з обов'язковими реквізитами, у тому числі з електронним цифровим підписом автора.
Вразі надсилання електронного документа кільком адресатам або його зберігання на кількох електронних носіях інформації кожний з електронних примірників вважається оригіналом електронного документа.
Якщо автором створюються ідентичні за документарною інформацією та реквізитами електронний документ та паперовий документ, кожен з документів є оригіналом і має однакову юридичну силу.
Оригінал електронного документа повинен давати змогу довести його цілісність та справжність у порядку, визначеному законодавством; у визначених законодавством випадках може бути пред'явлений у візуальній формі відображення, в тому числі у паперовій копії.
Копією документа на папері для електронного документа є візуальне подання електронного документа на папері, яке засвідчене в порядку, встановленому законодавством. Електронна копія електронного документа засвідчується у порядку, встановленому законом.
Юридична сила електронного документа не може бути заперечена виключно через те, що він має електронну форму. Допустимість електронного документу як доказу не може заперечуватися виключно на підставі того, що він має електронну форму.
Електронний документ не може бути застосовано як оригінал:
1) свідоцтва про право на спадщину;
2) документа, який відповідно до законодавства може бути створений лише в одному оригінальному примірнику, крім випадків існування централізованого сховища оригіналів електронних документів;
3) в інших випадках, передбачених законом.
Нотаріальне посвідчення цивільно-правової угоди, укладеної шляхом створення електронного документа (електронних документів), здійснюється у порядку, встановленому законом.
1.3 Електронний документообіг
Відповідно до статті 9 Закону України "Про електронні документи та електронний документообіг" Електронний документообіг - сукупність процесів створення, оброблення, відправлення, передавання, одержання, зберігання, використання та знищення електронних документів, які виконуються із застосуванням перевірки цілісності та у разі необхідності з підтвердженням факту одержання таких документів.
Порядок електронного документообігу визначається державними органами, органами місцевого самоврядування, підприємствами, установами та організаціями всіх форм власності згідно з законодавством.
Електронний документообіг включає створення документів, їхню обробку, передачу, збереження, вивід інформації, що циркулює в організації на основі використання комп'ютерних мереж.
Управління електронним документообігом відбувається організацією руху документів між підрозділами підприємства або користувачів чи окремих користувачів. При цьому, під рухом документів мається на увазі не їхнє фізичне переміщення, а передача прав на їхнє застосування із повідомленням конкретних користувачів і контролем за їхнім виконанням.
1.4 Відправлення та передавання електронних документів
Відправлення та передавання електронних документів здійснюються автором або посередником в електронній формі за допомогою засобів інформаційних, телекомунікаційних, інформаційно-телекомунікаційних систем або шляхом відправлення електронних носіїв, на яких записано цей документ.
Якщо автор і адресат у письмовій формі попередньо не домовилися про інше, датою і часом відправлення електронного документа вважаються дата і час, коли відправлення електронного документа не може бути скасовано особою, яка його відправила. У разі відправлення електронного документа шляхом пересилання його на електронному носії, на якому записано цей документ, датою і часом відправлення вважаються дата і час здавання його для пересилання.
Вимоги підтвердження факту одержання документа, встановлені законодавством у випадках відправлення документів рекомендованим листом або передавання їх під розписку, не поширюються на електронні документи. У таких випадках підтвердження факту одержання електронного документа здійснюється згідно з вимогами Закону "Про електронні документи та електронний документообіг".
1.5 Одержання електронних документів
Електронний документ вважається одержаним адресатом з часу надходження авторові повідомлення в електронній формі від адресата про одержання цього електронного документа автора, якщо інше не передбачено законодавством або попередньою домовленістю між суб'єктами електронного документообігу.
Якщо попередньою домовленістю між суб'єктами електронного документообігу не визначено порядок підтвердження факту одержання електронного документа, таке підтвердження може бути здійснено в будь-якому порядку автоматизованим чи іншим способом в електронній формі або у формі документа на папері. Зазначене підтвердження повинно містити дані про факт і час одержання електронного документа та про відправника цього підтвердження.
У разі ненадходження до автора підтвердження про факт одержання цього електронного документа вважається, що електронний документ не одержано адресатом.
Якщо автор і адресат у письмовій формі попередньо не домовилися про інше, електронний документ вважається відправленим автором та одержаним адресатом за їх місцезнаходженням (для фізичних осіб - місцем проживання), у тому числі, якщо інформаційна, телекомунікаційна, інформаційно-телекомунікаційна система, за допомогою якої одержано документ, знаходиться в іншому місці. Місцезнаходження (місце проживання) сторін визначається відповідно до законодавства.
Перевірка цілісності електронного документа проводиться шляхом перевірки електронного цифрового підпису.
1.6 Зберігання електронних документів
Суб'єкти електронного документообігу повинні зберігати електронний документи на електронних носіях інформації у формі, що дає змогу перевірити їх цілісність на цих носіях. Строк зберігання електронних документів на електронних носіях інформації повинен бути не меншим від строку, встановленого законодавством для відповідних документів на папері.
У разі неможливості зберігання електронних документів на електронних носіях інформації протягом строку, встановленого законодавством для відповідних документів на папері, суб'єкти електронного документообігу повинні вживати заходів щодо дублювання документів на кількох електронних носіях інформації та здійснювати їх періодичне копіювання відповідно до порядку обліку та копіювання документів, встановленого законодавством. Якщо неможливо виконати зазначені вимоги, електронні документи повинні зберігатися у вигляді копії документа на папері (у разі відсутності оригіналу цього документа на папері). При копіюванні електронного документа з електронного носія інформації обов'язково здійснюється перевірка цілісності даних на цьому носії.
Вимоги до зберігання електронних документів:
1) інформація, що міститься в електронних документах, повинна бути доступною для подальшого використання;
2) має бути забезпечена можливість відновлення електронного документа;
3) у разі наявності повинна зберігатися інформація, яка дає змогу встановити походження та призначення електронного документа, а також дату і час його відправлення чи одержання.
Суб'єкти електронного документообігу можуть забезпечувати додержання вимог щодо збереження електронних документів шляхом використання послуг посередника, у тому числі архівної установи, якщо така установа додержується вимог статті. Закона. Створення архівів електронних документів, подання електронних документів до архівних установ України та їх зберігання в цих установах здійснюється у порядку, визначеному законодавством.
В інформаційних, телекомунікаційних, інформаційно-телекомунікаційних системах, які забезпечують обмін електронними документами, що містять інформацію, яка є власністю держави, або інформацію з обмеженим доступом, повинен забезпечуватися захист цієї інформації відповідно до законодавства.
Розділ 2. Електронний цифровий підпис
2.1 Поняття та визначення
Електронний цифровий підпис - вид електронного підпису, отриманого за результатом криптографічного перетворення набору електронних даних, який додається до цього набору або логічно з ним поєднується і дає змогу підтвердити його цілісність та ідентифікувати підписувача.
Особистий ключ - параметр криптографічного алгоритму формування електронного цифрового підпису, доступний тільки підписувачу.
Відкритий ключ - параметр криптографічного алгоритму перевірки електронного цифрового підпису, доступний суб'єктам відносин у сфері використання електронного цифрового підпису.
Сертифікат відкритого ключа - документ, виданий центром сертифікації ключів, який засвідчує чинність і належність відкритого ключа підписувачу. Може розповсюджуватися в електронній формі або у формі документа на папері та використовуватися для ідентифікації особи підписувача.
Посилений сертифікат відкритого ключа - сертифікат ключа, виданий акредитованим центром сертифікації ключів, засвідчувальним центром, центральним засвідчувальним органом.
Засвідчення чинності відкритого ключа - процедура формування сертифіката відкритого ключа
Компрометація особистого ключа - будь-яка подія та/або дія, що призвела або може призвести до несанкціонованого використання особистого ключа;
Блокування сертифіката ключа - тимчасове зупинення чинності сертифіката ключа;
Центр сертифікації ключів (ЦСК) - юридична особа незалежно від форми власності або фізична особа, яка є суб'єктом підприємницької діяльності, що надає послуги електронного цифрового підпису та засвідчила свій відкритий ключ у центральному засвідчувальному органі або засвідчувальному центрі згідно з законодавством.
Акредитований центр сертифікації ключів (АЦСК) - ЦСК, акредитований в установленому порядку.
Засвідчувальний центр - забезпечує реєстрацію, засвідчення чинності відкритих ключів та акредитацію групи центрів сертифікації ключів, які надають послуги електронного цифрового підпису органу влади і підпорядкованим йому підприємствам, установам та організаціям.
Центральний засвідчувальний орган (ЦЗО) - забезпечує в межах своїх повноважень створення умов для функціонування засвідчувальних центрів органів виконавчої влади або інших державних органів та центрів сертифікації ключів.
Криптографічне перетворення - це перетворення, під яким розуміється перетворення даних шифруванням.
Криптографічний алгоритм - алгоритм, який визначає правила перетворення інформації з метою її криптографічного захисту. посилених сертифікатів ключів.
Послуги електронного цифрового підпису - надання у користування засобів електронного цифрового підпису, допомога при генерації відкритих та особистих ключів, обслуговування сертифікатів ключів (формування, розповсюдження, скасування, зберігання, блокування та поновлення), надання інформації щодо чинних, скасованих і блокованих сертифікатів ключів послуги фіксування часу, консультації та інші послуги, визначені Законом "Про електронний цифровий підпис"
Підписувач - особа, яка на законних підставах володіє особистим ключем та від свого імені або за дорученням особи, яку вона представляє, накладає електронний цифровий підпис під час створення електронного документа.
2.2 Призначення електронного цифрового підпису
При використанні електронних документів та їхньої передачі телекомунікаційними каналами особливо ретельно треба дбати про інформаційну безпеку. Звичайний електронний документ не захищений від модифікації або несанкціонованого доступу до інформації. Захист електронного документа здійснюється шляхом накладання електронного цифрового підпису.
Електронний цифровий підпис - це блок інформації, який додається до файлу даних автором та захищає файл від несанкціонованої модифікації і однозначно вказує на підписувача.
Електронний цифровий підпис призначений для забезпечення діяльності фізичних та юридичних осіб, яка здійснюється з використанням електронних документів. Він використовується фізичними та юридичними особами - суб'єктами електронного документообігу для ідентифікації підписувача та підтвердження цілісності даних в електронній формі.
Електронний цифровий підпис за правовим статусом прирівнюється до власноручного підпису (печатки) у разі, якщо:
1) електронний цифровий підпис підтверджено з використанням посиленого сертифіката ключа за допомогою надійних засобів цифрового підпису;
2) під час перевірки використовувався посилений сертифікат ключа, чинний на момент накладення електронного цифрового підпису;
3) особистий ключ підписувача відповідає відкритому ключу, зазначеному у сертифікаті.
Використання електронного цифрового підпису не змінює порядку підписання договорів та інших документів, встановленого законом для вчинення правочинів у письмовій формі.
Нотаріальні дії із засвідчення справжності електронного цифрового підпису на електронних документах вчиняються відповідно до порядку, встановленого законом. У випадках, коли відповідно до законодавства необхідне засвідчення дійсності підпису на документах та відповідності копій документів оригіналам печаткою, на електронний документ накладається ще один електронний цифровий підпис юридичної особи, спеціально призначений для таких цілей.
Порядок застосування електронного цифрового підпису органами державної влади, органами місцевого самоврядування, підприємствами, установами та організаціями державної форми власності визначається Кабінетом Міністрів України.
Порядок застосування електронного цифрового підпису в банківській діяльності визначається Національним банком України.
2.3 Особистий та відкритий ключі
Система електронного цифрового підпису базується на особистому ключ для формування електронного цифрового підпису та відкритому ключі для його перевірки.
Особистий ключ є унікальною послідовністю символів довжиною 264 біта, яка призначена для створення ЕЦП в електронних документах. Працює особистий ключ тільки в парі з відкритим ключем. Особистий ключ необхідно зберігати в таємниці, адже будь-хто, хто дізнається його, зможе підробити електронний цифровий підпис.
Документ підписується ЕЦП за допомогою особистого ключа, який існує в одному екземплярі тільки у його власника. Цьому особистому ключу відповідає відкритий ключ, за допомогою якого можна перевірити відповідність ЕЦП її власнику.
Таким чином, автор (підписувач) завжди зберігає свій ключ в таємниці, і ніхто не може підписати за нього електронний документ. В той же час, будь-хто може за допомогою відкритого ключа пересвідчитися у чинності такого підпису і його авторстві.
2.4 Накладання електронного цифрового підпису
Процедура накладання електронного цифрового підпису здійснюється відправником (підписувачем) документу із використанням його особистого ключа. При виконанні цієї операції на вхід відповідної програми подаються дані, які треба підписати, та особистий ключ підписувача.
Програма створює із даних за допомогою таємного ключа унікальний блок даних фіксованого розміру (власний ЕЦП), який може бути справжнім тільки для цього особистого ключа та саме для цих вхідних даних. Тобто, ЕЦП це своєрідний цифровий відбиток особистого ключа і документа.
В подальшому ЕЦП, як правило, додається до вхідного документа (або розміщується в окремому полі документу) і така комбінація даних (документ +ЕЦП) утворює захищений електронний документ.
2.5 Перевірка електронного цифрового підпису
Перевірка електронного цифроого підпису (ЕЦП) одержаного документа виконується отримувачем з використанням відкритого ключа підписувача (відправника).
Для виконання цієї операції необхідно отримати відкритий ключ відправника (наприклад, із довідника) та захищеного документа (тобто даних документа та даних ЕЦП). Відповідний програмний модуль перевіряє, чи дійсно цифровий підпис відповідає документу та відкритому ключу. Якщо в документ або у відкритий ключ внесено будь-які зміни, перевірка закінчиться із негативним результатом.
Для повноцінного функціонування системи електронного цифрового підпису (ЕЦП) необхідно забезпечити доступ отримувача до достовірної копії відкритого ключа відправника та можливість перевірити, що ця копія відкритого ключа належить саме цьому відправнику.
2.6 Можливість підробки відкритого ключа
Якщо розшифрування інформації без знання особистого ключа досить непроста справа, то підроблення відкритого ключа є не таким складним завданням. Достатньо просто повідомити потенційному відправнику таємної інформації підроблений ключ й, перехопивши переслане таємне повідомлення, отримати доступ до цієї інформації. Можливо також поширити дезінформацію від імені іншої особи, що не може ні призвести до різних негативних наслідків.
Природно, що зловмисник не зможе довго користуватися підробленим ключем. Однак цього може виявитися достатньо для того, щоб користувачу, ключ якого було підроблено, в подальшому шифрування вже не знадобилося. Таким чином, вкрай необхідно пересвідчитися у справжності отриманого відкритого ключа. Засвідчити чинність ключа, отриманого Вами, може будь-хто, кому Ви безумовно довіряєте. Саме так це відбувається у випадку звичайних текстових повідомлень. Ваша довірена особа може завірити Вас в справжності підпису під повідомленням, після чого Ви зможете самі визначити, чи справжній цей підпис.
З використанням сучасних алгоритмів цифрового підпису забезпеченню гарантії справжності відкритих ключів служить сертифікат відкритого ключа.
2.7 Сертифікат відкритого ключа
Сертифікат відкритого ключа - документ, виданий Центром сертифікації ключів (ЦСК), який засвідчує чинність і належність відкритого ключа. підписувачу. Сертифікати ключів можуть розповсюджуватися в електронній формі або у формі документа на папері та використовуватися для ідентифікації особи підписувача.
Посилений сертифікат ключа - сертифікат ключа, виданий акредитованим центром сертифікації ключів (АЦСК), засвідчувальним центром.
Сертифікат ключа містить такі обов'язкові дані:
· найменування та реквізити центру сертифікації ключів (центрального засвідчувального органу, засвідчувального центру);
· зазначення, що сертифікат виданий в Україні;
· унікальний реєстраційний номер сертифіката ключа;
· основні дані (реквізити) підписувача - власника особистого ключа;
· дату і час початку та закінчення строку чинності сертифіката;
· відкритий ключ;
· найменування криптографічного алгоритму, що використовується власником особистого ключа;
· інформацію про обмеження використання підпису.
Посилений сертифікат ключа, крім обов'язкових даних, які містяться в сертифікаті ключа, повинен мати ознаку посиленого сертифіката ключа. Інші дані можуть вноситися у посилений сертифікат ключа на вимогу його власника.
2.8 Термін дії сертифіката ключа
На виданий сертифікат ключа встановлюється термін дії. Наприклад, він може бути чинним протягом 365 днів. По закінченню цього терміну його власнику видається новий сертифікат. Існує непряма залежність корисного терміну дії від інформації, яку містить сертифікат. Чим більше інформації містить цей документ, тим менше корисний термін його дії.
Це пов'язано з тим, що інформація може змінюватися, й власнику доведеться видати новий сертифікат до того, як вибігає термін дії старого. До того ж будь-яка інформація, яку містить сертифікат, стає загальнодоступною. З цього випливає, що до сертифікату необхідно включати як можна менше інформації.
Процедура відкликання сертифікату є невід'ємною частиною процесу сертифікації. Існує багато причин для відкликання сертифікату раніше закінчення терміну його дії. Наприклад, його власник змінив місце роботи або втратив свій цифровий ключ.
У таких випадках сертифікат необхідно відкликати достроково, щоб його неможливо було використати випадково або із зловмисними намірами.
2.9 Центр сертифікації ключів
Згідно Закону України "Про електронний цифровий підпис", послуги ЕЦП, в тому числі й видачу сертифікатів відкритих ключів, здійснює Центр сертифікації ключів (ЦСК).
Центром сертифікації ключів може бути юридична або фізична особа - суб'єкт підприємницької діяльності, який надає послуги в сфері ЕЦП й засвідчив свій відкрий ключ в органі технічного управління сфери ЕЦП - центральному засвідчувальному органі.
Акредитований центр сертифікації ключів (АЦСК) - центр сертифікації, який пройшов добровільну процедуру акредитації, яка підтверджує його здатність виконувати зобов'язання щодо обслуговування посилених сертифікатів ключів.
Додатково до обов'язкових вимог, встановленим Законом для центів сертифікації ключів, акредитований центр сертифікації ключів (АЦСК) повинен використовувати для надання послуг в сфері цифрового підпису лише надійні засоби ЕЦП.
Якщо фізична або юридична особа бажає стати учасником системи ЕЦП (в термінах Закону - підписувачем), вона звертається безпосередньо в ЦСК, (АЦСК) або до його уповноваженого представника, який в ході процедури реєстрації з певним ступенем достовірності здійснює ідентифікацію заявника й отримуваних від нього даних, необхідних для формування сертифіката відкритого ключа (посиленого сертифіката відкритого ключа). Центр сертифікації ключів формує сертифікат відкритого ключа користувача завіряє його своїм підписом. Новий сертифікат переміщується до бази даних дійсних сертифікатів ЦСК й стає доступним для користувачів по загальнодоступним телекомунікаційним каналам.
Розділ 3. Використання електронного цифрового підпису
3.1 Використання ЕЦП в роботі органів ДПС
Відповідно до вимог статті 5 Закону України від 22 травня 2003 року №852-IV,, Про електронний цифровий підпис” органи державної влади, органи місцевого самоврядування, підприємства, установи та організації державної форми власності для засвідчення чинності відкритого ключа використовують лише посилений сертифікат ключа. Стаття 3 цього Закону визначає, що електронний цифровий підпис за правовим статусом прирівнюється до власноручного підпису (печатки) у разі, якщо електронний цифровий підпис підтверджено з використанням посиленого сертифіката ключа за допомогою надійних засобів цифрового підпису, тобто засобів електронного цифрового підпису, що мають сертифікат відповідності або позитивний експертний висновок за результатами державної експертизи у сфері криптографічного захисту інформації.
Питання співпраці, зобов'язань та відповідальності між акредитованими центрами сертифікації ключів та платниками податків у сфері надання послуг ЕЦП регулюються договірними відносинами згідно діючого законодавства. Починаючи з червня 2006 року, для опрацювання технологічного процесу приймання податкової звітності в електронному вигляді, органами ДПС використовувалось безкоштовне програмне забезпечення накладання електронного підпису "Нотар". Для участі в проекті залучалися платники податків, з якими укладався договір "Про забезпечення електронного документообігу платника податків з Державною податковою інспекцією засобами телекомунікаційного зв'язку".
З метою дотримання вимог чинного законодавства, впровадження, налагодження та застосування безпаперових технологій подання податкової звітності в електронній формі, Державною податковою адміністрацією України затверджено Інструкцію з підготовки і подання податкових документів в електронному вигляді засобами телекомунікаційного зв'язку та Примірний договір про визнання електронних документів (наказ ДПА України від 10.04.08 №233,, Про подання електронної податкової звітності”, зареєстрований у Міністерстві юстиції України 16.04.08 за № 320/15011) та укладено договори про співпрацю з акредитованими центрами сертифікації ключів (далі - АЦСК), а саме: ТОВ,, Український сертифікаційний центр”, ЗАТ,,Інфраструктура відкритих ключів”, ТОВ,, Арт-мастер”, ДП,, Українські спеціальні системи”. Дані АЦСК відповідно до статті 9 Закону України „Про електронний цифровий підпис” пройшли акредитацію у центральному засвідчувальному органі, який визначений Кабінетом Міністрів України та мають право надавати послуги ЕЦП. Оскільки послуги цих АЦСК є платними, ДПА України були досягнуті домовленості із АЦСК щодо безкоштовного або за пільговими тарифами надання засобів ЕЦП платникам податків, які уклали договори з органами ДПС "Про забезпечення електронного документообігу платника податків з Державною податковою інспекцією засобами телекомунікаційного зв'язку". Надання засобів ЕЦП здійснюється АЦСК з 20.02.08 на підставі оригіналу договору, укладеного між заявником та відповідною ДПІ. Також вказаними АЦСК проводяться акції по розповсюдженню ключів електронного цифрового підпису по зниженим тарифам.
Виходячи з вищенаведеного та на виконання розпорядження Кабінету Міністрів України від 06.02.08 №262-р "Про заходи щодо удосконалення системи адміністрування податку на додану вартість" стосовно забезпечення відповідно до законодавства криптографічного і технічного захисту поданої платниками податків інформації та посилення контролю за дотриманням вимог до її конфіденційності, приймання податкової звітності в електронному вигляді підписаної за допомогою безкоштовного програмного забезпечення накладання електронного підпису "Нотар" буде припинено з 01 січня 2009 року, про що необхідно повідомити платників податків через інформаційні сайти регіональних ДПА, об'яви на інформаційних дошках та засобами Е-Маіl. Безкоштовне розповсюдження засобів ЕЦП серед платників податків буде впроваджено ДПА України після введення в експлуатацію власного акредитованого центру сертифікації ключів.
3.2 Становлення українського законодавства про цифровий підпис
У XXI ст. інформаційно-комунікаційні технології стануть провідним чинником, що істотно впливатиме на розвиток суспільства. Багато країн уже усвідомили ті переваги, які надає їхній розвиток та поширення. Нині в Україні є відчутною потреба унормувати нові відносини, що виникають у зв'язку з бурхливим розвитком комп'ютерних технологій.
Розвиток електронної комерції і електронного документообігу в Україні стикається з недостатністю правового регулювання застосування ЕЦП і електронного документообігу.
Правові основи для застосування електронних документів у цивільних відносинах уперше закладено новим Цивільним кодексом України, що набрав чинності з 1 січня 2004 р. згідно зі ст. 207 "Вимоги до письмової форми правочину": "правочин вважається таким, що вчинений у письмовій формі, якщо воля сторін виражена за допомогою телетайпного, електронного або іншого технічного засобу зв'язку". Під час здійснення правочинів допускається застосування електронно-цифрового підпису. По суті, Цивільний кодекс України прирівнює електронні документи до паперових і допускає засвідчення їх електронним підписом.
На виконання рекомендацій Парламентських слухань з питань побудови інформаційного суспільства в Україні у державі створено нормативно-правове підґрунтя і технологічну основу функціонування юридично значимого електронного цифрового підпису. Законами України "Про Основні засади розвитку інформаційного суспільства в Україні на 2007-2015 роки", "Про електронні документи та електронний документообіг" від 22 травня 2003 року № 851-IV, а також "Про електронний цифровий підпис" від 22 травня 2003 року № 852-ІV встановлено основні організаційно-правові засади електронного документообігу та використання електронних документів, а також правовий статус електронного цифрового підпису (ЕЦП) та порядок його застосування юридичними і фізичними особами, визначено організаційну інфраструктуру ЕЦП та її суб'єктів. Передбачається послідовна розробка нормативно-правових актів, сфера регулювання яких визначається вперше, визначено необхідність підтримки функціонування центрального засвідчувального органу, як основного елемента інфраструктури електронного цифрового підпису.
На виконання вищеназваних законів протягом 2004 року прийнято шість постанов Кабінету Міністрів України (від 26 травня 2004 р. № 680, від 13 липня 2004 р. № 903, від 28 жовтня 2004 р. №№ 1451 - 1454), які стосуються сфер електронного документообігу та електронного цифрового підпису.
Дорученням Кабінету Міністрів України від 23.02.2005 № 6056/2/1-05 передбачалось створення центрального засвідчувального органу та забезпечення умов для акредитації центрів сертифікації ключів інфраструктури електронного цифрового підпису.
Постановою Кабінету Міністрів України від 6 травня 2005 р. № 324 "Про заходи щодо виконання у 2005 році Програми діяльності Кабінету Міністрів України "Назустріч людям" підтверджено необхідність прийняття цільової програми впровадження й розвитку електронного документообігу з використанням електронного цифрового підпису.
В Указі Президента України "Про першочергові заходи щодо впровадження новітніх інформаційних технологій" від 20 жовтня 2005 р. № 1497 одним із пріоритетних напрямків сфери інформаційних технологій визначено впровадження в Україні електронного документообігу із застосуванням електронного цифрового підпису.
Проте, жодним із вищезазначених законів та нормативно-правових актів не було передбачено конкретних заходів щодо створення, впровадження й утримання інфраструктури електронного цифрового підпису та не визначені механізми фінансування цих заходів.
З метою вирішення питань, які стосуються проблематики запровадження в Україні системи електронного урядування, 24 лютого 2003 року було прийнято Постанову Кабінету Міністрів України № 208 "Про заходи щодо створення електронної інформаційної системи "Електронний уряд".
Відповідно до цієї Постанови передбачено створити належні нормативно-правові засади функціонування системи "Електронний уряд", забезпечити умови для більш швидкого та доступного надання інформаційних послуг громадянам та юридичним особам шляхом використання електронної інформаційної системи "Електронний уряд", яка забезпечує: взаємодію органів виконавчої влади між собою, з громадянами та юридичними особами на основі сучасних інформаційних технологій, інтегрувати державні електронні інформаційні ресурси і системи в Єдиний веб-портал органів виконавчої влади.
Вдосконалення та оновлення нормативно-правової бази України, створення спеціальних юридичних норм сприятиме ефективному впровадженню та функціонуванню електронного документообігу та електронного цифрового підпису. Для регулювання правовідносин у сфері інформаційних технологій Верховна Рада України вже ухвалила кілька Законів України, які набули чинності:
"Про електронні документи та електронний документообіг" від 22 травня 2003 р. № 851-IV;
"Про електронний цифровий підпис" від 22 травня 2003 p. № 852-IV;
"Про обов'язковий примірник документів" від 9 квітня 1999 p. № 595-XTV;
"Про Національну програму інформатизації" від 4 лютого 1998 р. № 74/98-ВР;
"Про телекомунікації" від 18 листопада 2003 p. № 1280-IV;
"Про Національну систему конфіденційного зв'язку" від 10 січня 2002 р. № 2919-111;
"Про захист інформації в інформаційно-телекомунікаційних системах" від 5 липня 1994 р. № 80/94-ВР.
Прийняття згаданих нормативно-правових актів, предметом регулювання яких є процеси електронного документообігу, дасть можливість створити сприятливі умови в сфері застосування сучасних інформаційних технологій, стимулювати в Україні розвиток ринку та інфраструктури послуг, що надають за допомогою засобів інформатизації.
В Україні порядок застосування засобів ЕЦП в порівнянні із зарубіжними країнами регламентований набагато жорсткіше. На даний час діє Указ Президента "Про заходи з дотримання законності в області розробки, виробництва, реалізації і експлуатації шифрувальних засобів, а також надання послуг в області шифрування інформації". Відповідно до нього заборонена діяльність юридичних і фізичних осіб, пов'язана з розробкою, виробництвом, реалізацією і експлуатацією шифрувальних засобів, а також захищених засобів зберігання, обробки і передачі інформації, наданням послуг в області шифрування інформації без ліцензій. Забороняється також використання державними організаціями і підприємствами в інформаційно-телекомунікаційних системах шифрувальних засобів, включаючи криптографічні засоби забезпечення достовірності інформації (електронний підпис), що не мають сертифікату. Така політика держави в області регулювання застосування і реалізації криптографічних засобів, у тому числі і засобів ЕЦП, мабуть, пояснюється прагненням використовувати тільки засоби, сертифіковані уповноваженими державними органами. Зміст нормативно-правових актів України, які регулюють застосування шифрувальних засобів, у тому числі і засобів ЕЦП, демонструє існуючу тенденцію встановлення "тоталітарного підходу" в цій справі. Безумовно, для вирішення безлічі проблем, пов'язаних з національною безпекою, необхідна наявність певних обмежень в області розробки, застосування і обороту засобів ЕЦП. Проте нав'язування продукції тільки одного або декількох виробників у цій області (а для самих виробників обов'язкова платна сертифікація їх діяльності), особливо якщо воно супроводжується закритістю алгоритму, може у результаті призводити до посилення корупції і зниження справжньої, а не декларативної захищеності засобів ЕЦП. Правове регулювання застосування засобів ЕЦП повинно прагнути до більшої гнучкості у віддзеркаленні вимог об'єктивної дійсності. Можливо, враховуючи особливості України, було б доцільно розглянути багаторівневий підхід до визнання дійсності ЕЦП і ліцензування її засобів: одні вимоги - для адміністративної сфери, інші - для корпоративної і треті - для особистого документообігу. У зарубіжному законодавстві ми спостерігаємо окремі ознаки багаторівневого підходу, наприклад введення поняття кваліфікованого ЕЦП в Директиві.
Таким чином, проаналізувавши хід подій у сфері інформаційних правовідносин та інформатизації, зокрема, впровадження системи електронного документування в Україні, різноманітні документи та матеріали, можна зробити висновок, що у цьому напрямку здійснюються певні заходи. Можливо, не настільки інтенсивно, як в інших державах, але можна стверджувати, що через деякий час Україна, за умови системної правової та практичної розбудови системи електронного документування, також буде характеризуватися неабиякими здобутками у цій сфері.
3.3 Використання ЕЦП при здійсненні електронних правочинів
Не зважаючи на те, що чинне українське законодавство не містить такого окремого поняття як "електронний правочин", українське законодавство дозволяє їх практичне вчинення. Зокрема, можливість вчинення електронних правочинів передбачена Цивільним кодексом України від 16 січня 2003 року. Під електронним правочином слід розуміти правочин, вчинений за допомогою електронних засобів комунікації, суть якого полягає в обміні сторонами за допомогою цього засобу електронними волевиявленнями. Ключовою відмінністю електронного правочину від традиційного, як випливає з вищенаведеного, є спосіб його вчинення. Таким чином, якщо для вчинення відповідного волевиявлення сторони використовують електронні засоби комунікації, ми розуміємо під таким правочином саме електронний правочин. При цьому не має значення чи обмін волевиявленнями, вчиненими в електронній формі відбувається on-line, чи за одночасної присутності сторін правочину, які надсилають волевиявлення через телеінформаційні мережі, наприклад Інтернет, чи наприклад вчинення такого правочину відбувається off-line, шляхом обміну інформаційними носіями із записаними текстовими файлами, що містять волевиявлення сторін.
Ми вважаємо, що при вирішенні питання, чи має даний правочин електронний характер, вагоме значення має також і спосіб його вчинення. Йдеться передусім про правочини, які вчиняються on-line (наприклад, купівля-продаж комп'ютерних програм, відео та аудіо матеріалів тощо). В наведених прикладах вчинення правочину, як і його виконання відбуваються в мережі. Отже, можна зробити висновок, що в такому випадку йдеться про електронний правочин sensu stricto, тобто електронний в момент укладення та виконання. Проте не слід забувати про випадки, коли вчинення правочину відбувається в електронній формі on-line чи off-line, а виконання відбувається традиційним способом. І такий правочин теж вважатиметься електронним. Таким чином, достатньо наявності хоча б одного критерію електронного вчинення правочину. Як слушно зауважує О. Гудзь, традиційний, матеріалізований спосіб виконання правочину не є базовим критерієм оцінки при вирішенні питання, чи є даний правочин електронним. Правочин вважається електронним і у випадку, коли фаза вчинення здійснюється традиційним способом, а виконання - в електронній (дематеріалізованій) формі. Необхідно зауважити, що існує ряд електронних правочинів, виконання яких можливе лише в електронній формі (наприклад, доступ до телеінформаційних мереж, доступ до баз даних, які існують лише в електронній формі тощо) та правочини, які можуть бути виконані лише традиційним способом (наприклад, купівля-продаж комп'ютерів, автомобіля тощо).
З огляду на вищезазначені твердження, вважаємо за доцільне використання поняття "електронний правочин", адже поняття "правочин, вчинений в електронній формі", виключає зі сфери аналізу правочини, вчинення яких відбувається в традиційний спосіб, натомість виконання - в електронній формі.
Безумовно, різниця між традиційними та електронними правочинами виникає власне в способі обміну сторонами волевиявленнями, та іноді з огляду на спосіб виконання зобов'язання. Різниця полягає також і у методі комунікації сторін на етапі вчинення правочину, і часто, його виконання, зважаючи на те, які використовуються засоби комунікації на відстані, спосіб отримання інформації про сторону правочину, його зміст та спосіб виконання, ризики сторін, що випливають з вчинення електронного правочину, відсутності таких чинників як час та відстань, форма вчинення та виконання правочину.
Характерною рисою електронних правочинів є інтерактивність, безпосередність, мультимедійність пропозицій та реклами.
Інтерактивність полягає у індивідуалізації способу пересилання інформації між сторінками, які сприяють вчиненню правочину. Зокрема, йдеться про поступовий обмін інформацією від пасивного (через Інтернет - сторінки), до активного через надсилання детальної інформації електронною поштою.
Безпосередність електронних правочинів має найбільший вимір у випадку Інтернету, адже кожен має безпосередній доступ до глобальної мережі електронного переказу незалежно від часу та місцезнаходження. Очевидним є те, що надання послуг та товарів за допомогою мережі знижує затрати на здійснення трансакції, позбавляє необхідності особистого контакту, що за умов зростаючої глобалізації торгівлі має істотне значення.
Відсутність особистого контакту з контрагентом та товаром, який є предметом договору купівлі-продажу зумовлює створення різних методів мультимедійного представлення товару, шляхом використання фотографій, фільмів, обширного опису. Усе це покликано замінити безпосередній контакт продавця зі споживачем.
Вищенаведене свідчить, що проблемним є питання форми, в якій укладається електронний правочин.
В українській доктрині цивільного права погляди щодо електронної форми правочину різняться. Так, одні науковці, поділяючи підхід прийнятий в багатьох зарубіжних країнах, вважать, що електронна форма правочину є окремою формою правочину. Відповідно до цього підходу "письмова" та "електронна" форми є видовими щодо родового поняття, яким слід вважати "запис", тобто фіксацію змісту правочину на матеріальному або електронному носієві, який надає можливість зберігати інформацію про зміст правочину протягом тривалого часу і відтворити її на першу вимогу у формі, зрозумілій людині. На думку представників іншої позиції, зокрема
І. Спасибо-Фатєєвої, А. Чучковської та О. Ґудзь, правочин, вчинений з використанням електронних засобів зв'язку, є різновидом письмової форми. Так, І. Спасибо-Фатєєва вважає, що віднесення правочинів, вчинених за допомогою електронних засобів зв'язку, до письмових, слід розуміти як подання інформації (змісту правочину) на інших носіях, аніж папір, однак із фіксацією волі (думки, намірів) сторін через логічно упорядковані знаки. Матеріальним носієм буде комп'ютерний диск, із якого зчитується відповідна інформація через її сприйняття на моніторі або після роздрукування на папері. Тому електронно-цифрова форма є різновидом письмової форми з урахуванням специфіки мережі Інтернет. На думку
О. Гудзь, єдиною відмінністю електронного правочину є те, що він фіксується на віртуальному папері, а не на виробленому із переробленої деревини. Як слушно зазначає А. Чучковська, еволюція носія письмової форми не призводить до виникнення нової форми поряд із письмовою.
Відтак, поняття електронної форми правочину є спірним в доктрині цивільного права. Нерідко в літературі для визначення волевиявлення, вчиненого в електронній формі за допомогою електронних засобів комунікації вживається поняття "електронна форма". Виникає питання, чи на підставі українського законодавства доцільним є використання такого терміну, тобто чи законодавець приймаючи новий ЦК та Закон України "Про електронний цифровий підпис" ввів в українську правову систему нову електронну форму правочину, прирівнюючи її до звичайної письмової форми, чи лише обмежився встановленням двох видів, за допомогою яких суб'єкти можуть складати волевиявлення в письмовій формі, тобто шляхом складення власноручного або електронного підпису на документі.
Зазначимо, що текст електронних правочинів також може викладатися за допомогою писемності, загальновідомих умовних знаків, які розташовуються у певному порядку, змістом яких буде волевиявлення особи, спрямоване на набуття, зміну або припинення цивільних прав та обов'язків. Даний текст може мати всі реквізити документу. Передається указаний текст правочину за допомогою електронного зв'язку. Підписуватися може шляхом накладення електронного підпису, який ідентифікує підписувача і захищає документ від підробки. Єдиною відмінністю електронного правочину є те, що він фіксується на віртуальному папері, а не на виробленому із переробленої деревини.
Під електронним підписом, у принципі, може матися на увазі будь-який спосіб підписання електронного документа, зокрема графічне зображення рукописного підпису та звичайних паролів. Проте в Законі про ЕЦП наголошується на регулюванні відносин, пов'язаних з використанням одного різновиду електронного підпису - електронного цифрового підпису.
Його особливість полягає в тому, що він ґрунтується на алгоритмах криптографічного захисту інформації. ЕЦП накладається за допомогою особистого ключа - спеціального коду, відомого тільки особі, яка підписала документ. Дійсність ЕЦП перевіряється за допомогою відкритого ключа - коду перевірки, доступного решті суб'єктів електронного документообігу. Відкритий ключ має бути сертифікований центром сертифікації ключів.
Застосування будь-яких інших видів електронного підпису допускається на договірних засадах. Однак можна з упевненістю припустити, що поза такими договірними відносинами (для інших суб'єктів) інші види електронного підпису будуть практично позбавлені юридичної чинності й доказовості. Інакше кажучи, такі електронні підписи матимуть якусь значущість тільки для сторін конкретного договору, в межах якого вони застосовуються.
Щоб кожний "підписувач" мав свій, унікальний, підпис, використовується так званий особистий ключ - код, який має бути відомий лише його власнику. Якщо цей код повідомити програмі, то відповідно до криптографічного алгоритму вона сформує унікальне контрольне значення і додасть його до документу. Тобто підпише електронний документ унікальним ЕЦП господаря даного особистого ключа.
Для перевірки вірогідності ЕЦП та цілісності електронного документа використовується інший код - так званий відкритий ключ. На відміну від особистого, відкритий ключ доступний усім іншим зацікавленим учасникам електронного документообігу. Цей код не дозволяє підробити ЕЦП автора електронного документа, але дозволяє перевірити його справжність. Отримавши цей код, програма, використовуючи вже згаданий алгоритм, звірить його з отриманим разом з документом ЕЦП автора. Якщо ці контрольні значення зійдуться, підпис вважатиметься справжнім, а отриманий документ - цілісним.
Подобные документы
Поняття про систему електронного документообігу. Особливості збереження та маршрутизації документів, відстеження їх версій і підверсій. Надсилання вихідної кореспонденції. Програмне забезпечення електронного документообігу в установі ТОВ"Діловий центр".
курсовая работа [320,1 K], добавлен 31.10.2014Основні поняття, види і форми документів, вимоги до змісту і оформлення. Маршрутизація вхідних та внутрішніх документів. Аналіз системи менеджменту на підприємстві: планування виробництва, мотивації персоналу. Удосконалення електронного документообігу.
курсовая работа [1,3 M], добавлен 23.06.2011Історія, сучасний стан і перспективи розвитку електронного документа, його специфіка у порівнянні з традиційним. Особливості створення та організації системи електронної документації. Стан та проблеми архівного зберігання електронного документа.
курсовая работа [41,6 K], добавлен 27.03.2015Перспективні напрямки наукових досліджень у спеціальному документознавстві. Види класифікації електронних документів, їх носії. Об'єктивна необхідність формування вітчизняної системи навчальної літератури для підготовки фахівців сфери документознавства.
курсовая работа [49,1 K], добавлен 18.04.2012Підготовка документів і справ до наступного архівного зберігання, експертиза їх цінності. Порядок групування закінчених у діловодстві документів у справи відповідно до номенклатури. Тимчасове зберігання документів у структурних підрозділах установи.
контрольная работа [19,3 K], добавлен 21.05.2009Вимоги до текстів службових документів. Наказ як найпоширеніший вид розпорядчих документів. Правила оформлення розпорядження та рішення, їх головні та необхідні реквізити. Господарсько-договірний документ – договір, його зміст, структура та елементи.
контрольная работа [29,3 K], добавлен 03.12.2011Діловодство як галузь ведення документів. Реквізити документів: поняття, склад, види, правила їх складання та оформлення, головні вимоги. Поняття кадрової документації, її типи та функціональні особливості, зміст та структура. Вимоги до приміщень архіву.
учебное пособие [3,7 M], добавлен 21.10.2013Класифікація документів за стадією виготовлення, їх різновиди та характеристика. Вимоги до копій документів: способи виготовлення та засвідчення. Визначення загального обсягу документообігу на туристичному підприємстві та принципи його реалізації.
курсовая работа [31,6 K], добавлен 15.02.2014Документована інформація як основа управління. Підготовка документів до зберігання у архівному підрозділі та наступного використання, правила формування справ. Експертиза цінності документів, складання описів справ постійного або тривалого зберігання.
контрольная работа [25,7 K], добавлен 21.05.2009Управлінське документознавство як наукова дисципліна. Сутність документаційного процесу, його законодавчо-нормативна база та методика керування ним. Керування документацією в міжнародному стандарті. Напрямки розвитку електронного документообігу.
курсовая работа [33,0 K], добавлен 31.03.2012