Електронний підпис, його застосування та законодавче обґрунтування

Міністерство освіти і науки

Молоді та спорту України

Державний вищий навчальний заклад

«Київський національний економічний університет

імені Вадима Гетьмана»

Кафедра інформаційних систем в економіці

Реферат на тему:

“Електронний підпис, його застосування

та законодавче обґрунтування”

Виконав

студент: Благовісний Сергій

14 групи, 3 курсу, ФЕФ

Перевірив:

Курков Максим Семенович

2012

План

Вступ

1.      Теоретичні основи електронного цифрового підпису……………...4-5

1.1.           Суб’єкти правових відносин у сфері електронного підпису

1.2.           Його призначення в економіці і суспільному житті

2.      Застосування електронного підпису………………………………….6-8

3.      Законодавче обґрунтування………………………………………….9-10

Висновок

Використана література

Вступ

Електронний документообіг є одним з тих інструментів, що в змозі забезпечити потреби сьогодення в швидкому інформаційному обміні. А використання електронного цифрового підпису, що підтверджує оригінальність документа і надійно захищає його від підробок – ефективне рішення для всіх, хто не хоче чекати приходу кур'єрської пошти за багато сотень кілометрів, щоб перевірити дійсність отриманої інформації або підтвердити факт укладення договору.

Документи можуть бути засвідчені електронним цифровим підписом і передані до місця призначення протягом декількох секунд, адже електронний документ передається за допомогою швидкісних телекомунікаційних систем, однією з яких є, приміром, інтернет. За таких умов усі учасники обміну електронними документами незалежно від відстані мають однакові можливості в електронному інформаційному обміні.

Отже, можна сказати, що документообіг з використанням електронного цифрового підпису невдовзі посяде домінуюче місце у системі опрацювання, підготовки, підписання та надсилання документа, оскільки традиційні схеми: розроблення проекту документа в електронному вигляді, створення паперової копії для підпису, пересилання паперової копії з підписом, розгляд паперової копії, перенесення її на комп'ютер – видаються малоефективними, трудомісткими та такими, що потребують забагато часу.

1.      Теоретичні основи електронного цифрового підпису

Статтею 1 ЗУ «Про електронний цифро­вий підпис» від 22.05.2003 р. електрон­ний цифровий підпис визначено як вид елек­тронного підпису, отриманого за результа­том криптографічного перетворення набору електронних даних, який додається до цього набору або логічно з ним поєднується і дає можливість підтвердити його цілісність та ідентифікувати підписувана. Електронний цифровий підпис накладається за допомо­гою особистого ключа та перевіряється за допомогою відкритого ключа [5; 2003. - № 36. - Ст. 276]. Слід відзначити, що право­ве регулювання використання електронних підписів, як на міжнародному, так і націо­нальному рівнях, здебільшого грунтується на принципі «технологічної нейтральності», що дозволяє впроваджувати нові технології без наступних змін чинних правових норм. На відміну від рукописного, цифровий підпис має не фізич­ну, а логічну природу (це послідовність сим­волів, що дозволяє зв’язати ав­тора документа, зміст документа та власника електронного цифрового підпису).

На теоретичному рівні виокремлюють та­кі корисні властивості електронного цифро­вого підпису:

1)                 можливість порівняння захисних влас­тивостей різних типів електронних цифро­вих підписів – при використанні сертифікованих засобів електронного цифрового підпи­су його захисні властивості вище, ніж ручного; їм можна дати об’єктивну (число­ву) оцінку, що ґрунтується не на гіпотезі про унікальність біометричних параметрів лю­дини, а на строгому математичному аналізі;

2)                 масштабованість – із можливості об’єктивної оцінки захисних властивостей електронного цифрового підпису випливає можливість застосування найпростіших за­собів електронного цифрового підпису в ци­вільному документообігу, де загроза підроб­ки підпису невелика;

3)                 дематеріалізація документа - неза­лежність електронного цифрового підпису від носія дозволяє здійснювати договірні відносини між віддаленими юридичними та фізичними особами без прямого чи опосе­редкованого фізичного контакту між ними;

4)                 рівнозначність копій - логічна природа електронного цифрового підпису дозволяє не розрізняти копій одного документа і зро­бити їх рівнозначними самому документу (оригіналу) [6, с. 94-95].

Суб'єктами правових відносин у сфері послуг електронного цифрового підпису є:

      підписувач;

      користувач;

      центр сертифікації ключів;

      акредитований центр сертифікації ключів;

      центральний засвідчувальний орган;

      засвідчувальний центр органу виконавчої влади;

      контролюючий орган. [2]

Призначення електронного цифрового підпису

Електронний цифровий підпис призначений для забезпечення діяльності фізичних та юридичних осіб, яка здійснюється з використанням електронних документів.

Електронний цифровий підпис використовується фізичними та юридичними особами - суб'єктами електронного документообігу для ідентифікації підписувача та підтвердження цілісності даних в електронній формі.

Використання електронного цифрового підпису не змінює порядку підписання договорів та інших документів, встановленого законом для вчинення правочинів у письмовій формі.

Нотаріальні дії із засвідчення справжності електронного цифрового підпису на електронних документах вчиняються відповідно до порядку, встановленого законом.[2]

2.      Застосування електронного підпису

Органи державної влади, органи місцевого самоврядування, підприємства, установи та організації державної форми власності для засвідчення чинності відкритого ключа використовують лише посилений сертифікат ключа.

Інші юридичні та фізичні особи можуть на договірних засадах засвідчувати чинність відкритого ключа сертифікатом ключа, сформованим центром сертифікації ключів, а також використовувати електронний цифровий підпис без сертифіката ключа.

Розподіл ризиків збитків, що можуть бути заподіяні підписувачам, користувачам та третім особам, які користуються електронними цифровими підписами без сертифіката ключа, визначається суб'єктами правових відносин у сфері послуг електронного цифрового підпису на договірних засадах.

Захист прав споживачів послуг електронного цифрового підпису, а також механізм реалізації захисту цих прав регулюються цим Законом та Законом України "Про захист прав споживачів".

У випадках, коли відповідно до законодавства необхідне засвідчення дійсності підпису на документах та відповідності копій документів оригіналам печаткою, на електронний документ накладається ще один електронний цифровий підпис юридичної особи, спеціально призначений для таких цілей.

Порядок застосування електронного цифрового підпису органами державної влади, органами місцевого самоврядування, підприємствами, установами та організаціями державної форми власності визначається Кабінетом Міністрів України.

Порядок застосування цифрового підпису в банківській діяльності визначається Національним банком України. [6, стаття 5]

Вимоги до сертифіката ключа

Сертифікат ключа містить такі обов'язкові дані:

      найменування та реквізити центру сертифікації ключів (центрального засвідчувального органу, засвідчувального центру);

      зазначення, що сертифікат виданий в Україні;

      унікальний реєстраційний номер сертифіката ключа;

      основні дані (реквізити) підписувача - власника особистого ключа;

      дату і час початку та закінчення строку чинності сертифіката;

      відкритий ключ;

      найменування криптографічного алгоритму, що використовується власником особистого ключа;

      інформацію про обмеження використання підпису.

Посилений сертифікат ключа, крім обов'язкових даних, які містяться в сертифікаті ключа, повинен мати ознаку посиленого сертифіката ключа.

Інші дані можуть вноситися у посилений сертифікат ключа на вимогу його власника. [2, стаття 6]

Права та обов'язки підписувача

Підписувач має право:

      вимагати скасування, блокування або поновлення свого сертифіката ключа;

      оскаржити дії чи бездіяльність центру сертифікації ключів у судовому порядку.

Підписувач зобов'язаний:

      зберігати особистий ключ у таємниці;

      надавати центру сертифікації ключів дані згідно з вимогами статті 6 Закону України “Про електронний цифровий підпис” для засвідчення чинності відкритого ключа;

      своєчасно надавати центру сертифікації ключів інформацію про зміну даних, відображених у сертифікаті ключа.

Центр сертифікації ключів

Центром сертифікації ключів може бути юридична особа незалежно від форми власності або фізична особа, яка є суб'єктом підприємницької діяльності, що надає послуги електронного цифрового підпису та засвідчила свій відкритий ключ у центральному засвідчувальному органі або засвідчувальному центрі з дотриманням вимог статті 6 Закону України “Про електронний цифровий підпис”.

Обслуговування фізичних та юридичних осіб здійснюється центром сертифікації ключів на договірних засадах.

Центр сертифікації ключів має право:

      надавати послуги електронного цифрового підпису та обслуговувати сертифікати ключів;

      отримувати та перевіряти інформацію, необхідну для реєстрації підписувача і формування сертифіката ключа безпосередньо у юридичної або фізичної особи чи у її уповноваженого представника.

Центр сертифікації ключів зобов'язаний:

      забезпечувати захист інформації в автоматизованих системах відповідно до законодавства;

      забезпечувати захист персональних даних, отриманих від підписувача, згідно з законодавством;

      встановлювати під час формування сертифіката ключа належність відкритого ключа та відповідного особистого ключа підписувачу;

      своєчасно скасовувати, блокувати та поновлювати сертифікати ключів у випадках, передбачених цим Законом;

Зберігання особистих ключів підписувачів та ознайомлення з ними в центрі сертифікації ключів забороняються. [2, статті 7-8]

Отже, запропоновані інформаційні технології дають можливість фізичним особам, підприємствам та організаціям, суб'єктам господарювання більш ефективно і творчо вирішувати економічні та соціальні проблеми, а головне надійніше і швидше адаптуватися до жорстких умов сьогодення.

3.      Законодавче обґрунтування

Вдосконалення та оновлення нормативно-правової бази України, створення спеціальних юридичних норм сприятиме ефективному впровадженню та функціонуванню електронного документообігу. Для регулювання правовідносин у сфері інформаційних технологій Верховна Рада України ухвалила кілька Законів України, які набули чинності:

-         "Про електронні документи та електронний документообіг" від 22 травня 2003 р. № 851-IV;

-         "Про електронний цифровий підпис" від 22 травня 2003 p. № 852-IV;

-         "Про обов'язковий примірник документів" від 9 квітня 1999 p. № 595-XTV;

-         "Про Національну програму інформатизації" від 4 лютого 1998 р. № 74/98-ВР;

-         "Про телекомунікації" від 18 листопада 2003 p. № 1280-IV;

-         "Про Національну систему конфіденційного зв'язку" від 10 січня 2002 р. №2919-111;

-         "Про захист інформації в інформаційно-телекомунікаційних системах" від 5 липня 1994 р. № 80/94-ВР. [4, ст. 28]

Електронний цифровий підпис за правовим статусом прирівнюється до власноручного підпису (печатки) лише в тому разі, якщо:

      електронний цифровий підпис підтверджено з використанням посиленого сертифіката відкритого ключа за допомогою надійних засобів цифрового підпису;

      під час перевірки використовувався посилений сертифікат відкритого ключа, чинний на момент накладення електронного цифрового підпису;

      особистий ключ підписувача відповідає відкритому ключу, зазначеному у сертифікаті.