→ Пошук по сайту       Увійти / Зареєструватися
Знання Технології е-урядування Організація і порядок надання електронних адміністративних послуг

Тема 1. Система електронного документообігу. Електронний цифровий підпис.

© 2009 Демкова М.С. — автор курсу. Регіональний центр розвитку електронного урядування Автономної республіки Крим

Організація і порядок ведення електронного документообігу та правовий статус і відносини з використання електронного цифрового підпису сьогодні в Україні визначається Законами України «Про електронні документи та електронний документообіг» та «Про електронний цифровий підпис», прийняті 22 травня 2003 року (набули чинності 1 січня 2004 року), а також рядом підзаконних нормативно-правових актів, прийнятих на їхнє виконання.

Цими актами зокрема встановлюються основні організаційно-правові засади електронного документообігу, використання електронних документів, визначається правовий статус електронного цифрового підпису та регулюються відносини, що виникають при використанні електронного цифрового підпису. Мета законів полягає у наданні електронним документам юридичної сили, рівної паперовим. При цьому, електронний цифровий підпис є тим інструментом, що дозволяє створити правові основи для електронного документообігу (в тому числі в мережі Інтернет), здійснювати різні трансакції тощо.

1. Поняття та ознаки електронного документа

Відповідно до статті 5 Закону України Про електронні документи та електронний документообіг» електронний документ – це документ, інформація в якому зафіксована у вигляді електронних даних, включаючи обов’язкові реквізити документа.

Обов’язковим реквізитом електронного документа є обов’язкові дані в електронному документі, без яких він не може бути підставою для його обліку і не матиме юридичної сили.

Електронний підпис є обов'язковим реквізитом електронного документа, який використовується для ідентифікації автора та/або підписувача електронного документа іншими суб'єктами електронного документообігу. Накладанням електронного підпису завершується створення електронного документа. Відносини, пов'язані з використанням електронних цифрових підписів, регулюються законом. Використання інших видів електронних підписів в електронному документообігу здійснюється суб'єктами електронного документообігу на договірних засадах.

Оригіналом електронного документа вважається електронний примірник документа з обов'язковими реквізитами, у тому числі з електронним цифровим підписом автора. У разі надсилання електронного документа кільком адресатам або його зберігання на кількох електронних носіях інформації кожний з електронних примірників вважається оригіналом електронного документа. Якщо автором створюються ідентичні за документарною інформацією та реквізитами електронний документ та документ на папері, кожен з документів є оригіналом і має однакову юридичну силу. Оригінал електронного документа повинен давати змогу довести його цілісність та справжність у порядку, визначеному законодавством; у визначених законодавством випадках може бути пред'явлений у візуальній формі відображення, в тому числі у паперовій копії.

Електронна копія електронного документа засвідчується у порядку, встановленому законом.

Копією документа на папері для електронного документа є візуальне подання електронного документа на папері, яке засвідчене в порядку, встановленому законодавством.

Юридична сила електронного документа не може бути заперечена виключно через те, що він має електронну форму. Допустимість електронного документа як доказу не може заперечуватися виключно на підставі того, що він має електронну форму.

Електронний документ не може бути застосовано як оригінал:

    1) свідоцтва про право на спадщину;

    2) документа, який відповідно до законодавства може бути створений лише в одному оригінальному примірнику, крім випадків існування централізованого сховища оригіналів електронних документів;

    3) в інших випадках, передбачених законом. Нотаріальне посвідчення цивільно-правової угоди, укладеної шляхом створення електронного документа (електронних документів), здійснюється у порядку, встановленому законом.

2. Електронний цифровий підпис: поняття, ознаки, правовий статус

Електронний підпис - дані в електронній формі, які додаються до інших електронних даних або логічно з ними пов'язані та призначені для ідентифікації підписувача цих даних;

Електронний цифровий підпис - вид електронного підпису, отриманого за результатом криптографічного перетворення набору електронних даних, який додається до цього набору або логічно з ним поєднується і дає змогу підтвердити його цілісність та ідентифікувати підписувача. Електронний цифровий підпис накладається за допомогою особистого ключа та перевіряється за допомогою відкритого ключа.

Особистий ключ - параметр криптографічного алгоритму формування електронного цифрового підпису, доступний тільки підписувачу.

Відкритий ключ - параметр криптографічного алгоритму перевірки електронного цифрового підпису, доступний суб'єктам відносин у сфері використання електронного цифрового підпису;

Електронний цифровий підпис за правовим статусом прирівнюється до власноручного підпису (печатки) у разі, якщо:

  • електронний цифровий підпис підтверджено з використанням посиленого сертифіката ключа за допомогою надійних засобів цифрового підпису;
  • під час перевірки використовувався посилений сертифікат ключа, чинний на момент накладення електронного цифрового підпису;
  • особистий ключ підписувача відповідає відкритому ключу, зазначеному у сертифікаті.

Електронний підпис не може бути визнаний недійсним лише через те, що він має електронну форму або не ґрунтується на посиленому сертифікаті ключа.

Електронний цифровий підпис призначений для забезпечення діяльності фізичних та юридичних осіб, яка здійснюється з використанням електронних документів. Він використовується фізичними та юридичними особами - суб'єктами електронного документообігу для ідентифікації підписувача та підтвердження цілісності даних в електронній формі.

Використання електронного цифрового підпису не змінює порядку підписання договорів та інших документів, встановленого законом для вчинення правочинів у письмовій формі.

Нотаріальні дії із засвідчення справжності електронного цифрового підпису на електронних документах вчиняються відповідно до порядку, встановленого законом.

Органи державної влади, органи місцевого самоврядування, підприємства, установи та організації державної форми власності для засвідчення чинності відкритого ключа використовують лише посилений сертифікат ключа. Інші юридичні та фізичні особи можуть на договірних засадах засвідчувати чинність відкритого ключа сертифікатом ключа, сформованим центром сертифікації ключів, а також використовувати електронний цифровий підпис без сертифіката ключа.

Сертифікат ключа- документ, виданий центром сертифікації ключів, який засвідчує чинність і належність відкритого ключа підписувачу. Сертифікати ключів можуть розповсюджуватися в електронній формі або у формі документа на папері та використовуватися для ідентифікації особи підписувала. Посилений сертифікат ключа - сертифікат ключа, виданий акредитованим центром сертифікації ключів, засвідчувальним центром, центральним засвідчувальним органом.

Розподіл ризиків збитків, що можуть бути заподіяні підписувачам, користувачам та третім особам, які користуються електронними цифровими підписами без сертифіката ключа, визначається суб'єктами правових відносин у сфері послуг електронного цифрового підпису на договірних засадах. Захист прав споживачів послуг електронного цифрового підпису, а також механізм реалізації захисту цих прав регулюються цим Законом та Законом України "Про захист прав споживачів".

У випадках, коли відповідно до законодавства необхідне засвідчення дійсності підпису на документах та відповідності копій документів оригіналам печаткою, на електронний документ накладається ще один електронний цифровий підпис юридичної особи, спеціально призначений для таких цілей.

Порядок застосування електронного цифрового підпису органами державної влади, органами місцевого самоврядування, підприємствами, установами та організаціями державної форми власності визначається Кабінетом Міністрів України.

Порядок застосування цифрового підпису в банківській діяльності визначається Національним банком України.

Вимоги до сертифіката ключа.

Сертифікат ключа містить такі обов'язкові дані:

  • найменування та реквізити центру сертифікації ключів (центрального засвідчувального органу, засвідчувального центру);
  • зазначення, що сертифікат виданий в Україні;
  • унікальний реєстраційний номер сертифіката ключа;
  • основні дані (реквізити) підписувача - власника особистого ключа;
  • дату і час початку та закінчення строку чинності сертифіката;
  • відкритий ключ;
  • найменування криптографічного алгоритму, що використовується власником особистого ключа;
  • інформацію про обмеження використання підпису.

Посилений сертифікат ключа, крім обов'язкових даних, які містяться в сертифікаті ключа, повинен мати ознаку посиленого сертифіката ключа. Інші дані можуть вноситися у посилений сертифікат ключа на вимогу його власника.

3. Суб’єкти відносин у сфері послуг електронного цифрового підпису

1) Підписувач

Має право:

  • вимагати скасування, блокування або поновлення свого сертифіката ключа;
  • оскаржити дії чи бездіяльність центру сертифікації ключів у судовому порядку

Зобов’язаний:

  • зберігати особистий ключ у таємниці;
  • надавати центру сертифікації ключів дані згідно з вимогами цього Закону для засвідчення чинності відкритого ключа;
  • своєчасно надавати центру сертифікації ключів інформацію про зміну даних, відображених у сертифікаті ключа

2) Центр сертифікації ключів (ЦСК)

ЦСК може бути юридична особа незалежно від форми власності або фізична особа, яка є суб'єктом підприємницької діяльності, що надає послуги електронного цифрового підпису та засвідчила свій відкритий ключ у центральному засвідчувальному органі або засвідчувальному центрі з дотриманням вимог цього Закону. Обслуговування фізичних та юридичних осіб здійснюється ЦСК на договірних засадах.

Має право:

  • надавати послуги електронного цифрового підпису та обслуговувати сертифікати ключів;
  • отримувати та перевіряти інформацію, необхідну для реєстрації підписувача і формування сертифіката ключа безпосередньо у юридичної або фізичної особи чи у її уповноваженого представника.

Зобов’язаний:

  • забезпечувати захист інформації в автоматизованих системах відповідно до законодавства;
  • забезпечувати захист персональних даних, отриманих від підписувача, згідно з законодавством;
  • встановлювати під час формування сертифіката ключа належність відкритого ключа та відповідного особистого ключа підписувачу;
  • своєчасно скасовувати, блокувати та поновлювати сертифікати ключів у випадках, передбачених Законом;
  • своєчасно попереджувати підписувача та додавати в сертифікат відкритого ключа підписувача інформацію про обмеження використання електронного цифрового підпису, які встановлюються для забезпечення можливості відшкодування збитків сторін у разі заподіяння шкоди з боку центру сертифікації ключів;
  • перевіряти законність звернень про скасування, блокування та поновлення сертифікатів ключів та зберігати документи, на підставі яких були скасовані, блоковані та поновлені сертифікати ключів;
  • цілодобово приймати заяви про скасування, блокування та поновлення сертифікатів ключів;
  • вести електронний перелік чинних, скасованих і блокованих сертифікатів ключів;
  • забезпечувати цілодобово доступ користувачів до сертифікатів ключів та відповідних електронних переліків сертифікатів через загальнодоступні телекомунікаційні канали;
  • забезпечувати зберігання сформованих сертифікатів ключів протягом строку, передбаченого законодавством для зберігання відповідних документів на папері;
  • надавати консультації з питань, пов'язаних з електронним цифровим підписом.

Зберігання особистих ключів підписувачів та ознайомлення з ними в центрі сертифікації ключів забороняються.

3) Акредитований центр сертифікації ключів (АЦСК) - ЦСК, акредитований в установленому порядку.

Має право:

  • надавати послуги електронного цифрового підпису та обслуговувати виключно посилені сертифікати ключів;
  • отримувати та перевіряти інформацію, необхідну для реєстрації підписувача і формування посиленого сертифіката ключа, безпосередньо у юридичної або фізичної особи чи її представника.

Зобов’язаний:

виконувати усі зобов'язання та вимоги, встановлені законодавством для ЦСК, та додатково зобов'язаний використовувати для надання послуг електронного цифрового підпису надійні засоби електронного цифрового підпису.

Порядок акредитації та вимоги, яким повинен відповідати акредитований центр сертифікації ключів, встановлюються Кабінетом Міністрів України.

4) Засвідчувальний центр (ЗЦ)

Кабінет Міністрів України за необхідності визначає ЗЦ центрального органу виконавчої влади для забезпечення реєстрації, засвідчення чинності відкритих ключів та акредитації групи центрів сертифікації ключів, які надають послуги електронного цифрового підпису цьому органу і підпорядкованим йому підприємствам, установам та організаціям.

Інші державні органи за необхідності, за погодженням з Кабінетом Міністрів України, визначають свої ЗЦ, призначені для виконання таких функцій.

ЗЦ щодо групи ЦСК, має ті ж функції і повноваження, що й центральний засвідчувальний орган стосовно ЦСК.

ЗЦ відповідає вимогам, встановленим законодавством для АЦСК.

ЗЦ реєструється, засвідчує свій відкритий ключ і акредитується у центральному засвідчувальному органі.

Положення про ЗЦ центрального органу виконавчої влади затверджується Кабінетом Міністрів України.

5) Центральний засвідчувальний орган (ЦЗО)

ЦЗО визначається Кабінетом Міністрів України.

Повноваження:

  • формує і видає посилені сертифікати ключів ЗЦ і ЦСК з дотриманням вимог, встановлених Законом «Про електронний цифровий підпис»;
  • блокує, скасовує та поновлює посилені сертифікати ключів ЗЦ та ЦСК у випадках, передбачених Законом;
  • веде електронні реєстри чинних, блокованих та скасованих посилених сертифікатів ключів ЗЦ та ЦСК;
  • веде акредитацію ЦСК, отримує та перевіряє інформацію, необхідну для їх акредитації;
  • забезпечує цілодобово доступ ЗЦ та ЦСК до посилених сертифікатів ключів та відповідних електронних реєстрів через загальнодоступні телекомунікаційні канали;
  • зберігає посилені сертифікати ключів ЗЦ та ЦСК;
  • надає ЗЦ та ЦСК консультації з питань, пов'язаних з використанням електронного цифрового підпису.

ЦЗО відповідає вимогам, встановленим законодавством для АЦСК. Положення про ЦЗО затверджується Кабінетом Міністрів України.

6) Контролюючий орган (КО)

Функції КО здійснює спеціально уповноважений центральний орган виконавчої влади у сфері криптографічного захисту інформації. КО перевіряє дотримання вимог Закону ЦЗО, ЗЦ та ЦСК.

У разі невиконання або неналежного виконання обов'язків та виявлення порушень вимог, встановлених законодавством для ЦСК, ЗЦ, КО розпорядження ЦЗО про негайне вжиття заходів, передбачених законом.

Скасування, блокування та поновлення посиленого сертифіката ключа А

ЦСК негайно скасовує сформований ним посилений сертифікат ключа у разі:

  • закінчення строку чинності сертифіката ключа;
  • подання заяви власника ключа або його уповноваженого представника;
  • припинення діяльності юридичної особи - власника ключа;
  • смерті фізичної особи - власника ключа або оголошення його померлим за рішенням суду;
  • визнання власника ключа недієздатним за рішенням суду;
  • надання власником ключа недостовірних даних;
  • компрометації особистого ключа.

ЦЗО негайно скасовує посилений сертифікат ключа ЦСК, ЗЦ у разі:

ЦЗО, ЗЦ, АЦСК негайно блокують посилений сертифікат ключа:

  • у разі подання заяви власника ключа або його уповноваженого представника;
  • за рішенням суду, що набрало законної сили;
  • у разі компрометації особистого ключа.

Скасування і блокування посиленого сертифіката ключа набирає чинності з моменту внесення до реєстру чинних, скасованих і блокованих посилених сертифікатів із зазначенням дати та часу здійснення цієї операції.

ЦЗО, ЗЦ, АЦСК негайно повідомляють про скасування або блокування посиленого сертифіката ключа його власника.

Блокований посилений сертифікат ключа поновлюється:

  • у разі подання заяви власника ключа або його уповноваженого представника;
  • за рішенням суду, що набрало законної сили;
  • у разі встановлення недостовірності даних про компрометацію особистого ключа.

4. Порядок застосування електронного цифрового підпису органами влади

Постанова Кабінету Міністрів України «Про затвердження Порядку застосування електронного цифрового підпису органами державної влади, органами місцевого самоврядування, підприємствами, установами та організаціями державної форми власності» № 1452 від 28 жовтня 2004 року

Цим Порядком визначаються вимоги до застосування електронного цифрового підпису органами державної влади, органами місцевого самоврядування, підприємствами, установами та організаціями державної форми власності (далі – органи влади).

Так, органи влади застосовують електронний цифровий підпис лише за умови використання надійних засобів електронного цифрового підпису, що повинне бути підтверджено сертифікатом відповідності або позитивним висновком за результатами державної експертизи у сфері криптографічного захисту інформації, отриманим на ці засоби від Адміністрації Держспецзв'язку, та наявності посилених сертифікатів відкритих ключів у своїх працівників - підписувачів. Органи влади застосовують електронний цифровий підпис для вчинення правочинів за участю інших юридичних та фізичних осіб лише за наявності у них посилених сертифікатів відкритих ключів.

Органи влади не застосовують електронний цифровий підпис:

  • для складання електронних документів, які не можуть бути оригіналами у випадках, передбачених законодавством;
  • для вчинення правочинів на суму, що перевищує 1 млн. гривень.

Органи влади отримують на договірних засадах послуги, пов'язані з електронним цифровим підписом, від акредитованого центру сертифікації ключів. При цьому орган влади може отримувати такі послуги лише від одного акредитованого центру сертифікації ключів. Використання підписувачами особистих ключів, відповідні відкриті ключі яких засвідчені іншими акредитованими центрами сертифікації ключів, забороняється.

Відповідальність за організацію застосування електронного цифрового підпису в органі влади несе керівник, якщо інше не встановлено законодавством. Застосування електронного цифрового підпису в цих установах забезпечує підрозділ інформаційних технологій, а у разі відсутності такого - підрозділ, що виконує відповідні функції, або працівник, спеціально визначений наказом керівника цієї установи. Зазначений підрозділ (працівник) забезпечує:

  • підготовку та надання акредитованому центру сертифікації ключів інформації, необхідної для формування посилених сертифікатів відкритих ключів підписувачів;
  • надання допомоги підписувачам під час генерації їх особистих та відкритих ключів;
  • подання до акредитованого центру сертифікації ключів звернень про скасування, блокування чи поновлення посилених сертифікатів відкритих ключів підписувачів;
  • доступ підписувачів через телекомунікаційні мережі до акредитованих центрів сертифікації ключів у разі неможливості здійснення ними такого доступу із своїх робочих місць;
  • ведення обліку засобів електронного цифрового підпису, що використовуються в установі;
  • ведення обліку носіїв особистих ключів підписувачів;
  • зберігання документів, на підставі яких було сформовано посилені сертифікати відкритих ключів підписувачів;
  • контроль за використанням підписувачами засобів електронного цифрового підпису та зберіганням ними особистих ключів.

Порядок надання працівникам органів влади права застосування електронного цифрового підпису, ведення обліку, зберігання та знищення їх особистих ключів, а також надання акредитованому центру сертифікації ключів інформації, необхідної для формування, скасування, блокування або поновлення посилених сертифікатів відкритих ключів підписувачів цих установ, визначається наказом її керівника, якщо інше не встановлено законодавством.

Генерація особистого та відкритого ключів здійснюється підписувачем безпосередньо в установі або в акредитованому центрі сертифікації ключів, що її обслуговує. У разі потреби під час генерації ключів підписувачеві надається допомога персоналом відповідального підрозділу (спеціально визначеним працівником) або персоналом акредитованого центру сертифікації ключів. У посиленому сертифікаті відкритого ключа підписувача додатково зазначається його належність до установи та посада, яку він займає.

У разі коли згідно із законодавством необхідне засвідчення печаткою справжності підпису на документах та відповідності копій документів оригіналам, органи влади застосовують спеціально призначений для таких цілей електронний цифровий підпис (електронну печатку). Орган влади застосовує електронну печатку лише за наявності у нього відповідної печатки, що застосовується для документів на папері. У посиленому сертифікаті відкритого ключа, що використовується органом влади для електронної печатки, додатково зазначається спеціальне призначення електронного цифрового підпису та сфера його застосування, а також відтворюється текстова інформація, розміщена на відповідній печатці.

Право проставлення електронної печатки на електронних документах надається лише тому працівнику органу влади, який проставляє відповідну печатку на документах на папері. Отримання в акредитованому центрі сертифікації ключів посиленого сертифіката відкритого ключа для забезпечення застосування електронної печатки, а також генерація відповідних ключів здійснюється в тому ж порядку, що й для електронного цифрового підпису.

Підписувач може застосовувати електронний цифровий підпис лише після отримання органом влади від акредитованого центру сертифікації ключів посиленого сертифіката його відкритого ключа. Після звільнення підписувача орган влади звертається до акредитованого центру сертифікації ключів для скасування посиленого сертифіката його відкритого ключа, а особистий ключ знищується методом, що не допускає можливості його відновлення.

Підписувач використовує у процесі виконання своїх функцій лише особистий ключ, отриманий в органі влади. Використання особистого ключа у випадках, не пов'язаних з діяльністю органу влади, забороняється. Підписувач на один і той самий момент часу може мати і використовувати лише один особистий ключ, якому відповідає відкритий ключ з чинним посиленим сертифікатом, отриманим органом влади. Це обмеження не стосується електронної печатки. Підписувач несе відповідальність за зберігання особистого ключа. Копіювання особистих ключів та/або передача їх іншим особам забороняється.

Справжність електронного цифрового підпису, накладеного на електронний документ або інші електронні дані, та цілісність цього документа (даних) перевіряється з дотриманням таких вимог:

5. Поняття, зміст та переваги електронного документообігу

Електронний документообіг (обіг електронних документів) - сукупність процесів створення, оброблення, відправлення, передавання, одержання, зберігання, використання та знищення електронних документів, які виконуються із застосуванням перевірки цілісності та у разі необхідності з підтвердженням факту одержання таких документів.

Порядок електронного документообігу визначається державними органами, органами місцевого самоврядування, підприємствами, установами та організаціями всіх форм власності згідно з законодавством.

Відправлення та передавання електронних документів здійснюються автором або посередником в електронній формі за допомогою засобів інформаційних, телекомунікаційних, інформаційно-телекомунікаційних систем або шляхом відправлення електронних носіїв, на яких записано цей документ.

Якщо автор і адресат у письмовій формі попередньо не домовилися про інше, датою і часом відправлення електронного документа вважаються дата і час, коли відправлення електронного документа не може бути скасовано особою, яка його відправила. У разі відправлення електронного документа шляхом пересилання його на електронному носії, на якому записано цей документ, датою і часом відправлення вважаються дата і час здавання його для пересилання.

Вимоги підтвердження факту одержання документа, встановлені законодавством у випадках відправлення документів рекомендованим листом або передавання їх під розписку, не поширюються на електронні документи. У таких випадках підтвердження факту одержання електронних документів здійснюється згідно з вимогами Закону про електронні документи та електронний документообіг.

Електронний документ вважається одержаним адресатом з часу надходження авторові повідомлення в електронній формі від адресата про одержання цього електронного документа автора, якщо інше не передбачено законодавством або попередньою домовленістю між суб'єктами електронного документообігу. Якщо попередньою домовленістю між суб'єктами електронного документообігу не визначено порядок підтвердження факту одержання електронного документа, таке підтвердження може бути здійснено в будь-якому порядку автоматизованим чи іншим способом в електронній формі або у формі документа на папері. Зазначене підтвердження повинно містити дані про факт і час одержання електронного документа та про відправника цього підтвердження.

У разі ненадходження до автора підтвердження про факт одержання цього електронного документа вважається, що електронний документ не одержано адресатом.

Якщо автор і адресат у письмовій формі попередньо не домовилися про інше, електронний документ вважається відправленим автором та одержаним адресатом за їх місцезнаходженням (для фізичних осіб - місцем проживання), у тому числі, якщо інформаційна, телекомунікаційна, інформаційно-телекомунікаційна система, за допомогою якої одержано документ, знаходиться в іншому місці. Місцезнаходження (місце проживання) сторін визначається відповідно до законодавства.

Перевірка цілісності електронного документа проводиться шляхом перевірки електронного цифрового підпису.

Суб'єкти електронного документообігу повинні зберігати електронні документи на електронних носіях інформації у формі, що дає змогу перевірити їх цілісність на цих носіях. Строк зберігання електронних документів на електронних носіях інформації повинен бути не меншим від строку, встановленого законодавством для відповідних документів на папері. У разі неможливості зберігання електронних документів на електронних носіях інформації протягом строку, встановленого законодавством для відповідних документів на папері, суб'єкти електронного документообігу повинні вживати заходів щодо дублювання документів на кількох електронних носіях інформації та здійснювати їх періодичне копіювання відповідно до порядку обліку та копіювання документів, встановленого законодавством. Якщо неможливо виконати зазначені вимоги, електронні документи повинні зберігатися у вигляді копії документа на папері (у разі відсутності оригіналу цього документа на папері). При копіюванні електронного документа з електронного носія інформації обов'язково здійснюється перевірка цілісності даних на цьому носії.

При зберіганні електронних документів обов'язкове додержання таких вимог:

    1) інформація, що міститься в електронних документах, повинна бути доступною для її подальшого використання;

    2) має бути забезпечена можливість відновлення електронного документа у тому форматі, в якому він був створений, відправлений або одержаний;

    3) у разі наявності повинна зберігатися інформація, яка дає змогу встановити походження та призначення електронного документа, а також дату і час його відправлення чи одержання.

Суб'єкти електронного документообігу можуть забезпечувати додержання вимог щодо збереження електронних документів шляхом використання послуг посередника, у тому числі архівної установи, якщо така установа додержується вимог цієї статті. Створення архівів електронних документів, подання електронних документів до архівних установ України та їх зберігання в цих установах здійснюється у порядку, визначеному законодавством.

Переваги

Перші практичні кроки запровадження електронного документообігу і застосування електронного цифрового підпису зроблено 17 січня 2006 року, коли Центральний засвідчувальний орган вручив перше в Україні свідоцтво про акредитацію Центру сертифікації ключів електронного цифрового підпису, яким стала Науково-виробнича фірма «Українські національні інформаційні системи» (м. Дніпропетровськ). В Україні уже існують чотири таких центри. Це означає, що електронний підпис можна уже застосовувати на рівні із власноручним.

Що це дасть?

  • можливість подання різноманітної звітності не на папері, а в електронному вигляді, що значно підвищує ефективність боротьби з корупцією. Відтепер сотні тисяч людей вже не будуть марнувати час у чергах до податкового чи митного інспектора, працівника органів статистики, реєстрації тощо;
  • можливість он-лайн закупівель, участі в електронних торгах, що сприяє забезпеченню прозорості діяльності суб’єктів господарювання;
  • можливість юридично значимого документообігу між органами державної влади, підприємствами, організаціями;
  • можливість на відстані отримати різноманітні офіційно засвідчені довідки через мережу Інтернет, що дозволяє уникнути зайвої бюрократизації1 .

Цей перелік можна подовжувати, але наразі навіть важко уявити обсяги застосування електронного цифрового підпису у життєдіяльності держави, приватного сектору, пересічних громадян. Відтепер кожен пересічний громадянин, підприємець, посадова особа вже має можливість засвідчувати електронні документи своїм власним цифровим підписом, який має однакову юридичну силу з власноручним підписом чи печаткою. Для юридичних осіб передбачено використання додаткового цифрового підпису – аналога відбитку печатки. Для забезпечення такого рівня захисту використовуються посилені сертифікати ключів, що надаються акредитованими центрами сертифікації ключів. Використання посилених сертифікатів дозволяє виконувати юридично-значущий захищений електронний документообіг між будь-якими суб’єктами правових відносин: юридичними і фізичними особами, підприємцями та органами державної влади.


1http://www.kmu.gov.ua/control/uk/publish/article?art_id=27454591&cat_id=2251627

6. Порядок здійснення електронного документообігу в органах влади

Уряд України приділяє увагу щодо заходів для забезпечення впровадження технологій електронного документообігу. Один із основних нормативно-правових документів з цих питань є Типовий порядок здійснення електронного документообігу в органах влади (затверджений Постановою Кабінету Міністрів України «Про затвердження Типового порядку здійснення електронного документообігу в органах виконавчої влади» № 1453 від 28 жовтня 2004 року.

Цей Типовий порядок встановлює загальні правила документування в органах виконавчої влади управлінської діяльності в електронній формі і регламентує виконання дій з електронними документами з моменту їх створення або отримання до відправлення чи передачі до архіву органу виконавчої влади.

Так, електронні документи, що надходять на адресу органу виконавчої влади, приймаються службою діловодства централізовано.

Електронний документ, що надійшов на адресу органу виконавчої влади, підлягає відхиленню у разі:

  • відсутності у адресата надійних засобів електронного цифрового підпису;
  • надходження не за адресою;
  • зараження вірусом;
  • негативного результату перевірки на цілісність і справжність усіх накладених на нього електронних цифрових підписів.

При цьому відправнику в дводенний строк надсилається відповідне повідомлення за формою згідно з додатком 1 до Типового порядку.

Зазначена процедура для електронного документа відповідає процедурі повернення документа на папері.

Кожен одержаний адресатом електронний документ перевіряється на зараження його вірусом, на цілісність і справжність усіх накладених на нього електронних цифрових підписів, включаючи ті, що накладені (проставлені) згідно із законодавством як електронні печатки. При цьому необхідно, щоб:

Попередній розгляд електронного документа здійснюється у його візуальній формі.

Вхідні, внутрішні та вихідні електронні документи реєструються в одній системі разом з відповідними документами на папері. Реєстрація вхідних електронних документів здійснюється у тому ж порядку, що й вхідних документів на папері. Для забезпечення реєстрації, обліку, пошуку і контролю виконання вхідного електронного документа заповнюється реєстраційно-контрольна картка в електронній формі згідно з відповідними додатками до Типового порядку.

Після реєстрації вхідного електронного документа адресат у дводенний строк надсилає відправнику повідомлення за формою згідно з відповідним додатком про його прийняття і реєстрацію.

Для фіксування резолюції щодо виконання вхідного електронного документа складається відповідний внутрішній електронний документ "Резолюція" за підписом відповідної посадової особи, про що зазначається в реєстраційно-контрольній картці.

Оформлення і реєстрація електронних документів, що складаються в органі виконавчої влади, за винятком особливостей їх підписання або затвердження, здійснюється у тому ж порядку, що й для документів на папері.

Підписання або затвердження електронного документа здійснюється шляхом накладення на нього електронних цифрових підписів відповідних посадових осіб. На момент накладення останнього електронного цифрового підпису технологічно та/або організаційно забезпечується проставлення у створеному електронному документі дати і його реєстраційного номера. У разі непідписання або незатвердження електронного документа керівником органу виконавчої влади чи іншою посадовою особою реєстрація цього документа скасовується, а його виконавець інформується про відхилення документа. Проставлення електронної печатки на електронний документ здійснюється згідно із законодавством. При цьому зазначена процедура виконується лише після підписання або затвердження електронного документа.

Адресування електронних документів здійснюється з додержанням тих же вимог, що й для документів на папері. На кожний внутрішній та вихідний електронний документ заповнюється реєстраційно-контрольна картка в електронній формі згідно з додатками.

Перед відправленням вихідного електронного документа проводиться перевірка його цілісності та справжності усіх накладених на нього електронних цифрових підписів з додержанням тих же вимог, що й для вхідних документів. У разі порушення цілісності вихідного електронного документа або непідтвердження справжності накладеного на нього електронного цифрового підпису (підписів) його реєстрація скасовується, а виконавець інформується про відхилення документа.

Вихідні електронні документи відправляються адресатам службою діловодства централізовано не пізніше наступного робочого дня після їх одержання від структурних підрозділів - виконавців.

Електронний документ вважається одержаним адресатом з часу надходження відправнику повідомлення про його прийняття і реєстрацію. У разі неодержання від адресата протягом двох робочих днів повідомлення про прийняття і реєстрацію або про відхилення електронного документа відправник вживає додаткових заходів з використанням інших засобів зв'язку для одержання від адресата відповідного повідомлення. У разі одержання від адресата повідомлення про відхилення електронного документа відправником вживаються заходи для усунення причин відхилення і забезпечення повторного відправлення цього документа. Якщо таке повідомлення одержане від адресата, який не має надійних засобів цифрового електронного підпису, цьому адресату надсилається відповідний документ на папері. Підтвердження факту одержання від адресата повідомлення щодо електронного документа відправником не здійснюється.

Реєстраційний номер, дата і час реєстрації електронного документа адресатом, зазначені у його повідомленні, фіксуються відправником у реєстраційно-контрольній картці.

Погодження електронного документа здійснюється шляхом накладення на нього електронного цифрового підпису посадової особи.

Зауваження і пропозиції до поданого електронного документа (у разі наявності) фіксуються в окремому електронному документі, на який накладається електронний цифровий підпис посадової особи.

Порядок внутрішнього погодження електронних документів у системі електронного документообігу органу виконавчої влади затверджується його керівником, якщо інше не встановлено законодавством.

У разі відсутності в органі виконавчої влади, яким погоджується електронний документ, надійних засобів електронного цифрового підпису цьому органу для погодження надається відповідний документ на папері.

Усі інші дії з електронними документами виконуються в органі виконавчої влади згідно з вимогами до дій з документами на папері, передбаченими інструкцією з діловодства цього органу. Дія Типового порядку поширюється на всі електронні документи, що створюються або одержуються органом виконавчої влади.

До нормативно-правових документів, які регламентують діяльність в цій сфері, відносяться також Порядок засвідчення наявності електронного документу (електронних даних) на певний момент часу (Постанова Кабінету Міністрів України від 26 травня 2004 р. № 680 «Про затвердження Порядку засвідчення наявності електронного документа (електронних даних) на певний момент часу»).

Останнім часом в податковій системі активно відбуваються процеси впровадження електронного цифрового підпису, зокрема відповідно до Наказу Державної податкової адміністрації України «Про впровадження електронних документів, електронного документообігу та електронного цифрового підпису в системі подання податкової звітності платниками податків» від 25 травня 2004 року № 297.

7. Проблеми впровадження електронного документообігу в Україні

Проблеми запровадження в Україні електронного документа та електронного документообігу стають все більш актуальними. Вони набувають значної політичної та економічної ваги у зв’язку з розширенням використання інформаційно-комунікаційних технологій у суспільних відносинах, розбудові систем електронних платежів, електронної торгівлі тощо. При цьому, якщо у Цивільному кодексі (1963 року із наступними змінами, внесеними до нього) було багато обмежень щодо використання електронного документа, то новий Цивільний кодекс 2003 року дозволив широке застосування електронних документів у цивільних правовідносинах.

Одне з проблемних питань, що повинні вирішити законодавство у цій сфері, - це робота центрів сертифікації ключів, які мають надавати послуги цифрового підпису. Відповідно до частини першої статті 8 Закону “Про електронні цифровий підпис”, центр сертифікації ключів – це юридична особа незалежно від форми власності або фізична особа, яка є суб’єктом підприємницької діяльності, що надає послуги електронного цифрового підпису та засвідчила свій відкритий ключ у центральному засвідчувальному органі або засвідчувальному центрі з дотриманням вимог статті 6 цього Закону (“Вимоги до сертифікації ключа). Спеціалісти вважають, що кількість бажаючих займатися такою діяльністю, можливо, буде досить незначною. Зокрема, тому, що фінансовий бар’єр виходу на ринок таких структур за нинішніх умов буде досить високим з огляду на специфіку їх функцій (надання засобів цифрового підпису, формування, розповсюдження, скасування, блокування та поновлення сертифікації ключів, генерація відкритих та особистих ключів тощо). А враховуючи те, що все повинно починатися практично з нуля, оскільки майже таким на даному етапі є ринок користувачів, “повернення” зроблених вкладень буде досить довгим.

загрузка...
Сторінки, близькі за змістом