Кременчук 2012



Скачати 112.65 Kb.
Дата конвертації27.04.2016
Розмір112.65 Kb.




Кременчуцьке районне управління юстиції
Правове регулювання застосування електронного цифрового підпису в органах державної влади, місцевого самоврядування, на державних підприємствах, в установах, організаціях у запитаннях та відповідях
Кременчук 2012

Брошура підготовлена:


Волочай Юрій Вікторовичначальник

Кременчуцького районного управління

юстиції;

Ткач Світлана Сергіївна – провідний

спеціаліст Кременчуцького районного

управління юстиції;
Багно Вікторія Володимирівна - провідний

спеціаліст Кременчуцького районного

управління юстиції

Матеріал підготовлено з метою охорони прав і свобод громадян, власності, конституційного ладу України, прав і законних інтересів підприємств, установ і організацій, встановленого правопорядку, зміцнення законності, запобігання правопорушенням, виховання громадян у дусі точного і неухильного додержання і законів України, поваги до прав, честі і гідності інших громадян, до правил співжиття, сумлінного виконання своїх обов'язків, відповідальності перед суспільством.


Рекомендовано до друку:

відповідно до протоколу апаратної наради

Кременчуцького районного управління юстиції

від 08.10.2012


Кременчуцьке районне управління юстиції

39600 м. Кременчук, вул. Леніна 14/23

Телефон для довідок 8 (05366) 2-53-03




ЗМІСТ




ВСТУП……………………………………….………………4

1. Що таке електронний цифровий підпис ?........................5

2. Хто є суб’єктами правових відносин у сфері послуг електронного цифрового підпису?.........................................7

3. Що таке сертифікат ЕЦП?................................................10

4. Який порядок організації застосування електронного цифрового підпису в органах державної влади ?...............12

5 У якому порядку перевіряється справжність електронного цифрового підпису?.......................................16

Висновок……………………………….………………...17

ПЕРЕЛІК ВИКОРИСТАНИХ ДЖЕРЕЛ ……..…………..18

ВСТУП


Електронне урядування - форма організації державного управління, яка сприяє підвищенню ефективності, відкритості та прозорості діяльності органів державної влади та органів місцевого самоврядування з використанням інформаційно-телекомунікаційних технологій для формування нового типу держави, орієнтованої на задоволення потреб громадян.

Надання адміністративних послуг, які передбачають міжвідомчу взаємодію або звернення громадян до декількох органів державної влади та органів місцевого самоврядування, пов'язане із значною втратою часу внаслідок відсутності взаємодії між відповідними відомчими інформаційними системами.

Основним механізмом організації взаємодії між органами державної влади та органами місцевого самоврядування, громадянами і суб'єктами господарювання повинен стати електронний документообіг з використанням електронного цифрового підпису.


1. Що таке електронний цифровий підпис ?






Електронний підпис (далі – ЕЦП) дані в електронній формі, які додаються до інших електронних даних або логічно з ними пов'язані та призначені для ідентифікації підписувача цих даних.

Закон України «Про електронний цифровий підпис» (далі – Закон) надає наступне визначення електронного цифрового підпису:



Електронний цифровий підпис - вид електронного підпису, отриманого за результатом криптографічного перетворення набору електронних даних, який додається до цього набору або логічно з ним поєднується і дає змогу підтвердити його цілісність та ідентифікувати підписувача. Електронний цифровий підпис є реквізитом електронного документа, що засвідчує відсутність викривлення інформації у останньому.

Ключем ЕЦП є параметр криптографічного алгоритму перевірки електронного цифрового підпису



ЕЦП накладається за допомогою особистого ключа (доступного лише підписувачу) та перевіряється за допомогою відкритого ключа - криптографічного алгоритму перевірки ЕЦП.

Завдяки застосуванню ЕЦП можна:






— замінити при безпаперовому документообігу традиційні печатку та підпис;

— удосконалити і здешевити процедуру підготовки, доставки, обліку і зберігання документів, гарантувати достовірність документації;

— значно скоротити час руху документів, прискорити і полегшити процес візування одного документа кількома особами;

— побудувати корпоративну систему обміну електронними документами;

— забезпечити цілісність інформації — гарантію того, що інформація зараз існує в її початковому вигляді, тобто під час її зберігання або передання не було внесено несанкціонованих змін.
2. Хто є суб’єктами правових відносин у сфері послуг електронного цифрового підпису?






Суб'єктами правових відносин у сфері послуг електронного цифрового підпису є:


  1. підписувач;

  2. користувач;

  3. центр сертифікації ключів;

  4. акредитований центр сертифікації ключів;

  5. центральний засвідчувальний орган;

  6. засвідчувальний центр органу виконавчої влади або іншого державного органу (далі - засвідчувальний центр);

  7. контролюючий орган.

Володіти особистим ключем та від свого імені або за дорученням особи, яку він представляє, накладати електронний цифровий підпис під час створення електронного документа може підписував.

Таким чином, підписуувачем ЕЦП є особа, яка накладає електронний цифровий підпис під час створення електронного документа

Надання підписувачу послуги електронного цифрового підпису здійснює центр сертифікації ключів (далі – ЦСК).

Для здійснення вказаних послуг ЦСК має надати та засвідчитисвій відкритий ключ у центральному засвідчувальному органі або засвідчувальному центрі з дотриманням вимог статті 6 Закону

Засвідчувальний центр центрального органу виконавчої влади - суб’єкт що забезпечує реєстрацію, засвідчення чинності відкритих ключів та акредитацію групи центрів сертифікації ключів, які надають послуги електронного цифрового підпису цьому органу і підпорядкованим йому підприємствам, установам та організаціям.

Створення умов для функціонування засвідчувальних центрів органів виконавчої влади або інших державних органів та центрів сертифікації ключів забезпечує Центральний засвідчувальний орган, що визначається Кабінетом Міністрів України. На даний момент такі функції покладено на Міністерство юстиції України.



Функції контролюючого органу по відношенню до всіх вищенаведених суб’єктів (крім підписувача) здійснює спеціально уповноважений центральний орган виконавчої влади з питань організації спеціального зв'язку та захисту інформації - Державна служба спеціального зв’язку та захисту інформації України.

3. Що таке сертифікат ЕЦП та хто має право його видавати ?



Використання ключів для підпису документів регламентує "сертифікат".


У процесі видачі сертифікатів бере участь сторона - засвідчувальний центр, яка і здійснює випуск, безпосередньо, сертифікатів та посвідчення їх вмісту та актуальності.

Сертифікат відкритого ключа (далі - сертифікат ключа) - документ, виданий центром сертифікації ключів, який засвідчує чинність і належність відкритого ключа підписувачу. Сертифікати ключів можуть розповсюджуватися в електронній формі або у формі документа на папері та використовуватися для ідентифікації особи підписувача;

Сертифікат ключа містить такі обов'язкові дані:


  1. найменування та реквізити центру сертифікації ключів (центрального засвідчувального органу, засвідчувального центру);

  2. зазначення, що сертифікат виданий в Україні;

  3. унікальний реєстраційний номер сертифіката ключа;

  4. основні дані (реквізити) підписувача - власника особистого ключа;

  5. дату і час початку та закінчення строку чинності сертифіката;

  6. відкритий ключ;

  7. найменування криптографічного алгоритму, що використовується власником особистого ключа;

  8. інформацію про обмеження використання підпису.

Посилений сертифікат відкритого ключа (далі - посилений сертифікат ключа) - сертифікат ключа, який відповідає вимогам Закону», виданий акредитованим центром сертифікації ключів, засвідчувальним центром, центральним засвідчувальним органом.

Видають сертифікати ключів ЕЦП відповідні центри сертифікації ключів (далі – ЦСК). Центром сертифікації ключів може бути юридична особа незалежно від форми власності або фізична особа, яка є суб'єктом підприємницької діяльності, що надає послуги електронного цифрового підпису та засвідчила свій відкритий ключ у центральному засвідчувальному органі або засвідчувальному центрі з дотриманням вимог статті 6 Закону.

Акредитованим центром сертифікації ключів є ЦСК, який пройшов процедуру акредитації (процедуру документального засвідчення компетентності ЦСК здійснювати діяльність, пов'язану з обслуговуванням посилених сертифікатів ключів).

Забезпечення реєстрації, засвідчення чинності відкритих ключів та акредитації групи центрів сертифікації ключів, які надають послуги електронного цифрового підпису органу влади і підпорядкованим йому підприємствам, установам та організаціям покладено на засвідчувальний центр.



4. Який порядок організації застосування електронного цифрового підпису в органах державної влади ?



Органи державної влади, органи місцевого самоврядування, підприємства, установи та організації державної форми власності для засвідчення чинності відкритого ключа використовують лише посилений сертифікат ключа.

Відповідальність за організацію застосування електронного цифрового підпису в органі влади несе керівник, якщо інше не встановлено законодавством. Застосування електронного цифрового підпису в цих установах забезпечує підрозділ інформаційних технологій, а у разі відсутності такого - підрозділ, що виконує відповідні функції, або працівник, спеціально визначений наказом керівника цієї установи. Зазначений підрозділ (працівник) забезпечує:



  • підготовку та надання акредитованому центру сертифікації ключів інформації, необхідної для формування посилених сертифікатів відкритих ключів підписувачів;

  • надання допомоги підписувачам під час генерації їх особистих та відкритих ключів;

  • подання до акредитованого центру сертифікації ключів звернень про скасування, блокування чи поновлення посилених сертифікатів відкритих ключів підписувачів;

  • доступ підписувачів через телекомунікаційні мережі до акредитованих центрів сертифікації ключів у разі неможливості здійснення ними такого доступу із своїх робочих місць;

  • ведення обліку засобів електронного цифрового підпису, що використовуються в установі;

  • ведення обліку носіїв особистих ключів підписувачів;

  • зберігання документів, на підставі яких було сформовано посилені сертифікати відкритих ключів підписувачів;

  • контроль за використанням підписувачами засобів електронного цифрового підпису та зберіганням ними особистих ключів.

Відповідно до українського законодавства, сертифікати для електронного цифрового підпису визнаються юридично значимими


Установа отримує на договірних засадах послуги, пов'язані з електронним цифровим підписом, від акредитованого центру сертифікації ключів

При цьому установа може отримувати такі послуги

лише від одного акредитованого центру сертифікації ключів.



Використання підписувачами особистих ключів, відповідні відкриті ключі яких засвідчені іншими акредитованими центрами сертифікації ключів, забороняється.

Після звільнення підписувача установа звертається до акредитованого центру сертифікації ключів для скасування посиленого сертифіката його відкритого ключа, а особистий ключ знищується методом, що не допускає можливості його відновлення.

Підписувач використовує у процесі виконання своїх функцій лише особистий ключ, отриманий в установі. Використання особистого ключа у випадках, не пов'язаних з діяльністю установи, забороняється.

Підписувач на один і той самий момент часу може мати і використовувати лише один особистий ключ, якому відповідає відкритий ключ з чинним посиленим сертифікатом, отриманим установою. Це обмеження не стосується електронної печатки.



5. У якому порядку перевіряється справжність електронного цифрового підпису?



Справжність електронного цифрового підпису, накладеного на електронний документ або інші електронні дані, та цілісність цього документа (даних) перевіряється з дотриманням певних вимог

Такими вимогами є:

  • електронний цифровий підпис повинен бути підтверджений з використанням посиленого сертифіката ключа за допомогою надійних засобів цифрового підпису;

  • під час перевірки повинен використовуватися посилений сертифікат ключа, чинний на момент накладення електронного цифрового підпису;

  • особистий ключ підписувача повинен відповідати відкритому ключу, зазначеному у сертифікаті;

  • на час перевірки повинен бути чинним посилений сертифікат відкритого ключа акредитованого центру сертифікації ключів та/або посилений сертифікат відкритого ключа відповідного засвідчувального центру.

Висновок

Електронний цифровий підпис за правовим статусом прирівнюється до власноручного підпису (печатки) (ст. 3 Закону), якщо:

- його підтверджено з використанням посиленого сертифіката ключа за допомогою надійних засобів цифрового підпису;

- під час перевірки використовувався посилений сертифікат ключа, чинний на момент накладення електронного цифрового підпису;

- особистий ключ підписувача відповідає відкритому ключу, зазначеному у сертифікаті.

Електронний підпис не може бути визнаний недійсним лише через те, що він має електронну форму або не ґрунтується на посиленому сертифікаті ключа (ст. 3 Закону).



Таким чином, укладення договорів (та інших правочинів) шляхом скріплення їх за допомогою технології ЕЦП не є підставою для заперечення юридичної сили електронного документа.
Перелік використаних джерел


  1. Закон України «Про електронні документи та електронний документообіг» від 22 травня 2003 року № 851-IV;

  2. Закон України «Про електронний цифровий підпис» від 22 травня 2003 року № 852-IV;

  3. Порядок застосування електронного цифрового підпису органами державної влади, органами місцевого самоврядування, підприємствами, установами та організаціями державної форми власності, затверджений постановою Кабінету Міністрів України від 28 жовтня 2004 р. №1452;

  4. Порядок акредитації центру сертифікації ключів, затверджений постановою Кабінету Міністрів України від 13 липня 2004 р. № 903;

  5. Положення про центральний засвідчувальний орган, затверджене постановою Кабінету Міністрів України від 28 жовтня 2004 р. № 1451;

  6. Положення про порядок здійснення державного контролю за додержанням вимог законодавства у сфері надання послуг електронного цифрового підпису, затверджене наказом Державної служби спеціального зв’язку та захисту інформації України від 24.07.2007 № 143;

  7. Порядок роботи з електронними документами через систему електронної взаємодії органів виконавчої влади з використанням електронного цифрового підпису, затверджений наказом Міністерства юстиції України від 01.11.2012 № 1600/5.





База даних захищена авторським правом ©shag.com.ua 2016
звернутися до адміністрації

    Головна сторінка