Електронний цифровий підпис: поряд отримання та ступінь захисту

З кожним роком електронний цифровий підпис користується все більшою популярністю. Необхідність отримати електронний цифровий підпис виникає як у фізичних, так і у юридичних осіб, які прагнуть використовувати сучасні технології для економії часу, повідомляє ukrainepravo.com.

Так, електронний цифровий підпис використовується в електронному документообігу, в електронній звітності для контролюючих органів, при отримання державних послуг (відомості з державних реєстрів, подання заявок, звернень тощо), при проведення електронних торгів, при взаємодії з судом (електронне судочинство) та ін.

Крім того, електронний цифровий підпис має певні переваги від звичайного підпису (ми розуміємо підпис та печатка) такого характеру як:

захист цілісності документа. У разі застосування звичайного підпису та печатки після підписання документ може бути змінений (наприклад, додруковано пару нулів). Змінити ж електронний документ, підписаний цифровим підписом неможливо, оскільки зміст документа через його дайджест "включається" в сам підпис.

підробка підпису. Щоб підробити звичайну підпис досить мати комп'ютер, кольорові сканер і принтер, а також зразок підпису і печатки. Далі справа техніки. Для підроблення цифрового підпису необхідно мати спеціальний комп'ютер вартістю мільйони доларів і запас часу у сотні років.

конфіденційність. Документ, підписаний звичайним підписом, може бути прочитаний будь-якою особою, до якого він потрапив в руки. У випадку застосування електронного цифрового підпису передбачається режим, коли документ може бути прочитаний тільки особою, якій він адресований.

Читайте статтю: Чи можна направляти електронні документи до суду?

Таким чином, переваги електронного цифрового підпису безперечні, а, якщо врахувати, що в системах, де циркулюють електронні документи, пред'являються підвищені вимоги до цілісності та автентичності документів, то альтернативи для цифрового підпису немає.

Розглянемо більш конкретно та детально це поняття з урахуванням діючого законодавства.

Так, Законом України «Про електронний цифровий підпис» (далі - Закон)[1] визначено, що електронний цифровий підпис (далі - ЕЦП) - вид електронного підпису, отриманого за результатом криптографічного перетворення набору електронних даних, який додається до цього набору або логічно з ним поєднується і дає змогу підтвердити його цілісність та ідентифікувати підписувача. Електронний цифровий підпис накладається за допомогою особистого ключа та перевіряється за допомогою відкритого ключа.

Статтями 8, 9 Закону визначено, що надання послуг електронного цифрового підпису та обслуговування сертифікатів ключів здійснюється центром сертифікації ключів.

Центром сертифікації ключів може бути юридична особа незалежно від форми власності або фізична особа, яка є суб'єктом підприємницької діяльності, що надає послуги електронного цифрового підпису та засвідчила свій відкритий ключ у центральному засвідчувальному органі або засвідчувальному центрі з дотриманням вимог цього Закону.

Центр сертифікації ключів зобов'язаний: забезпечувати захист інформації в автоматизованих системах відповідно до законодавства; забезпечувати захист персональних даних, отриманих від підписувача, згідно з законодавством; своєчасно скасовувати, блокувати та поновлювати сертифікати ключів у випадках, передбачених цим Законом; вести електронний перелік чинних, скасованих і блокованих сертифікатів ключів; забезпечувати цілодобово доступ користувачів до сертифікатів ключів та відповідних електронних переліків сертифікатів через загальнодоступні телекомунікаційні канали та інше.

Центр сертифікації ключів, акредитований в установленому порядку, є акредитованим центром сертифікації ключів.

Акредитований центр сертифікації ключів має право надавати послуги електронного цифрового підпису та обслуговувати виключно посилені сертифікати ключів (використовується у більшості випадків).

Так, ст. 5 Закону зазначає, що органи державної влади, органи місцевого самоврядування, підприємства, установи та організації державної форми власності, державні реєстратори прав на нерухоме майно, державні реєстратори юридичних осіб, фізичних осіб - підприємців та громадських формувань, нотаріуси для засвідчення чинності відкритого ключа використовують лише посилений сертифікат ключа.

Відповідно до Порядку акредитації центру сертифікації ключів, затвердженого постановою Кабінету Міністрів України від 13 липня 2004 р. № 903[2] центр сертифікації ключів вважається акредитованим від дня внесення до Реєстру суб'єктів, які надають послуги, пов'язані з електронним цифровим підписом, що ведеться центральним засвідчувальним органом, основних даних (реквізитів) акредитованого центру, зазначених у пункті 6 цього Порядку, відомостей про дату прийняття та номер рішення про акредитацію, серію та номер свідоцтва, а також строк дії свідоцтва.

У разі прийняття центральним засвідчувальним органом рішення про акредитацію, центрові видається свідоцтво про акредитацію.

Акредитований центр забезпечує виконання вимог щодо надання послуг електронного цифрового підпису; надає допомогу підписувачам під час генерації особистих та відкритих ключів у разі отримання від них відповідного звернення та вживає заходів щодо забезпечення безпеки інформації під час генерації; використовує надійні засоби електронного цифрового підпису, програмно-технічний комплекс, засоби криптографічного захисту інформації відповідно до вимог Адміністрації Державної служби спеціального зв'язку та захисту інформації і Мін'юсту.

Акредитований центр під час надання послуги сертифікації фізичним та юридичним особам зобов'язаний генерувати відкритий та особистий ключі підписувача, формувати сертифікат згідно із законом.

Під час формування сертифіката акредитований центр присвоює унікальний реєстраційний номер сертифікату; перевіряє унікальність відкритого ключа підписувача в реєстрі чинних, блокованих та скасованих сертифікатів; включає дані про обмеження використання електронного цифрового підпису; включає електронну адресу електронного інформаційного ресурсу, де публікується список відкликаних сертифікатів акредитованого центру; на вимогу підписувача включає додаткові дані.

Сертифікат підписувача, сформований акредитованим центром, чинний не більше ніж два роки.

Тобто термін дії ЕЦП не перевищує 2 років. Потім необхідно проходити процедуру отримання з початку.

Захист інформації, яка обробляється в акредитованому центрі, забезпечується в результаті здійснення комплексу технічних, криптографічних, організаційних та інших заходів і впровадження комплексної системи захисту інформації.

Комплексна система захисту інформації повинна мати атестат відповідності вимогам захисту інформації.

Читайте статтю: СУДОВА ПРАКТИКА: КОЛИ ЕЛЕКТРОННИЙ ДОГОВІР МОЖЕ ВИЯВИТИСЯ НЕ ПІДПИСАНИМ

В акредитованому центрі створюється служба захисту інформації, яка забезпечує вирішення питань, пов'язаних із проектуванням, розробленням і модернізацією, введенням в експлуатацію, обслуговуванням і підтримкою працездатності комплексної системи захисту інформації, а також контролем за станом захищеності інформації.

Згідно Електронного реєстру суб'єктів, які надають послуги, пов'язані з ЕЦП на офіційному сайті Центрального засвідчувального органу[3] на даний час акредитовані наступні центри сертифікації ключів:

Акредитований центр сертифікації ключів Державної прикордонної служби України

Акредитований центр сертифікації ключів Збройних Сил

Акредитований центр сертифікації ключів Державної казначейської служби України

Акредитований центр сертифікації ключів ринку електричної енергії

Акредитований центр сертифікації ключів органів юстиції України

Акредитований центр сертифікації ключів Державного підприємства "Український інститут інтелектуальної власності"

Акредитований центр сертифікації ключів державного підприємства "Українські спеціальні системи"

Акредитований центр сертифікації ключів Інформаційно-довідкового департаменту ДФС

Акредитований центр сертифікації ключів Міністерства внутрішніх справ України

Засвідчувальний центр Національного банку України

Акредитований центр сертифікації ключів Національного банку України

Акредитований центр сертифікації ключів ПрАТ "Науково-дослідний інститут прикладних інформаційних технологій"

Акредитований центр сертифікації ключів АТ "Ощадбанк"

Акредитований центр сертифікації ключів ПУБЛІЧНОГО АКЦІОНЕРНОГО ТОВАРИСТВА КОМЕРЦІЙНИЙ БАНК "ПРИВАТБАНК"

Акредитований центр сертифікації ключів публічного акціонерного товариства "Національний депозитарій України"

Акредитований центр сертифікації ключів публічного акціонерного товариства "УкрСиббанк"

Акредитований центр сертифікації ключів "eSign" ТОВ "Алтерсайн"

Акредитований центр сертифікації ключів "MASTERKEY" ТОВ "АРТ-МАСТЕР"

Акредитований центр сертифікації ключів ТОВ "Інтер-Метл"

Акредитований центр сертифікації ключів товариства з обмеженою відповідальністю "КЛЮЧОВІ СИСТЕМИ"

Акредитований центр сертифікації ключів товариства з обмеженою відповідальністю "Універсальний дата центр"

Акредитований центр сертифікації ключів товариства з обмеженою відповідальністю "Центр сертифікації ключів "Україна"

Акредитований центр сертифікації ключів "UPG PKI" товариства з обмеженою відповідальністю "Юкрейн Проперті Групп"

Акредитований центр сертифікації ключів Укрзалізниці.

Таким чином, на даний час акредитовано 24 центра сертифікації ключів для надання послуг електронного цифрового підпису та обслуговування їх посилених сертифікатів.

Відповідно до п. 22 Порядку акредитації центру сертифікації ключів, затвердженого постановою Кабінету Міністрів України від 13 липня 2004 р. №903 акредитований центр під час надання послуг електронного цифрового підпису фізичним та юридичним особам, фізичним особам-підприємцям зобов'язаний дотримуватися таких вимог:

- встановлювати відповідно до законодавства фізичну особу, фізичну особу-підприємця, юридичну особу та уповноваженого представника юридичної особи, які звернулися до акредитованого центру з метою формування сертифіката;

- перевіряти дані, обов'язкові для формування сертифіката, і дані, які вносяться до нього на вимогу підписувача;

- реєструвати та вести облік звернень фізичних та юридичних осіб, на підставі яких були сформовані сертифікати;

- встановлювати належність підписувачу особистого ключа та його відповідність відкритому ключу, якщо їх генерація здійснювалася не в акредитованому центрі.

Кожен з акредитованих центрів зазначає відповідні (вищезазначені) умови для отримання ЕЦП та встановлює відповідну оплату за свої послуги з обслуговування посилених сертифікатів.

Дана інформація з умовами та порядком надання послуг ЕЦП міститься на офіційних сайтах вищенаведених акредитованих центрів сертифікації ключів, де також вказані їх місця розташування та надання послуг.

В залежності від відомчої належності центра (юридичної особи) місця надання послуг можуть мати розташування від одного представництва (філії) у обласному центрі до декількох у невеличких містах, навіть селах (відділення Приватбанку).

Так, акредитовані центри сертифікації Міністерства юстиції, ДФС України у зв’язку з специфікою роботи, в тому числі переходу надання послуг, за умови проведення ідентифікації фізичних осіб, юридичних осіб, фізичних осіб-підприємців, посадових осіб органів виконавчої влади та місцевого самоврядування у відповідних державних реєстрах, за допомогою ЕЦП, обов’язкового мають відповідні центри (філії) в кожному обласному центрі.

Щодо оплати послуг, то акредитований центр сертифікації ключів Інформаційно-довідкового департаменту ДФС безкоштовно надає послуги електронного цифрового підпису органам державної влади, органам місцевого самоврядування, підприємствам, установам та організаціям всіх форм власності, іншим суб’єктами господарської діяльності та фізичним особам.

Так, послуги за надання та обслуговування ЕЦП протягом 2-х років акредитованим центром сертифікації ключів органів юстиції України для державних установ та юридичних осіб становлять 300 грн., для фізичних осіб - 192 грн., нотаріусів, адвокатів, аудиторів - 240 грн.

Пользуйтесь консультацией: Подписание документов посредством использования факсимильного воспроизведения подписи: возможности и ограничения

Таким чином, кожен, як фізична особа, так і юридична особа самостійно обирають в якому акредитованому центрі їм отримати ЕЦП. Варто зазначити, ЕЦП можна отримати і он-лайн, якщо Ви є клієнтом ПАТ КБ «Приватбанк» та маєте картковий рахунок. Це поки що єдиний акредитований центр сертифікації ключів, який надає такі послуги.

Автор статті: Давидова І.В., к.ю.н., доцент, доцент кафедри цивільного права Національного університету «Одеська юридична академія»

Фото: 24 Канал