КЕП та захист інформації

Відповідно до Закону України від 22.05.2003 No851 «Про електронні документи та електронний документообіг» (далі – ЗУ «Про ЕДО») електронним документом визнається документ, інформація в якому зафіксована у вигляді електронних даних, включаючи обов'язкові реквізити документа.

Склад та порядок розміщення реквізитів електронних документів визначається законодавством та залежить від конкретного типу документа. Якщо законодавством не визначені реквізити для певного типу документа, особа, яка його створює,має право використовувати реквізити сформовані діловими звичаями або самостійно визначити їх склад. В будь якому випадку, відповідно до статті 6 ЗУ «Про ЕДО», обов’язковим реквізитом електронного документа є електронний цифровий підпис, яким завершується його створення.

Регулювання відносин, що виникають при використанні електронного цифрового підпису (далі - ЕЦП) та визначення його правового статусу здійснюється Законом України від 22 травня 2003 року No852 «Про електронний цифровий підпис» (далі – ЗУ «Про ЕЦП»). Відповідно до статті 4 зазначеного Закону, призначенням електронного цифрового підпису є ідентифікація підписувача та підтвердження цілісності даних в електронній формі. ЕЦП є обов’язковим та складним реквізитом юридично значущого електронного документа, правовий статус якого залежить від багатьох обставин та безпосередньо впливає на правовий статус юридично значущого електронного документа в цілому.

Відповідно до статті 3 ЗУ «Про ЕЦП» електронний цифровий підпис за правовим статусом прирівнюється до власноручного підпису(печатки) у разі, якщо електронний цифровий підпис підтверджено за допомогою надійних засобів цифровогопідпису з використанням посиленого сертифіката ключа, чинного на момент накладення електронного цифрового підпису.При цьому, особистий ключ підписувача повинен відповідати відкритому ключу, зазначеному у сертифікаті

Тобто, при перевірці ЕЦП на електронному документі ми повинні пересвідчитись в наступному:

По - перше, ЕЦП перевіряється за допомогою спеціалізованого програмного забезпечення(надійних засобів ЕЦП), яке має сертифікат відповідності, чи як правило, позитивний експертний висновок за результатами державної експертизи у сфері криптографічного захисту інформації, яка здійснюється Державною службою спеціального зв’язку та захисту інформації України. Зразок такого висновку можна переглянути на офіційному інформаційному ресурсі Акредитованого центру сертифікації ключів(далі – АЦСК) Інформаційно-довідкового департаменту Державної фіскальної служби за посиланням http://www.acskidd.gov.ua/

 Інформаційно-довідковий департамент Державної фіскальної службиІнформаційно-довідковий департамент Державної фіскальної служби

Зазначене спеціальне програмне забезпечення також може бути інтегроване до більш складних систем електронного документообігу(далі – СЕДО). У цьому випадку розробник(власник) СЕДО повинен підтвердити користувачам наявність в СЕДО саме надійних засобів ЕЦП(експертний висновок) та їх легітимність(свідоцтво про право власності, договір купівлі-продажу, ліцензійний договір, ліцензія тощо).

По - друге, для підпису електронного документа, його автор(підписувач) повинен використовувати виключно посилений сертифікат ЕЦП, який відповідно до ЗУ «Про ЕЦП» формується тільки АЦСК. Кожен посилений сертифікат відкритого ключа чинний для підпису протягом певного часу встановленого АЦСК. Як правило, посилені сертифікати формуються на строк 1 або 2 роки, по спливу якого повинні бути скасовані. Відповідно до статті 13 ЗУ «Про ЕЦП» строк чинності посилених сертифікатів може бути тимчасово зупинений, тому при перевірці ЕЦП необхідно пересвідчитися, що підписувач використав саме посилений сертифікат відкритого ключа чинний на момент підпису. Визначення точного часу підпису здійснюється за позначкою часу, яка додається до ЕЦП спеціалізованим сервером АЦСК або датою та часом операційної системи підписувача при відсутності позначки часу.

Позначка часу автоматично надається будь-якому підписувачу за його запитом в межах послуги фіксування часу на підставі Порядку засвідчення наявності електронного документа(електронних даних) на певний момент часу, затвердженого постановою КМ України від 26 травня 2004 року No680.На відміну від дати та часу операційної системи підписувача, встановлена позначка часу не може бути змінена чи замінена користувачем та гарантовано засвідчує існування конкретногоелектронного документа з ЕЦП на певний момент часу, а також має доказову силу у разі виникненнясудових спорів.

По - третє, для правильної ідентифікації підписувача особистій ключ ЕЦП, який використовувавс при підписі документа, повинен відповідати відкритому ключу у посиленому сертифікаті.Ця операція здійснюється спеціалізованим програмним забезпеченням автоматично і не потребує додаткових дій з боку користувача.

Також слід враховувати, що на сьогодні, відповідно до положень чинного законодавства використання електронного цифрового підпису не змінює порядку підписання договорів та інших документів, встановленого законом. Тобто, на електронний документ як і на паперовий документ, у визначених законом випадках, додатково повинна бути накладена електронна печатка.

З огляду на стрімкий розвиток СЕДО як в комерційному секторі, так і в секторі державного управління, зважаючи на відсутність нормативних документів, які встановлюють єдині формати електронних документів та принципи їх створення, розробники СЕДО, цілком легітимно, мають право впроваджувати свої особливі формати електронних документів (наприклад, ділових листів, договорів, актів тощо). Однак, це не стосується формалізованих державними органами типів загальних електронних документів таких як податкова звітність, податкові накладні тощо.

У разі, якщо наприклад, представникам органів МВС чи ревізорам податкових органів в силу своєї діяльності необхідно отримати доступ до певних електронних документів платника, які зберігаються в СЕДО та перевірити їх легітимність, такий платник повинен надати зазначеним особам доступ до засобів перегляду документа та перевірки ЕЦП, а також технічну документацією на СЕДО з описом порядку створення, підписання, перегляду (перевірки) та зберігання електронних документів. В іншому випадку, якщо не вимагається оригінал, платник виготовляє та надає належно засвідчені паперові копії електронних документів.

Електронний документ з відповідними реквізитами в тому числі з ЕЦП за юридичною силою повністю рівнозначний паперовому документу.Так, статтями 7, 8 ЗУ «Про ЕДО» визначено, що юридична сила електронного документа не може бути заперечена виключно через те, що він має електронну форму.Такий електронний документ вважається оригіналом, має доказову силу в суді та не потребує друку.

Якщо автором створюються ідентичні за документарною інформацією та реквізитами електронний документ та документ на папері, кожен з документів є оригіналом і має однакову юридичну силу.

Окремо необхідно зауважити, що сканована копія оформленого, підписаного паперового документа, навіть з ЕЦП, є лише його електронною копією, а не оригіналом.Належно засвідчені електронні копії паперових документів можуть використовуватись в документообігу на рівні з перовими.

В окремих випадках існує необхідність виготовлення копій електронних документів на папері. Так, відповідно до статті 20 Податкового кодексу України контролюючий орган має право безоплатно отримати копії документів, засвідчені підписом платника або його посадовою особою та скріплені печаткою(за наявності), про фінансово-господарську діяльність, отримані доходи, видатки платників податків та іншу інформацію, пов’язану з обчисленням та сплатою податків, зборів, платежів, про дотримання вимог законодавства, здійснення контролю за яким покладено на контролюючі органи, а також фінансову і статистичну звітність у порядку та на підставах, визначених законом.

Статтею 7 ЗУ «Про ЕДО» передбачено, що копією електронного документа на папері є його візуальне подання, яке засвідчене в порядку, встановленому законодавством. Але, створення паперової копії юридично значущого електронного документа, має свої особливості в силу використання ЕЦП.Паперова копія електронного документа повинна не тільки відображати його зміст, а й містити реквізити ЕЦП накладених на такий документ тощо.

Отже, електронний документ з ЕЦП, який відповідає вимогам чинного законодавства, використовується в документообігу на рівні з паперовими документами, має доказову силу в суді та не потребує обов’язкового друку.

Повернутись до інструкції