4-1 Електрона комерція / Тимошенко А.А. Защита информации в специализированных информационно-телекоммуникационных системах

111

Наложением электронной подписи завершается создание электронного документа. Отношения, связанные с использованием электронных цифровых подписей, регулируются

законом.

Использование других видов электронных подписей в электронном документообороте осуществляется субъектами электронного документооборота на договорных началах.

Статья 7. Оригинал электронного документа

Оригиналом электронного документа считается электронный экземпляр документа с обязательными реквизитами, в том числе с электронной цифровой подписью автора.

В случае посылки электронного документа нескольким адресатам или его сохранении на нескольких электронных носителях информации любой из электронных экземпляров считается оригиналом электронного документа.

Если автором создаются идентичные по документарной информации и реквизитам электронный документ и документ на бумаге, каждый из документов является оригиналом и имеет одинаковую юридическую силу.

Оригинал электронного документа должен давать возможность доказать его целостность и истинность в порядке, определенном законодательством; в определенных законодательством случаях может быть предъявлен в визуальной форме отображения, в том числе в бумажной копии.

Электронная копия электронного документа удостоверяется в порядке, установленном законом.

Копией документа на бумаге для электронного документа является визуальное представление электронного документа на бумаге, которое удостоверено в порядке, установленном законодательством.

Статья 8. Правовой статус электронного документа и его копии Юридическая сила электронного документа не может быть оспорена исключительно из-за

того, что он имеет электронную форму.

Допустимость электронного документа как доказательства не может отрицаться исключительно на основании того, что он имеет электронную форму.

Электронный документ не может быть применен как оригинал:

1)свидетельства о праве на наследство;

2)документа, который соответственно законодательству может быть создан лишь в одном оригинальном экземпляре, кроме случаев существования централизованного хранилища оригиналов электронных документов;

3)в других случаях, предусмотренных законом.

112

Нотариальное удостоверение гражданско-правового соглашения, заключенного путем создания электронного документа (электронных документов), осуществляется в порядке, установленном законом.

Статья 9. Электронный документооборот Электронный документооборот (оборот электронных документов) - совокупность

процессов создания, обработки, отправки, передачи, получения, сохранения, использования и уничтожения электронных документов, которые выполняются с применением проверки целостности и в случае необходимости с подтверждением факта получения таких документов.

Порядок электронного документооборота определяется государственными органами, органами местного самоуправления, предприятиями, учреждениями и организациями всех форм собственности в соответствии с законодательством.

Статья 10. Отправка и передача электронных документов

Отправка и передача электронных документов осуществляются автором или посредником в электронной форме с помощью средств информационных, телекоммуникационных, информационно-телекоммуникационных систем или путем отправки электронных носителей, на которые записан этот документ.

Если автор и адресат в письменной форме предварительно не договорились о другом, датой и временем отправки электронного документа считаются дата и время, когда отправка электронного документа не может быть отменена лицом, которое его отправило. В случае отправки электронного документа путем пересылки его на электронном носителе, на который записан этот документ, датой и временем отправки считаются дата и время сдачи его для пересылки.

Требования подтверждения факта получение документа, установленные законодательством в случаях отправки документов заказным письмом или передачи их под расписку, не распространяются на электронные документы. В таких случаях подтверждение факта получение электронных документов осуществляется в соответствии с требованиями этого Закона.

Статья 11. Получение электронных документов

Электронный документ считается полученным адресатом со времени поступления автору сообщения в электронной форме от адресата о получении этого электронного документа автора,

если иное не предусмотрено законодательством или предварительной договоренностью между субъектами электронного документооборота.

113

Если предварительной договоренностью между субъектами электронного документооборота не определен порядок подтверждения факта получения электронного документа, такое подтверждение может быть осуществлено в любом порядке автоматизированным или иным способом в электронной форме или в форме документа на бумаге.

Указанное подтверждение должно содержать данные о факте и времени получения электронного документа и об отправителе этого подтверждения.

В случае непоступления к автору подтверждения о факте получения этого электронного документа считается, что электронный документ не получен адресатом.

Если автор и адресат в письменной форме предварительно не договорились о другом,

электронный документ считается отправленным автором и полученным адресатом по их местонахождению (для физических лиц - местожительству), в том числе если информационная, телекоммуникационная, информационно-телекоммуникационная система, с помощью которой получен документ, находится в другом месте. Местонахождение (местожительство) сторон определяется согласно законодательству.

Статья 12. Проверка целостности электронного документа

Проверка целостности электронного документа проводится путем проверки электронной цифровой подписи.

Статья 13. Сохранение электронных документов и архивы электронных документов

Субъекты электронного документооборота должны сохранять электронные документы на электронных носителях информации в форме, которая дает возможность проверить их целостность на этих носителях.

Срок сохранения электронных документов на электронных носителях информации должен быть не меньше срока, установленного законодательством для соответствующих документов на бумаге.

В случае невозможности сохранение электронных документов на электронных носителях информации на протяжении срока, установленного законодательством для соответствующих документов на бумаге, субъекты электронного документооборота должны принимать меры

относительно дублирования документов на нескольких электронных носителях информации и осуществлять их периодическое копирование соответственно порядку учета и копирования документов, установленного законодательством. Если невозможно выполнить указанные требования, электронные документы должны сохраняться в виде копии документа на бумаге (в случае отсутствия оригинала этого документа на бумаге). При копировании электронного

114

документа с электронного носителя информации обязательно осуществляется проверка целостности данных на этом носителе.

При сохранении электронных документов обязательно соблюдение таких требований:

1)информация, которая помещается в электронных документах, должна быть доступной для ее дальнейшего использования;

2)должна быть обеспечена возможность восстановления электронного документа в том формате, в котором он был создан, отправлен или получен;

3)в случае наличия должна сохраняться информация, которая дает возможность установить происхождение и назначение электронного документа, а также дату и время его отправки или получения.

Субъекты электронного документооборота могут обеспечивать соблюдение требований относительно сохранения электронных документов путем использования услуг посредника, в том числе архивного учреждения, если такое учреждение придерживается требований данной статьи. Создание архивов электронных документов, передача электронных документов в архивные учреждения Украины и их сохранение в этих учреждениях осуществляется в порядке, определенном законодательством.

Статья 15. Оборот электронных документов, которые содержат информацию с

ограниченным доступом Субъекты электронного документооборота, которые осуществляют его на договорных

началах, самостоятельно определяют режим доступа к электронным документам, которые содержат конфиденциальную информацию, и устанавливают для них систему (способы) защиты.

В информационных, телекоммуникационных, информационно-телекоммуникационных системах, которые обеспечивают обмен электронными документами, которые содержат информацию, являющуюся собственностью государства, или информацию с ограниченным доступом, должна обеспечиваться защита этой информации согласно законодательству.

3.1.4 Требования Закона Украины "Об электронной цифровой подписи"

Статья 2. Субъекты правовых отношений в сфере услуг электронной цифровой подписи Субъектами правовых отношений в сфере услуг электронной цифровой подписи являются:

-подписывающий;

-пользователь;

-центр сертификации ключей;

-аккредитованный центр сертификации ключей;

-центральный удостоверяющий орган;

115

-удостоверяющий центр органа исполнительной власти или другого государственного органа (далее - удостоверяющий центр);

-контролирующий орган.

Статья 3. Правовой статус электронной цифровой подписи

Электронная цифровая подпись по правовому статусу приравнивается к собственноручной подписи (печати) в случае, если:

-электронная цифровая подпись подтверждена с использованием усиленного сертификата ключа с помощью надежных средств цифровой подписи;

-во время проверки использовался усиленный сертификат ключа, действующий на момент наложения электронной цифровой подписи;

-личный ключ подписывающего соответствует открытому ключу, указанному в сертификате. Электронная подпись не может быть признана недействительной лишь из-за того, что она

имеет электронную форму или не основана на усиленном сертификате ключа.

Статья 4. Назначение электронной цифровой подписи

Электронная цифровая подпись предназначена для обеспечения деятельности физических и юридических лиц, осуществляемой с использованием электронных документов.

Электронная цифровая подпись используется физическими и юридическими лицами -

субъектами электронного документооборота для идентификации подписывающего и подтверждения целостности данных в электронной форме.

Использование электронной цифровой подписи не изменяет порядка подписания договоров и других документов, установленного законом для совершения правовых актов в письменной форме.

Нотариальные действия по засвидетельствованию истинности электронной цифровой подписи на электронных документах совершаются в соответствии с порядком, установленным законом.

Статья 5. Особенности применения электронной цифровой подписи Органы государственной власти, органы местного самоуправления, предприятия,

учреждения и организации государственной формы собственности для засвидетельствования действия открытого ключа используют лишь усиленный сертификат ключа.

Другие юридические и физические лица могут на договорных началах удостоверять действие открытого ключа сертификатом ключа, сформированным центром сертификации ключей, а также использовать электронную цифровую подпись без сертификата ключа.

116

…..

В случаях, если в соответствии с законодательством необходимо засвидетельствование действительности подписи на документах и соответствие копий документов оригиналам печатью,

на электронный документ накладывается еще одна электронная цифровая подпись юридического лица, специально предназначенная для таких целей.

Порядок применения электронной цифровой подписи органами государственной власти, органами местного самоуправления, предприятиями, учреждениями и организациями государственной формы собственности определяется Кабинетом Министров Украины.

Порядок применения цифровой подписи в банковской деятельности определяется Национальным банком Украины.

Статья 6. Требования к сертификату ключа Сертификат ключа содержит такие обязательные данные:

-наименование и реквизиты центра сертификации ключей (центрального удостоверяющего органа, удостоверяющего центра);

-указания, что сертификат выдан в Украине;

-уникальный регистрационный номер сертификата ключа;

-основные данные (реквизиты) подписывающего - владельца личного ключа;

-дату и время начала и окончание срока действия сертификата;

-открытый ключ;

-наименование криптографического алгоритма, который используется владельцем личного ключа;

-информацию об ограничении использования подписи.

Усиленный сертификат ключа, кроме обязательных данных, которые помещаются в сертификате ключа, должен иметь признак усиленного сертификата ключа.

Другие данные могут вноситься в усиленный сертификат ключа по требованию его владельца.

Статья 7. Права и обязанности подписывающего Подписывающий имеет право:

-требовать отмены, блокирования или возобновления своего сертификата ключа;

-обжаловать действия или бездеятельность центра сертификации ключей в судебном порядке. Подписывающий обязан:

-сохранять личный ключ в тайне;

117

-предоставлять центру сертификации ключей данные в соответствии с требованиями статьи 6 этого Закона для засвидетельствования действия открытого ключа;

-своевременно предоставлять центру сертификации ключей информацию об изменении данных, отображенных в сертификате ключа.

Статья 8. Центр сертификации ключей

Центром сертификации ключей может быть юридическое лицо независимо от формы собственности или физическое лицо, являющееся субъектом предпринимательской деятельности,

которое предоставляет услуги электронной цифровой подписи и удостоверила свой открытый ключ в центральном удостоверяющем органе или удостоверяющем центре с соблюдением требований статьи 6 этого Закона.

Обслуживание физических и юридических лиц осуществляется центром сертификации ключей на договорных началах.

Центр сертификации ключей имеет право:

-предоставлять услуги электронной цифровой подписи и обслуживать сертификаты ключей;

-получать и проверять информацию, необходимую для регистрации подписывающих и

формирования сертификата ключа непосредственно у юридического или физического лица или у его уполномоченного представителя.

Центр сертификации ключей обязан:

-обеспечивать защиту информации в автоматизированных системах в соответствии с законодательством;

-обеспечивать защиту персональных данных, полученных от подписывающего, в соответствии с законодательством;

-устанавливать во время формирования сертификата ключа принадлежность открытого ключа и соответствующего личного ключа подписывающему;

-своевременно отменять, блокировать и возобновлять сертификаты ключей в случаях, предусмотренных этим Законом;

-своевременно предупреждать подписывающего и добавлять в сертификат открытого ключа подписывающего информацию об ограничениях использования электронной цифровой подписи, которые устанавливаются для обеспечения возможности возмещение убытков сторон в случае причинения вреда со стороны центра сертификации ключей;

-проверять законность обращений об отмене, блокировании и возобновлении сертификатов ключей и сохранять документы, на основании которых были отменены, блокированы и возобновлены сертификаты ключей;

118

-круглые сутки принимать заявления об отмене, блокировании и возобновлении сертификатов ключей;

-вести электронный перечень действующих, отмененных и блокированных сертификатов ключей;

-обеспечивать круглосуточный доступ пользователей к сертификатам ключей и соответствующих электронных перечней сертификатов через общедоступные телекоммуникационные каналы;

-обеспечивать сохранение сформированных сертификатов ключей на протяжении срока,

предусмотренного законодательством для сохранения соответствующих документов на бумаге;

-предоставлять консультации по вопросам, связанным с электронной цифровой подписью.

Сохранение личных ключей подписывающих и ознакомление с ними в центре сертификации ключей запрещаются.

Статья 9. Аккредитованный центр сертификации ключей Центр сертификации ключей, аккредитованный в установленном порядке, является

аккредитованным центром сертификации ключей. Аккредитованный центр сертификации ключей имеет право:

-предоставлять услуги электронной цифровой подписи и обслуживать исключительно усиленные сертификаты ключей;

-получать и проверять информацию, необходимую для регистрации подписывающего и формирования усиленного сертификата ключа, непосредственно у юридического или физического лица или его представителя.

Аккредитованный центр сертификации ключей должен выполнять все обязательства и требования, установленные законодательством для центра сертификации ключей, и

дополнительно обязан использовать для предоставления услуг электронной цифровой подписи надежные средства электронной цифровой подписи.

Порядок аккредитации и требования, которым должен отвечать аккредитованный центр сертификации ключей, устанавливаются Кабинетом Министров Украины.

Статья 10. Удостоверяющий центр

Кабинет Министров Украины по необходимости определяет удостоверяющий центр центрального органа исполнительной власти для обеспечения регистрации, засвидетельствования действия открытых ключей и аккредитации группы центров сертификации ключей, которые

120

Положение о центральном удостоверяющем органе утверждается Кабинетом Министров Украины.

Статья 13. Отмена, блокирование и возобновление усиленного сертификата ключа

Аккредитованный центр сертификации ключей немедленно отменяет сформированный им усиленный сертификат ключа в случае:

-окончания срока действия сертификата ключа;

-представления заявления собственника ключа или его уполномоченного представителя;

-прекращения деятельности юридического лица - собственника ключа;

-смерти физического лица - собственника ключа или объявления его умершим по решению суда;

-признания собственника ключа недееспособным по решению суда;

-предоставления собственником ключа недостоверных данных;

-компрометации личного ключа.

Центральный удостоверяющий орган немедленно отменяет усиленный сертификат ключа центра сертификации ключей, удостоверяющего центра в случае:

-прекращения деятельности по предоставлению услуг электронной цифровой подписи;

-компрометации личного ключа.

Центральный удостоверяющий орган, удостоверяющий центр, аккредитованный центр сертификации ключей немедленно блокируют усиленный сертификат ключа:

-в случае представления заявления собственника ключа или его уполномоченного представителя;

-по решению суда, которое вступило в законную силу;

-в случае компрометации личного ключа.

Отмена и блокирование усиленного сертификата ключа вступает в силу с момента внесения в реестр действующих, отмененных и блокированных усиленных сертификатов с указанием даты и времени осуществление этой операции.

Центральный удостоверяющий орган, удостоверяющий центр, аккредитованный центр

сертификации ключей немедленно сообщают об отмене или блокировании усиленного сертификата ключа его собственника.

Блокированный усиленный сертификат ключа возобновляется:

-в случае представления заявления собственника ключа или его уполномоченного представителя;

-по решению суда, которое вступило в законную силу;

-в случае установления недостоверности данных о компрометации личного ключа.