Розрахунки в системі “клієнт-банк” та шляхи їх удосконалення
Информация - Банковское дело
Другие материалы по предмету Банковское дело
?д паперових документів, особа, яка їх підписує, не може безпосередньо контролювати процес створення підпису, а особа, яка перевіряє, процес його перевірки. Ці досить складні алгоритми закодовано у програмах, що для користувача є "чорною шухлядою".
Виробник алгоритмів, у свою чергу, не може гарантувати, що користувач не змінював алгоритми і правильно користувався програмами. Розбіжність між відкритими і закритими системами виступає тут у формі відсутності або присутності третьої особи, відповідальної за дотримання дисципліни в мережі. У закритій системі така особа за плату дає деякі гарантії. У відкритій системі купується лише певне програмне забезпечення, апріорі жодним способом не погоджене з іншими учасниками обміну. Доступ же до мережі відкритий для всіх. Тому роль криптографічного захисту (електронного підпису) стає вирішальною.
Так виявляється роль організації, що займається сертифікацією та ліцензуванням. Вона повинна контролювати і після цього сертифікувати запропоновані виготовлювачем програмні продукти, підтверджуючи відповідність заявленим алгоритмам і відсутність таких частин програми, що працюють у режимі, який не відповідає опису. Виробники сертифікованих програм одержують від цієї організації ліцензії на право їх поширення.
На підставі наведених міркувань спробуємо визначити деякі суттєві норми, що регламентують правові наслідки обміну електронними документами. Така регламентація потрібна тільки у разі конфлікту, тому встановлювані норми повинні визнаватися судом.
Зупинимося на відкритих системах, оскільки для закритих юридичне забезпечення простіше: така система як обовязкову умову приєднання до неї може встановити будь-які вимоги (вони фіксуються у договорі про приєднання або надання послуг).
Перш ніж використовувати електронний документообіг, необхідно здійснити деякі юридичне значимі дії:
зафіксувати алгоритм підпису та відповідний алгоритм перевірки (ключі). Цим особа заявляє про визнання певної процедури перевірки істинності підписаного нею документа;
заявити про це офіційно, тобто передати комусь на збереження офіційно визнаний алгоритм перевірки (відкритий ключ);
подбати про надання зазначеного алгоритму (ключа) адресатам. У разі змін ужити заходів щодо попередження адресатів і зберігача про нові алгоритми.
Електронний документ, підписаний укладачем, має ту ж силу, що й документ на паперовому носії, підписаний ним же і засвідчений печаткою або будь-яким іншим законним способом. Якщо документ завірено нотаріусом, до нього необхідно додати також електронний підпис нотаріуса. При цьому алгоритми перевірки підписів (відкриті ключі) нотаріусів надаються суду (на його вимогу).
Світова практика доводить, що електронні документи гарантують такий же рівень безпеки, як і паперові, а крім того великий ступінь надійності і швидкість опрацювання. Безумовно, для цього сторони, що використовують у своїй практиці електронний обмін даними, повинні дотримуватися необхідних технічних і юридичних вимог.
Закони України про електронний документообіг та про електронний підпис мають базуватися на функціонально-еквівалентному підході. Однак його застосування не повинно призвести до встановлення для користувачів систем електронної передачі даних жорсткіших стандартів надійності (і повязаних із ними витрат), ніж ті, що діють у сфері обігу паперових документів.
За юридичною силою електронний підпис має бути рівнозначним власноручному підпису при дотриманні вимог, встановлених законодавством України.
Ще одне суттєве вдосконалення, що буде нами запропоновано впровадження на Україні єдиного реєстру електронних підписів.
Прикладом для впровадження такого реєстру може послугувати впроваджений не так давно єдиний державний реєстр застави рухомого майна, що був реалізований за допомогою і за рекомендаціями іноземних спеціалістів із високорозвинутих країн Західної Європи та США, де такий реєстр існує вже давно і дозволив вирішити проблему подвійної застави та гарантувати сторонам абсолютну законність операції й уникати обману з боку недобрососвістних партнерів.
Запропонований нами варіант, наскільки відомо автору, не існує ще в жодній країні. Основна суть запропонованої ідеї зводиться до того, що державними органами створюється єдина база даних електронних підписів. Будь-яка особа, незалежно від того юридична вона чи фізична, може зареєструвати свій електронний підпис (надавши до органу всі необхідні данні) і отримати дискету. В цьому випадку вже відразу вирішується питання про використання для створення електронного цифрового підпису сертифікованого програмного забезпечення, яке відповідає встановленим вимогам безпеки, а отже захищає права та інтереси всіх учасників розрахунків.
При реєстрації юридичних осіб, можна встановити обовязковим обмеження на керівників по праву підписувати ті чи інші документи, обмежені на суму, що будуть внесені до єдиного реєстру. Це дозволить встановлювати повноваження особи, що підписує електронний документ на відповідність повноважень, а також допоможе виконати певні обмеження, що наприклад встановлюються Національним банком України на те, що комерційні банки можуть вступати у договірні відносини лише з ідентифікованими особами. Таку інформацію може надавати єдиний реєстр, який, в свою чергу, буде перевіряти її в момент реєстрації.
Доступ до перевірки електронного підпису може отримати будь-яка особа, що