Geum.ru

Застосування електронного цифрового підпису

Доклад - Компьютеры, программирование

Другие доклады по предмету Компьютеры, программирование

·нання електронного підпису нарівні із звичайним, що в свою чергу потребує певного регулювання процедур надання засобів цифрового підпису.

Засоби для цифрового підпису (програмне забезпечення для шифрування та коди) надають уповноважені на це установи центри сертифікації, які засвідчують надання засобів електронного підпису особі сертифікатом. Українське законодавство передбачає два види сертифікатів: звичайний та посилений. Звичайний може видаватися будь-якою особою (центром сертифікації), яка вирішила займатися цим видом діяльності. Для видачі посиленого сертифіката центр сертифікації повинен користуватися засобами електронного цифрового підпису, які в Законі названо надійними засобами електронного цифрового підпису та пройти акредитацію уповноваженим на це органом центральним засвідчувальним центром.

Не менш серйозною прогалиною закону є недостатня увага до питання захисту інформації про особу. Закон досить широко як для такого документу говорить про те, що в сертифікаті вказуються необхідні дані про особу. Тоді як Директива ЄС передбачає лише імя особи, яка буде користуватись підписом, а за бажанням може бути вказано псевдонім у формі, що дозволяє встановити особу.

Крім того, при систематичному співробітництві підприємства з партнерами за допомогою електронних технологій, можуть виникати й інші проблеми при розвязанні господарських конфліктів. Все це потребує доповнення законодавства, перш за все Господарського та Цивільного кодексів і відповідних процесуальних кодексів, що поки що залишається лише перспективою.

Проблеми запровадження в Україні електронного документу та електронного цифрового підпису стають все більш актуальними. Вони набувають значної політичної та економічної ваги у звязку з розширенням використання інформаційно-комунікаційних технологій у суспільних відносинах, розбудові систем електронних платежів, електронної торгівлі тощо. При цьому, якщо у Цивільному кодексі (1963 року із наступними змінами, внесеними до нього) було багато обмежень щодо використання електронного документа, то новий Цивільний кодекс 2003 року дозволив широке застосування електронних документів у цивільних правовідносинах.

Одне з проблемних питань, що повинні вирішити законодавство у цій сфері, це робота центрів сертифікації ключів, які мають надавати послуги цифрового підпису. Спеціалісти вважають, що кількість бажаючих займатися такою діяльністю, можливо, буде досить незначною. Зокрема, тому, що фінансовий барєр виходу на ринок таких структур за нинішніх умов буде досить високим з огляду на специфіку їх функцій (надання засобів цифрового підпису, формування, розповсюдження, скасування, блокування та поновлення сертифікації ключів, генерація відкритих та особистих ключів тощо). А враховуючи те, що все повинно починатися практично з нуля, оскільки майже таким на даному етапі є ринок користувачів, повернення зроблених вкладень буде досить довгим.

Отже, на наш погляд центр сертифікації ключів є критичним елементом в системі застосування ЕЦП. Неналежна організація надання послуг ЕЦП, незабезпечення відповідного рівня безпеки функціонування, захисту інформації або збої у роботі зазначеного субєкта може створити умови, що сприятимуть масовим зловживанням при застосуванні ЕЦП, в тому числі їх підробленню, компрометації та неможливість використовувати даний механізм підписувачами, що отримують послуги ЕЦП у цих субєктів та особами, які перевіряють ЕЦП.

Субєктами, на яких проблема справляє негативний вплив є учасники електронного документообігу користувачі послуг ЕЦП, зокрема фізичні особи, юридичні особи (ЕЦП використовується у якості печатки) незалежно від форми власності. Слід зазначити, що центри сертифікації ключів виконують функції технологічного посередника у системі електронного документообігу, учасниками якої можуть бути субєкти господарювання та органи державної влади. Діяльність центрів сертифікації ключів без суворого дотримання законодавства у зазначеній сфері, у тому числі ненавмисні порушення встановленого порядку виконання своїх функцій, може привести до створення сприятливих умов щодо виникнення господарських та адміністративних спорів за документами в електронному вигляді, в результаті невірного застосування механізмів ЕЦП.

Аналіз європейського законодавства та досвіду країн, в яких розгорнута та функціонує розвинута система ЕЦП свідчить, що проблема не може бути вирішена за допомогою ринкових механізмів та потребує державного втручання. Так, наприклад в Директиві Європейського Союзу 1999/93/ЄС Про основи законодавства Співтовариства щодо електронних підписів (стаття 3, параграф 3) зазначається, що кожна країна-член ЄС повинна забезпечити створення відповідної системи, що дозволяє здійснення нагляду за створеними на її території надавачами послуг з сертифікації, які видають посилені сертифікати невизначеному колу осіб (аналог акредитованих центрів сертифікації ключів, відповідно до законодавства України).

Відсутність запропонованого регулювання на законодавчому рівні та враховуючи вимоги Закону Про основні засади державного нагляду (контролю) у сфері господарської діяльності щодо прав та повноважень субєктів господарювання та органів державного нагляду, з розповсюдженням в країні технологій електронного документообігу може привести до поширення зловживань з боку субєктів ринку послуг ЕЦП, та, як наслідок, до низького рівня довіри г?/p>