Митні інформаційні технології - Пашко П.В. -
Призначення електронного підпису

Статтею 3 Закону № 852 визначено, що електронний цифровий підпис за правовим статусом прирівнюється до власноручного підпису (печатки) у разі, якщо:

електронний цифровий підпис підтверджено з використанням посиленого сертифіката ключа за допомогою надійних засобів цифрового підпису;

під час перевірки використовувався посилений сертифікат ключа, чинний на момент накладення електронного цифрового підпису;

особистий ключ підписувача відповідає відкритому ключу, зазначеному в сертифікаті.

Посилений сертифікат відкритого ключа (далі — посилений сертифікат ключа) — сертифікат ключа, який відповідає вимогам цього Закону, виданий акредитованим центром сертифікації ключів, засвідчувальним центром, центральним засвідчувальним органом.

Акредитований центр сертифікації ключів — центр сертифікації ключів, акредитований у встановленому порядку (ст. 9 Закону № 852).

Засвідчувальний центр центрального органу виконавчої влади — центр, визначений Кабінетом Міністрів України для забезпечення реєстрації, засвідчення чинності відкритих ключів та акредитації групи центрів сертифікації ключів, які надають послуги електронного цифрового підпису цьому органу і підпорядкованим йому підприємствам, установам та організаціям (ст. 10 Закону № 852).

Центральний засвідчувальний орган визначається Кабінетом Міністрів України (ст. 11 Закону № 862).

Зазначимо, що електронний підпис не може бути визнано недійсним лише тому, що він має електронну форму або не ґрунтується на посиленому сертифікаті ключа.

Призначення електронного підпису

У ст. 4 Закону "Про електронний цифровий підпис" зазначено, що електронний цифровий підпис призначений для забезпечення діяльності фізичних та юридичних осіб, яка здійснюється з використанням електронних документів.

Електронний цифровий підпис використовується фізичними та юридичними особами — суб'єктами електронного документообігу для ідентифікації підписувача та підтвердження цілісності даних в електронній формі.

Використання електронного цифрового підпису не змінює порядку підписання договорів та інших документів, установленого законом для вчинення правочинів у письмовій формі.

Нотаріальні дії із засвідчення справжності електронного цифрового підпису на електронних документах учиняються відповідно до порядку, встановленого законом.

Статтею 5 Закону України "Про електронний цифровий підпис" визначено, що органи державної влади, органи місцевого самоврядування, підприємства, установи й організації державної форми власності для засвідчення чинності відкритого ключа використовують лише посилений сертифікат ключа.

Інші юридичні та фізичні особи можуть на договірних засадах засвідчувати чинність відкритого ключа сертифікатом ключа, сформованим центром сертифікації ключів, а також використовувати електронний цифровий підпис без сертифіката ключа.

У випадках, коли відповідно до законодавства необхідне засвідчення дійсності підпису на документах та відповідності копій документів оригіналам, печаткою на електронний документ накладається ще один електронний цифровий підпис юридичної особи, спеціально призначений для таких цілей.

Права й обов'язки підписувача визначено у ст. 7 Закону № 852 (табл. 8.1).

Таблиця 8.1. Права й обов'язки підписувача

Права

Обов'язки

Вимагати скасування, блокування або поновлення свого сертифіката ключа

Зберігати особистий ключ у таємниці

Оскаржити дії чи бездіяльність центру сертифікації ключів у судовому порядку

Подавати центру сертифікації ключів дані для засвідчення чинності відкритого ключа

Своєчасно подавати центру сертифікації ключів інформацію про зміну даних, відображених у сертифікаті ключа

У ст. 13 Закону України "Про електронний підпис" указано умови, за яких скасовується, блокується посилений сертифікат ключа, а також умови, за яких його дія поновлюється.

Сформований посилений сертифікат ключа може бути негайно скасовано акредитованим центром сертифікації ключів.

Послуги блокування посиленого сертифіката ключа, крім акредитованого центру сертифікації ключів, надають Центральний засвідчувальний орган та засвідчувальний центр. Скасування блокування проводять усі перераховані вище органи.

Розглянемо умови, за яких скасовується, блокується посилений сертифікат ключа, а також умови, за яких його дія поновлюється (табл. 8.2).

Таблиця 8.2. Скасування, блокування та поновлення посиленого сертифіката ключа

Скасування

Блокування

Поновлення роботи

Закінчення строку чинності сертифіката ключа

Подання заяви власника ключа або його уповноваженого представника

У разі подання заяви власника ключа або його уповноваженого представника

У разі подання заяви власника ключа або його уповноваженого представника


Закінчення табл. 8.2

Скасування

Блокування

Поновлення роботи

Припинення діяльності юридичної особи — власника ключа

Смерть фізичної особи — власника ключа або оголошення його померлим за рішенням суду

За рішенням суду, що набрало законної сили

За рішенням суду, що набрало законної сили

Визнання власника ключа недієздатним за рішенням суду

Надання власником ключа недостовірних даних

Компрометація особистого ключа

У разі компрометації особистого ключа

У разі встановлення недостовірності даних про компрометацію особистого ключа

Скасування і блокування посиленого сертифіката ключа набирає чинності з моменту внесення до реєстру чинних, скасованих і блокованих посилених сертифікатів із зазначенням дати й часу виконання цієї операції.

Центральний засвідчувальний орган, засвідчувальний центр, акредитований центр сертифікації ключів негайно повідомляють власника про скасування або блокування посиленого сертифіката його ключа.

Визнання іноземних сертифікатів ключів
Центральний засвідчувальний орган національної системи електронного цифрового підпису
8.4. Організаційне забезпечення електронного цифрового підпису
Необхідність сертифікації засобів ЕЦП
Необхідність сертифікації відкритих ключів
Поняття електронного сертифіката
Дві моделі системи сертифікації
8.5. Технічне забезпечення режиму електронного цифрового підпису. Поняття електронного цифрового підпису
Особливості рукописного підпису
Особливості електронного цифрового підпису