–PAGE_BREAK–При підписанні електронного документа його початковий зміст не змінюється, а додається блок даних – електронний цифровий підпис.
Отримання цього блоку можна розділити на два етапи:
На першому етапі за допомогою програмного забезпечення і спеціальної математичної функції обчислюється так званий «відбиток повідомлення» (message digest).
Цей відбиток має наступні особливості: фіксовану довжину, незалежно від довжини повідомлення; унікальність відбитку для кожного повідомлення; неможливість відновлення повідомлення по його відбитку.
Таким чином, якщо документ був модифікований, то зміниться і його відбиток, який відобразиться при перевірці електронного цифрового підпису.
На другому етапі відбиток документа шифрується за допомогою програмного забезпечення і особистого ключа автора.
Таким чином, обчислення відбитку документа захищає його від модифікації сторонніми особами після підписання, а шифровка особистим ключем автора підтверджує авторство документа.
Переваги використання електронного документообігу [18]:
— перехід до зручнішого, швидшого і економнішого безпаперового документообігу;
— удосконалення процедури підготовки, подачі/доставки, обліку і збереження документів, їх аутентифікація, цілісність, конфіденційність і неспростовність;
— криптографічний захист інформації (електронних документів) при їх передачі відкритими каналами;
— мінімізація фінансових ризиків за рахунок підвищення конфіденційності інформаційного обміну документами;
— економія ресурсів за рахунок використання оперативного електронного архіву;
— можливість швидкого пошуку і перегляду електронних документів, а також визначення їх юридичної сили по ЕЦП;
— значне скорочення процедури підписання договорів, оформлення і подачі податкової і фінансової звітності;
— швидкий і надійний обмін електронними документами з партнерами, контрагентами незалежно від віддаленості адресата.
Розділ 2. Правове регулювання використання електронного цифрового підпису
2.1 Регулювання електронного цифрового підпису нормами права: міжнародний досвід
Останнім часом ми спостерігаємо підвищену законодавчу активність в області правового регулювання електронного цифрового підпису (ЕЦП). Тільки протягом року в США, Австрії, Англії, Ірландії, Індії і Сінгапурі були прийняті закони, які стосуються електронного цифрового підпису. Деякі з них направлені безпосередньо на нормативно-правове регулювання застосування ЕЦП, інші – на нормативно-правове регулювання електронної комерції і застосування інформаційних технологій, зокрема ЕЦП. У 1997 році в Німеччині був прийнятий Закон «Про електронний цифровий підпис» (Singaturgesetz). Діють також міжнародні правові акти. Наприклад, Директива Європейського Парламенту і Ради № 1999/93/EC «Про загальні рамкові умови для електронних підписів» 1999 року (далі по тексту – Директива). Об’єктивною необхідністю для такого бурхливого розвитку нового напряму законодавства стала зміна характеру суспільних відносин в економіці, управлінні і банківській сфері, пов’язаного з широким впровадженням інформаційних технологій в сферу комунікацій. У зв’язку з цим виникло нове поняття – електронний документ. Він відрізняється від традиційного документа перш за все тим, що має не фізичну, а логічну природу. А це, у свою чергу, призводить до відриву властивостей документа від властивостей носія і, відповідно, до неможливості застосування таких традиційних реквізитів, як рукописний підпис, друк, бланк і захисні елементи бланка, при здійсненні різного роду операцій, зокрема договорів. Сьогодні, коли говорять про необхідність швидкого становлення законодавства про електронний цифровий підпис (ЕЦП), перш за все згадують Інтернет і електронну комерцію. Це дійсно важливі, але далеко не єдині його передумови. Питання правового регулювання застосування ЕЦП повинні відігравати не меншу роль і в забезпеченні внутрішнього документообігу підприємств, установ, адміністративних органів.
Вперше про електронний цифровий підпис заговорили ще в 60-70-х роках, хоча ні об’єктивних передумов і технічних умов, ні організаційних структур для повноцінного посвідчення особи автора електронного документа у той час ще не існувало. Під «електронним підписом» розуміли якусь послідовність символів, отриманих в результаті одностороннього перетворення документа (повідомлення) по відомому алгоритму.
Зарубіжні країни по-різному визначають ЕЦП, хоча основні, базові риси і властивості ЕЦП указуються в кожному законі. Держави – члени Європейського Союзу в своїх законодавчих актах наслідують прийняту в Європейському Союзі Директиву Європейського Парламенту і Ради
№ 1999/93/EС «Про загальні рамкові умови для електронних підписів». Відповідно до неї ЕЦП – це «дані в електронній формі, які прикладені до інших електронних даних або логічно з ними пов’язані і призначені для аутентифікації». Федеральний закон Німеччини «Про цифровий підпис» 1997 р., наслідуючи положення Директиви, практично повторює це визначення. Закон Ірландії «Про електронну комерцію» також практично повторює це визначення, додаючи лише, що дані в електронній формі (ЕЦП), включають розширені ЕЦП [16, с.23].
Федеральний закон Австрії «Про цифровий підпис» (Singaturgesetz) 2000 року визначає ЕЦП як «електронні дані, які додаються до інших електронних даних або пов’язані з ними іншим логічним способом і служать для аутентифікації змісту документа та ідентифікації особи, що підписала документ». У даному визначенні також зазначається, що ЕЦП служить не тільки для аутентифікації змісту електронного документа, але і для ідентифікації особи, що підписала документ.
Закон Великобританії «Про електронні комунікації» 2001 року дає наступне визначення ЕЦП: «Суть, що має електронну форму, включена в склад або іншим чином пов’язана з електронними даними і призначена для їх аутентифікації».
Федеральний закон США «Про електронні підписи в глобальній і національній торгівлі» 2000 р. визначає ЕЦП як «електронний звук, символ або процес, прикріплений або логічно пов’язаний з контрактом або іншим документом і здійснений або вибраний особою з наміром підписати документ». «Аутентифікація електронного документа за допомогою електронних методів або процесів відповідно до норми закону» — таке визначення міститься в Законі Індії «Про інформаційні технології».
Крім цього вказані нормативно-правові акти вводять додаткові визначення, наприклад, кваліфікований електронний підпис. Такі поняття вводяться в законодавчі акти для досягнення оптимального нормативно-правового регулювання. Під кваліфікованим ЕЦП розуміється звичайний ЕЦП, що задовольняє вимогам відповідного закону та інших нормативно-правових актів. Зокрема, в Директиві встановлено, що «держави — члени Європейського Союзу повинні піклуватися про те, щоб розширений підпис був створений захищеною системою засобів ЕЦП».
Якісні характеристики засобів ЕЦП і даних, які використовуються при його створенні, встановлюються національним законодавством держав — членів Європейського Союзу. Зокрема, такі вимоги встановлені законодавствами Ірландії, Німеччині і Австрії. У загальних рисах ці вимоги зводяться до необхідності захисту ключів, вживаних при створенні ЕЦП, від неправомірного їх використання третіми особами, які не володіють законними правами на них, а також від підробки. Що ж до засобів ЕЦП, то вони не повинні в процесі створення підпису змінювати зміст електронного документа або перешкоджати доступу власника підпису до даних, що містяться в електронному документі. Крім того, засоби ЕЦП повинні бути захищені від несанкціонованого доступу до них з боку третіх осіб.
Особливої уваги заслуговує питання доступності засобів шифрування і, зокрема, засобів ЕЦП. Зокрема, певним лібералізмом відрізняється регламентація порядку використання засобів ЕЦП в Німеччині. Відповідно до Принципів німецької політики в області шифрування, розроблених Федеральним Урядом, від 2 червня 1999 року, «Федеральний Уряд не має наміру забороняти вільну доступність засобів шифрування в Германії».
У Великобританії Законом «Про електронні комунікації» передбачено ліцензування діяльності, пов’язаної з шифруванням. Таке ліцензування здійснюється Державним секретарем (the Secretary of State), що створює і веде спеціальний реєстр, в якому міститься інформація про органи, що надають послуги в області шифрування інформації. Для отримання ліцензії необхідна відповідність ряду вимог технічного характеру, що встановлюються Державним секретарем. Вони стосуються якісних характеристик засобів ЕЦП. В цілому у Великобританії встановлені жорсткіші вимоги до засобів ЕЦП, ніж у Німеччині.
Законодавства зарубіжних держав регламентують діяльність системи засвідчувальних центрів. Зокрема, в Європейському Союзі Директивою засвідчувальний центр визначається як «орган або юридична або фізична особа, яка видає сертифікат або надає інші послуги, пов’язані з електронним цифровим підписом». Під сертифікатом розуміється «електронне посвідчення, за допомогою якого відбувається ідентифікація засобів перевірки підпису особи і підтвердження її особи». Крім того, Директива використовує поняття кваліфікованого сертифікату, тобто виданого відповідно до вимог закону та інших нормативно-правових актів.
Директива також встановлює вимоги до змісту сертифікату. Відповідно до Додатку № 1 до Директиви кваліфікований сертифікат повинен містити:
а) повідомлення, що даний сертифікат є кваліфікованим;
б) повідомлення засвідчувального центру і держави, що даний сертифікат діє;
в) ім’я особи, що звернулася за отриманням сертифікату відкритого ключа ЕЦП, або його псевдонім, який служить з метою ідентифікації особи;
г) місце для вказівки специфічних рис особи, яка звернулася для видачі сертифікату відкритого ключа ЕЦП, що використовується у разі потреби з метою визначення особи;
д) інформацію про засоби перевірки підписів, які відповідають засобам ЕЦП, що знаходяться під контролем особи, охочої отримати сертифікат відкритого ключа ЕЦП;
е) повідомлення про початок і кінець терміну дії сертифікату відкритого ключа ЕЦП;
ж) унікальний номер сертифікату;
з) розширену ЕЦП засвідчувального центру;
и) у разі потреби – обмеження території дії сертифікату;
к) у разі потреби – обмеження ціни операції, для якої може застосовуватися сертифікат.
Директива встановлює також ряд вимог до діяльності засвідчувальних центрів. Зокрема, даний центр винен:
а) довести наявність необхідної надійності для надання послуг з сертифікації;
б) забезпечити швидке і безпечне надання послуг з реєстрації, а також безпечне і негайне відкликання сертифікату відкритого ключа ЕЦП;
в) забезпечити точне визначення дати і часу видачі або відкликання сертифікату відкритого ключа ЕЦП;
г) перевірити відповідними засобами відповідно до права окремих держав особу і, у разі потреби, специфічні риси особи, яка звернулася за отриманням сертифікату відкритого ключа ЕЦП;
д) надати роботу персоналу, що володіє спеціальними знаннями, досвідом і кваліфікацією, особливо знаннями в області управління, технології і застосування ЕЦП, а також ґрунтовними знаннями в області процедур забезпечення достатньої безпеки;
е) дотримуватися в подальшому необхідних процедур управління та інших норм;
ж) застосовувати системи, що користуються довірою, і продукти, захищені від внесення змін, що забезпечують технічний і криптографічний захист відповідних процедур;
з) прийняти заходи проти фальсифікації сертифікатів, а у випадках, коли виробляються засоби і елементи ЕЦП, забезпечити конфіденційність даних при їх виробництві;
и) володіти достатньою кількістю фінансових коштів для роботи відповідно до вимог Директиви; мати змогу нести ризик відповідальності за збитки, наприклад в результаті укладення відповідних договорів страхування;
к) вказати всю відповідну інформацію про кваліфікований сертифікат і про термін його дії, для того, щоб, особливо в судовому процесі, можна було довести сертифікацію;
л) не дозволяти зберігання і копіювання засобів та елементів ЕЦП особам, які надають послуги з управління ключами ЕЦП;
м) інформувати власників сертифікатів про умови застосування сертифікату відкритого ключа ЕЦП, про існування вільної системи ліцензування засвідчувальних центрів, про процедури оскарження та погодження.
В цілому законодавства держав-членів ЄС, таких як Ірландія, Німеччина, Австрія, повторюють (деколи навіть структурно), за винятком деяких незначних змін в деталях, вимоги Директиви. У Німеччині і Австрії федеральними урядами прийняті відповідні ухвали про ЕЦП на виконання національних законодавчих актів. Національні законодавчі акти держав – членів ЄС по-різному регулюють процедуру ліцензування засвідчувальних центрів. Наприклад, Закон Ірландії «Про електронну комерцію» встановлює обов’язковість ліцензування діяльності засвідчувальних центрів. Таке ліцензування здійснюється міністром громадських підприємств (Minister for Public Enterprise). Закони Німеччини і Австрії «Про цифровий підпис» встановлюють добровільний порядок ліцензування засвідчвальних центрів. Істотною специфікою володіє також законодавство Великобританії. Закон «Про електронні комунікації» не передбачає діяльність центрів по посвідченню відкритих ключів ЕЦП, він лише говорить про посвідчення самого ЕЦП. Коротке нормативно-правове регулювання діяльності засвідчувальних центрів згідно цього закону зводиться до наступного:
а) передбачена сертифікація не відкритого ключа ЕЦП, а самого підпису;
б) особа може засвідчити підпис після того, як зробить заяву, що підпис, засоби його створення і перевірки, а також засоби і процеси зв’язку, що відносяться до ЕЦП, дійсно підтверджують незмінність даних і (або) умов зв’язку.
Таким чином, законодавство Великобританії дає можливість сторонам самим здійснювати посвідчення ЕЦП. Закон Індії «Про інформаційні технології» встановлює обов’язковість ліцензування діяльності засвідчувальних центрів одним уповноваженим державним органом – Керівником засвідчувальних центрів (Controller of Certifying Authorities). Ліцензія може бути видана засвідчувальному центру у разі задоволення вимог з кваліфікації і чисельності кадрів, фінансових ресурсів, інфраструктури. При здійсненні діяльності засвідчувальний центр зобов’язаний [16, с.25]:
а) використовувати програмне і апаратне забезпечення та процеси, захищені від неправомірного привласнення і зловживання;
б) забезпечити оптимальний ступінь надійності своїх послуг, достатній для їх надання;
в) дотримуватися захищених процесів для забезпечення конфіденційності ЕЦП, що завіряються;
г) дотримувати інші стандарти, встановлені іншими нормативно-правовими актами.
Закон Індії не встановлює вимог до змісту сертифікату. У США федеральне законодавство не регулює діяльність засвідчувальних центрів, але їх нормативно-правове регулювання здійснюється законодавством окремих штатів, хоча й не всіх. Зокрема, питання, пов’язані з інфраструктурою ЕЦП, регламентовані в таких штатах, як Айова, Міннесота, Міссурі, Род-айленд, Юта, Вермонт, Вашингтон. Законодавства зарубіжних держав не завжди встановлюють відповідальність за порушення режиму застосування ЕЦП. Норми про відповідальність можуть міститися в інших нормативно-правових актах, зокрема, кодифікованих (кримінальні, адміністративні кодекси і т.п.). Для держав — членів ЄС загальне регулювання відповідальності за порушення законодавства про ЕЦП здійснюється на основі Директиви.
Правове регулювання відповідальності за законом Індії «Про інформаційні технології» володіє значною специфікою. Зокрема, цей закон перераховує різні види злочинів в області застосування електронного цифрового підпису і встановлює різні види покарань. Тим самим він структурно нагадує кодифікований кримінальний акт. Суб’єктами перерахованих злочинів можуть бути як сторони по операції, що здійснюють застосування ЕЦП, так і засвідчувальний центр. Як приклад таких злочинів можна назвати: спотворення відомостей засвідчувальним центром для отримання ліцензії; порушення конфіденційності даних; обман при публікації сертифікату; публікація сертифікату з метою шахрайства. Як покарання передбачаються різні терміни позбавлення волі. Міжнародним регіональним законодавством ЄС і національними законодавствами держав-членів ЄС передбачається ряд випадків обмеження відповідальності засвідчувальних центрів. Зокрема, відповідно до Директиви, а також законодавств Ірландії, Німеччині, Австрії визначена можливість обмеження відповідальності. Таке обмеження може бути здійснене шляхом встановлення певного переліку операцій, при здійсненні яких можливе використання сертифікату, або на підставі вказівки суми операції, для якої застосовується сертифікат. При спричиненні стороні збитків у разі використання сертифікату в операції з сумою, яка перевищує вказану в сертифікаті, засвідчувальний центр відповідальності не несе. Федеральний закон Австрії також встановлює, що засвідчувальний центр не несе відповідальності перед іншими особами, якщо він доведе, що порушення обов’язків відбулося не з вини самого засвідчувального центру або його співробітників. Потерпілий, відповідно до закону, може посилатися на ту обставину, що обов’язки, встановлені законом, були порушені або мало місце недотримання вимог закону і прийнятих на його виконання інших нормативно-правових актів в області безпеки, а також якщо не були здійснені належні заходи. При цьому вказані обставини повинні привести до виникнення збитків у потерпілої сторони. Федеральний закон США «Про електронні підписи в глобальній і національній торгівлі», так само, як і Федеральний закон Німеччини, не містить яких-небудь положень про відповідальність, що випливає з правовідносин між партнерами по операції у зв’язку з неналежним застосуванням ЕЦП. Відповідальність, пов’язана із застосуванням ЕЦП, регулюється законодавством штатів. Зокрема, в Законі штату Юта (1996 р.) встановлюється відповідальність засвідчувального центру за невиконання або неналежне виконання зобов’язань. Відповідно до нього засвідчувальний центр несе відповідальність в межах, встановлених у сертифікаті відкритого ключа ЕЦП.
продолжение
–PAGE_BREAK–Згідно ст.46-3-308 Закону штату Юта засвідчувальний центр, за деякими виключеннями, не відповідає за [16, с.24]:
а) будь-який збиток, заподіяний фальшивим або сфальсифікованим підписом власника сертифікату відкритого ключа ЕЦП, якщо засвідчувальний центр діяв відповідно до вимог Закону;
б) спотворення в сертифікаті, помилку при його видачі при перевищенні меж відповідальності засвідчувального центру, вказаних в сертифікаті.
Із засвідчувального центру не можуть бути стягнуті штрафні санкції.
2.2 Становлення українського законодавства про цифровий підпис
У XXI ст. інформаційно-комунікаційні технології стануть провідним чинником, що істотно впливатиме на розвиток суспільства. Багато країн уже усвідомили ті переваги, які надає їхній розвиток та поширення. Нині в Україні є відчутною потреба унормувати нові відносини, що виникають у зв’язку з бурхливим розвитком комп’ютерних технологій.
Розвиток електронної комерції і електронного документообігу в Україні стикається з недостатністю правового регулювання застосування ЕЦП і електронного документообігу.
Правові основи для застосування електронних документів у цивільних відносинах уперше закладено новим Цивільним кодексом України, що набрав чинності з 1 січня 2004 р. згідно зі ст. 207 «Вимоги до письмової форми правочину»: «правочин вважається таким, що вчинений у письмовій формі, якщо воля сторін виражена за допомогою телетайпного, електронного або іншого технічного засобу зв’язку». Під час здійснення правочинів допускається застосування електронно-цифрового підпису. По суті, Цивільний кодекс України прирівнює електронні документи до паперових і допускає засвідчення їх електронним підписом [14, с.13].
На виконання рекомендацій Парламентських слухань з питань побудови інформаційного суспільства в Україні у державі створено нормативно-правове підґрунтя і технологічну основу функціонування юридично значимого електронного цифрового підпису. Законами України «Про Основні засади розвитку інформаційного суспільства в Україні на 2007-2015 роки», «Про електронні документи та електронний документообіг» від 22 травня 2003 року № 851-IV, а також «Про електронний цифровий підпис» від 22 травня 2003 року № 852-ІV встановлено основні організаційно-правові засади електронного документообігу та використання електронних документів, а також правовий статус електронного цифрового підпису (ЕЦП) та порядок його застосування юридичними і фізичними особами, визначено організаційну інфраструктуру ЕЦП та її суб’єктів. Передбачається послідовна розробка нормативно-правових актів, сфера регулювання яких визначається вперше, визначено необхідність підтримки функціонування центрального засвідчувального органу, як основного елемента інфраструктури електронного цифрового підпису.
На виконання вищеназваних законів протягом 2004 року прийнято шість постанов Кабінету Міністрів України (від 26 травня 2004 р. № 680, від 13 липня 2004 р. № 903, від 28 жовтня 2004 р. №№ 1451 — 1454), які стосуються сфер електронного документообігу та електронного цифрового підпису.
Дорученням Кабінету Міністрів України від 23.02.2005 № 6056/2/1-05 передбачалось створення центрального засвідчувального органу та забезпечення умов для акредитації центрів сертифікації ключів інфраструктури електронного цифрового підпису.
Постановою Кабінету Міністрів України від 6 травня 2005 р. № 324 «Про заходи щодо виконання у 2005 році Програми діяльності Кабінету Міністрів України «Назустріч людям» підтверджено необхідність прийняття цільової програми впровадження й розвитку електронного документообігу з використанням електронного цифрового підпису.
В Указі Президента України «Про першочергові заходи щодо впровадження новітніх інформаційних технологій» від 20 жовтня 2005 р. № 1497 одним із пріоритетних напрямків сфери інформаційних технологій визначено впровадження в Україні електронного документообігу із застосуванням електронного цифрового підпису.
Проте, жодним із вищезазначених законів та нормативно-правових актів не було передбачено конкретних заходів щодо створення, впровадження й утримання інфраструктури електронного цифрового підпису та не визначені механізми фінансування цих заходів.
З метою вирішення питань, які стосуються проблематики запровадження в Україні системи електронного урядування, 24 лютого 2003 року було прийнято Постанову Кабінету Міністрів України № 208 «Про заходи щодо створення електронної інформаційної системи «Електронний уряд».
Відповідно до цієї Постанови передбачено створити належні нормативно-правові засади функціонування системи «Електронний уряд», забезпечити умови для більш швидкого та доступного надання інформаційних послуг громадянам та юридичним особам шляхом використання електронної інформаційної системи «Електронний уряд», яка забезпечує: взаємодію органів виконавчої влади між собою, з громадянами та юридичними особами на основі сучасних інформаційних технологій, інтегрувати державні електронні інформаційні ресурси і системи в Єдиний веб-портал органів виконавчої влади.
Вдосконалення та оновлення нормативно-правової бази України, створення спеціальних юридичних норм сприятиме ефективному впровадженню та функціонуванню електронного документообігу та електронного цифрового підпису. Для регулювання правовідносин у сфері інформаційних технологій Верховна Рада України вже ухвалила кілька Законів України, які набули чинності:
— «Про електронні документи та електронний документообіг» від 22 травня 2003 р. № 851-IV;
— «Про електронний цифровий підпис» від 22 травня 2003 p. № 852-IV;
— «Про обов’язковий примірник документів» від 9 квітня 1999 p. № 595-XTV;
— «Про Національну програму інформатизації» від 4 лютого 1998 р. № 74/98-ВР;
— «Про телекомунікації» від 18 листопада 2003 p. № 1280-IV;
— «Про Національну систему конфіденційного зв’язку» від 10 січня 2002 р. № 2919-111;
— «Про захист інформації в інформаційно-телекомунікаційних системах» від 5 липня 1994 р. № 80/94-ВР.
Прийняття згаданих нормативно-правових актів, предметом регулювання яких є процеси електронного документообігу, дасть можливість створити сприятливі умови в сфері застосування сучасних інформаційних технологій, стимулювати в Україні розвиток ринку та інфраструктури послуг, що надають за допомогою засобів інформатизації.
В Україні порядок застосування засобів ЕЦП в порівнянні із зарубіжними країнами регламентований набагато жорсткіше. На даний час діє Указ Президента «Про заходи з дотримання законності в області розробки, виробництва, реалізації і експлуатації шифрувальних засобів, а також надання послуг в області шифрування інформації». Відповідно до нього заборонена діяльність юридичних і фізичних осіб, пов’язана з розробкою, виробництвом, реалізацією і експлуатацією шифрувальних засобів, а також захищених засобів зберігання, обробки і передачі інформації, наданням послуг в області шифрування інформації без ліцензій. Забороняється також використання державними організаціями і підприємствами в інформаційно-телекомунікаційних системах шифрувальних засобів, включаючи криптографічні засоби забезпечення достовірності інформації (електронний підпис), що не мають сертифікату. Така політика держави в області регулювання застосування і реалізації криптографічних засобів, у тому числі і засобів ЕЦП, мабуть, пояснюється прагненням використовувати тільки засоби, сертифіковані уповноваженими державними органами. Зміст нормативно-правових актів України, які регулюють застосування шифрувальних засобів, у тому числі і засобів ЕЦП, демонструє існуючу тенденцію встановлення «тоталітарного підходу» в цій справі. Безумовно, для вирішення безлічі проблем, пов’язаних з національною безпекою, необхідна наявність певних обмежень в області розробки, застосування і обороту засобів ЕЦП. Проте нав’язування продукції тільки одного або декількох виробників у цій області (а для самих виробників – обов’язкова платна сертифікація їх діяльності), особливо якщо воно супроводжується закритістю алгоритму, може у результаті призводити до посилення корупції і зниження справжньої, а не декларативної захищеності засобів ЕЦП. Правове регулювання застосування засобів ЕЦП повинно прагнути до більшої гнучкості у віддзеркаленні вимог об’єктивної дійсності. Можливо, враховуючи особливості України, було б доцільно розглянути багаторівневий підхід до визнання дійсності ЕЦП і ліцензування її засобів: одні вимоги – для адміністративної сфери, інші – для корпоративної і треті – для особистого документообігу. У зарубіжному законодавстві ми спостерігаємо окремі ознаки багаторівневого підходу, наприклад введення поняття кваліфікованого ЕЦП в Директиві [15, с.32].
Таким чином, проаналізувавши хід подій у сфері інформаційних правовідносин та інформатизації, зокрема, впровадження системи електронного документування в Україні, різноманітні документи та матеріали, можна зробити висновок, що у цьому напрямку здійснюються певні заходи. Можливо, не настільки інтенсивно, як в інших державах, але можна стверджувати, що через деякий час Україна, за умови системної правової та практичної розбудови системи електронного документування, також буде характеризуватися неабиякими здобутками у цій сфері.
Розділ 3. Електронний цифровий підпис в цивільному обігу
3.1 Використання електронного цифрового підпису при здійсненні електронних правочинів
Не зважаючи на те, що чинне українське законодавство не містить такого окремого поняття як «електронний правочин», українське законодавство дозволяє їх практичне вчинення. Зокрема, можливість вчинення електронних правочинів передбачена Цивільним кодексом України від 16 січня 2003 року. Під електронним правочином слід розуміти правочин, вчинений за допомогою електронних засобів комунікації, суть якого полягає в обміні сторонами за допомогою цього засобу електронними волевиявленнями. Ключовою відмінністю електронного правочину від традиційного, як випливає з вищенаведеного, є спосіб його вчинення. Таким чином, якщо для вчинення відповідного волевиявлення сторони використовують електронні засоби комунікації, ми розуміємо під таким правочином саме електронний правочин. При цьому не має значення чи обмін волевиявленнями, вчиненими в електронній формі відбувається on-line, чи за одночасної присутності сторін правочину, які надсилають волевиявлення через телеінформаційні мережі, наприклад Інтернет, чи наприклад вчинення такого правочину відбувається off-line, шляхом обміну інформаційними носіями із записаними текстовими файлами, що містять волевиявлення сторін.
Ми вважаємо, що при вирішенні питання, чи має даний правочин електронний характер, вагоме значення має також і спосіб його вчинення. Йдеться передусім про правочини, які вчиняються on-line (наприклад, купівля-продаж комп’ютерних програм, відео та аудіо матеріалів тощо). В наведених прикладах вчинення правочину, як і його виконання відбуваються в мережі. Отже, можна зробити висновок, що в такому випадку йдеться про електронний правочин sensu stricto, тобто електронний в момент укладення та виконання. Проте не слід забувати про випадки, коли вчинення правочину відбувається в електронній формі on-line чи off-line, а виконання відбувається традиційним способом. І такий правочин теж вважатиметься електронним. Таким чином, достатньо наявності хоча б одного критерію електронного вчинення правочину. Як слушно зауважує О. Гудзь, традиційний, матеріалізований спосіб виконання правочину не є базовим критерієм оцінки при вирішенні питання, чи є даний правочин електронним. Правочин вважається електронним і у випадку, коли фаза вчинення здійснюється традиційним способом, а виконання – в електронній (дематеріалізованій) формі. Необхідно зауважити, що існує ряд електронних правочинів, виконання яких можливе лише в електронній формі (наприклад, доступ до телеінформаційних мереж, доступ до баз даних, які існують лише в електронній формі тощо) та правочини, які можуть бути виконані лише традиційним способом (наприклад, купівля-продаж комп’ютерів, автомобіля тощо) [10, с.21].
З огляду на вищезазначені твердження, вважаємо за доцільне використання поняття «електронний правочин», адже поняття «правочин, вчинений в електронній формі», виключає зі сфери аналізу правочини, вчинення яких відбувається в традиційний спосіб, натомість виконання – в електронній формі.
Безумовно, різниця між традиційними та електронними правочинами виникає власне в способі обміну сторонами волевиявленнями, та іноді з огляду на спосіб виконання зобов’язання. Різниця полягає також і у методі комунікації сторін на етапі вчинення правочину, і часто, його виконання, зважаючи на те, які використовуються засоби комунікації на відстані, спосіб отримання інформації про сторону правочину, його зміст та спосіб виконання, ризики сторін, що випливають з вчинення електронного правочину, відсутності таких чинників як час та відстань, форма вчинення та виконання правочину.
Характерною рисою електронних правочинів є інтерактивність, безпосередність, мультимедійність пропозицій та реклами.
Інтерактивність полягає у індивідуалізації способу пересилання інформації між сторінками, які сприяють вчиненню правочину. Зокрема, йдеться про поступовий обмін інформацією від пасивного (через Інтернет — сторінки), до активного через надсилання детальної інформації електронною поштою.
Безпосередність електронних правочинів має найбільший вимір у випадку Інтернету, адже кожен має безпосередній доступ до глобальної мережі електронного переказу незалежно від часу та місцезнаходження. Очевидним є те, що надання послуг та товарів за допомогою мережі знижує затрати на здійснення трансакції, позбавляє необхідності особистого контакту, що за умов зростаючої глобалізації торгівлі має істотне значення.
Відсутність особистого контакту з контрагентом та товаром, який є предметом договору купівлі-продажу зумовлює створення різних методів мультимедійного представлення товару, шляхом використання фотографій, фільмів, обширного опису. Усе це покликано замінити безпосередній контакт продавця зі споживачем.
Вищенаведене свідчить, що проблемним є питання форми, в якій укладається електронний правочин.
В українській доктрині цивільного права погляди щодо електронної форми правочину різняться. Так, одні науковці, поділяючи підхід прийнятий в багатьох зарубіжних країнах, вважать, що електронна форма правочину є окремою формою правочину. Відповідно до цього підходу «письмова» та «електронна» форми є видовими щодо родового поняття, яким слід вважати «запис», тобто фіксацію змісту правочину на матеріальному або електронному носієві, який надає можливість зберігати інформацію про зміст правочину протягом тривалого часу і відтворити її на першу вимогу у формі, зрозумілій людині. На думку представників іншої позиції, зокрема
І. Спасибо-Фатєєвої, А. Чучковської та О. Ґудзь, правочин, вчинений з використанням електронних засобів зв’язку, є різновидом письмової форми. Так, І. Спасибо-Фатєєва вважає, що віднесення правочинів, вчинених за допомогою електронних засобів зв’язку, до письмових, слід розуміти як подання інформації (змісту правочину) на інших носіях, аніж папір, однак із фіксацією волі (думки, намірів) сторін через логічно упорядковані знаки. Матеріальним носієм буде комп’ютерний диск, із якого зчитується відповідна інформація через її сприйняття на моніторі або після роздрукування на папері. Тому електронно-цифрова форма є різновидом письмової форми з урахуванням специфіки мережі Інтернет. На думку
О. Гудзь, єдиною відмінністю електронного правочину є те, що він фіксується на віртуальному папері, а не на виробленому із переробленої деревини. Як слушно зазначає А. Чучковська, еволюція носія письмової форми не призводить до виникнення нової форми поряд із письмовою [11, с.24].
Відтак, поняття електронної форми правочину є спірним в доктрині цивільного права. Нерідко в літературі для визначення волевиявлення, вчиненого в електронній формі за допомогою електронних засобів комунікації вживається поняття «електронна форма». Виникає питання, чи на підставі українського законодавства доцільним є використання такого терміну, тобто чи законодавець приймаючи новий ЦК та Закон України «Про електронний цифровий підпис» ввів в українську правову систему нову електронну форму правочину, прирівнюючи її до звичайної письмової форми, чи лише обмежився встановленням двох видів, за допомогою яких суб’єкти можуть складати волевиявлення в письмовій формі, тобто шляхом складення власноручного або електронного підпису на документі.
Зазначимо, що текст електронних правочинів також може викладатися за допомогою писемності, загальновідомих умовних знаків, які розташовуються у певному порядку, змістом яких буде волевиявлення особи, спрямоване на набуття, зміну або припинення цивільних прав та обов’язків. Даний текст може мати всі реквізити документу. Передається указаний текст правочину за допомогою електронного зв’язку. Підписуватися може шляхом накладення електронного підпису, який ідентифікує підписувача і захищає документ від підробки. Єдиною відмінністю електронного правочину є те, що він фіксується на віртуальному папері, а не на виробленому із переробленої деревини.
продолжение
–PAGE_BREAK–