Життєвий цикл еДок

Текст відео:

В цьому відео ми поговоримо про одну з найважливіших електронних довірчих послуг - послугу перевірки електронного цифрового підпису або печатки. Це - критично важлива послуга, яка дозволяє двом сторонам, які не довіряють одна одній, впевнитись, що підписи накладені обома сторонами і ці підписи мають юридичну значущість. Ускладнюється ця процедура тим, що складові перевірки електронного цифрового підпису з часом втрачають свою юридичну силу і таким чином нам треба забезпечити додаткові захисти для того щоб документ і його підпис мали юридичну значущість 10 років, а далі - вічність, якщо ми зберігаємо ці електронні документи як нашу національну пам'ять. І такими документами є, наприклад, документи Верховної Ради і Кабінету Міністрів, а особливо зараз в світлі прийняття змін до регламенту Верховної Ради, які дозволять запустити електронний документообіг в Верховній Раді - це стане особливо критично важливим мати змогу довічно зберігати електронні документи і гарантувати будь-коли в майбутньому юридичну значущість підписів, які будуть накладені на ці документи.

Основу послуги перевірки електронного підпису та печатки закладено в розділі четвертому статті 16 Закону України про електронні довірчі послуги, який був прийнятий в 2017 році і відповідно стаття 16 визначає цю послугу як окрему послугу. Кабінет Міністрів і стандарти Євросоюзу, на які посилється постанова Кабінету визначають процедури та процеси, які застосовуються до перевірки електронного підпису. Але перед тим як прийти до самої процедури і яким чином вона виглядає ми розглянемо, яким чином відбувається саме видача електронного цифрового підпису і чому важливо і досить складно застосовувати процедуру перевірки електронного цифрового підпису. Для цього ми зайдемо на сайт Центрального засвідчувального органу - це орган який забезпечує видачу акредитації надавачем довірчих послуг - тобто юридичним особам, які надають саме довірчі послуги кінцевим користувачам. На сайті Центрального засвідчувального органу, який є частиною Міністерства юстиції, присутні так званий довірчий список і хочу підкреслити, що ми маємо два довірчих списка: один довірчий список, який містить надавачів довірчих послуг, які надають послуги з використанням європейських стандартів і другий довірчий список, який містить надавачів електронних довірчих послуг, які використовують алгоритми стандартизовані лише в Україні. І цей реєстр містить набір послуг, юридичну особу яка має право їх надавати.

Відповідно Ви, отримавши Mobile ID у оператора Київстар фактичного скористалися послугами Акредитованого центру сертифікації ключів або надавача електронних довірчих послуг Державного підприємства "Національні інформаційні системи". Тобто кінцевим надавачем довірчих послуг Вам стало Державне підприємство. Це Державне підприємство відповідно міститься в довірчих списках, але, наприклад, Ви можете втратити Вашу сім-карту або її можуть вкрасти, або термін дії вашого Mobile ID може закінчитись - і всі ці фактори треба враховувати при перевірці електронного цифрового підпису, якраз процедура перевірки забезпечує і криптографічну математичну цілісність перевірки що документу, так і організаційні моменти: що сертифікат, який видано Вам не скасовано, не зупиненого, він діючий і надавач, який видавав Вам цей сертифікат, також працює. Іншою складовою критичною є час, тому що треба також гарантувати надійність часу, оскільки Ви можете при підписанні документу, наприклад, встановити час раніше на рік на два, і таким чином час, який використовується з комп'ютера вважається ненадійним. Є окрема довірча послуга часового штемпелю, який надає надійний час підписання електронного документу і перевірка цієї послуги також важлива частина перевірки електронного підпису.

І для того щоб мати повну картину, яким чином працюють електронні довірчі послуги - як єдине ціле - давайте розглянемо один із слайдів, на якому якраз і відображені етапи і взаємодії електронних довірчих послуг між собою. Тобто все починається з отримання Вами електронного цифрового підпису або кваліфікованого електронного підпису - в термінах нового закону, і, як правило, його бажано отримувати на надійному носії. Надійний носій - це засіб який забезпечує використання лише Вами вашого приватного ключа, який створює електронний підпис і, наприклад, флешка, яку досить часто використовували до цього часу, вона не забезпечує гарантії, що лише Ви будете використовувати електронний підпис оскільки досить просто скопіювати її зміст і, знаючи пін код доступу до флешки, хтось інший за Вас може підписати договір чи якісь взяти на себе зобов'язання. Mobile ID, який ми розглядаємо в цьому курсі, використовує надійний носій - це сім-карта, яка апаратно в собі має крипто процесор який захищає ключ, приватний ключ, яким Ви створюєте електронний підпис і лише Ви, тобто навть клонуючи сім-карту не клонується Ваш електронний цифровий підпис - тобто це найвищий рівень захисту Вашого підпису, який якраз рекомендовано використовувати. І тому ми бачимо на слайді, що перша складова є отримання надійного засобу кваліфікованого підпису чи печатки, який містить сертифікат підпису або сертифікат печатки.

Наступною складовою, як ми бачили у другому відео, ми використовуємо цей засіб для створення електронного документа. І явно ми не говорили про це, але при створенні електронного документу із використанням Mobile ID Київстар через ресурс edoc.link автоматично ми використовуємо електронну позначку часу, тобто підпис має надійний час створення електронного документу який може використовуватись як доказ у суді. Після створення електронного документу логічним кроком є перевірка електронних документів - тобто Ви захочете впевнетися, що підписаний Вами або Вашим контрагентом електронний документ має юридично значущий електронний підпис чи печатку. Якраз про перевірку електронних документів і демонстрацію, яким чином ми будемо використовувати ці механізми - ми поговоримо в цьому відео. І далі, після того як Ви впевнилися, що документ який підписали Ви, Ви можете надіслати цей документ Вашому контрагенту із використанням також електронної довірчі послуги реєстрованої доставки.

Нажаль, на сьогодні - це вересень 2019 року - жоден надавач електронних довірчих послуг ще не надає послугу реєстрованої доставки, але ми сподіваємося найближчим часом все ж таки відбудеться надання цієї послуги. І контрагент, отримавши або через електронну пошту або через зареєстровану доставку електронний документ від Вас також може, використовуючи послугу перевірки електронних підписів та печаток, впевнитись юридичній значущості підписів на документі. І після цього важливо розуміти, що на цьому не закінчується життєвий цикл електронного документу. Електронний документ, і це особливо важливо в електронному вигляді, має бути або знищений або переданий до архівів які забезпечать його довічне зберігання. Чому це критично важливо? Оскільки фактично формат електронного цифрового підпису має три рівні захисту довговічності: це базовий рівень, який забезпечує мінімум два роки юридичної значущості підпису на документі - це довгостроковий підпис, який також можливо створити просто і швидко, і ми продемонструємо це в практичній секції цього розділу, який забезпечує юридичну значущість протягом 10 років, і архівний підпис, який забезпечує довічну юридичну значущість електронного підпису, але ключова проблема з архівним штемпелем, який забезпечує довічне зберігання - це необхідність його періодичного накладання - тобто ідея полягає в тому, що кожні 10 років архів буде накладати архівний штемпель на електронні документи, які він буде довічно зберігати. Тому Ви можете опинитися в ситуації, коли Ви не посилили свій підпис, тобто процедура переходу від базового підпису до довгострокового називається посиленням підпису, і через три роки електронний документ, який збергіається у Вас при використанні процедури перевірки електронних документів буде визнано нікчемним, оскільки електронноий цифровий підпис втратить свою юридичну значущість, тому дуже важливо планувати час знищення електронних документів.

Для більшості - це 7 років, 5-7 років, тобто через 5-7 років процедура яка дозволяє вам знищити електронні документи, таким чином забезпечивши безпеку собі з юридичної точки зору. І остання електронна довірча послуга - це послуга сертифікатів веб-сайтів. Вона гарантує, що веб-сайт, що власник веб-сайту - це та юридична або фізична особа, яка зазначена в цьому сертифікаті. Тому ще до існування цієї послуги не не існувало юридичної можливості довести, що певний веб-сайт належить певній юридичній або фізичній особі. І також дуже критично важлива складова цієї послуги, що вона забезпечує безпеку використання в інтернеті веб-сайтів окрім забезпечення прив'язки до власника веб-сайту.

Обговорення

0 comments