ПРОБЛЕМНІ ПИТАННЯ ВПРОВАДЖЕННЯ ЕЛЕКТРОННОГО ЦИФРОВОГО ПІДПИСУ

Клець Ірина Вікторівна

студентка 5-го курсу судово-адміністративного факультету
Національного університету «Одеська юридична академія»

Впровадження новітніх інформаційних технологій у національну правову систему є пріоритетним напрямом її модернізації. Сучасні розвинуті держави впроваджують використовують системи електронного документообігу із застосуванням технологій електронного цифрового підпису.

Електронний документообіг є одним з найголовніших технічних елементів системи електронного урядування, адже саме він забезпечує циркуляцію електронних документів, які є основою нової форми взаємодії держави та суспільства. Звернення за допомогою документа є необхідною умовою надання послуги державою громадянину [1]. Електронний документ містить інформацію, зафіксовану за допомогою електронних даних, та включає обов’язкові реквізити, до яких належить, зокрема, електронний підпис, який підтверджує авторство документа.

Електронний підпис (ЕП) – дані в електронній формі, які додаються до інших електронних даних або логічно з ними пов'язані та призначені для ідентифікації людини, яка підписала ці данні. Електронний цифровий підпис (ЕЦП) – вид електронного підпису, отриманого за результатом криптографічного перетворення набору електронних даних, який додається до цього набору або логічно з ним поєднується і дає змогу підтвердити його цілісність та ідентифікувати оголошену особу відправника [2].

Система ЕЦП допускає, що кожен користувач мережі має свій таємний ключ, який використовується для створення підпису, а також відповідний цьому таємному ключу відкритий ключ, відомий іншим користувачам мережі й призначений для перевірки підпису. ЕЦП містить дані про особу, яка підписала документ, а також гарантує, що документ не був підроблений або змінений після підписання. Також завдяки даному підпису можна визначити реальний час підписання документа.

ЕЦП має багато переваг, серед яких можна виокремити те, що він гарантує повноту та цілісність документу та засвідчує, що підписаний документ походить від особи, яка його підписала; забезпечує захист від змін (підроблення) та неможливість відмови від авторства, оскільки таємний ключ відомий лише власнику; забезпечує конфіденційність; документ за допомогою ЕЦП зашифровується відправником і розшифровується тільки одержувачем; гарантує збереження переданої інформації; електронний документ із застосуванням ЕЦП є юридично вагомим та легітимним.

Попри досить широке застосування ЕЦП у різноманітних галузях діяльності, фахівці з інформаційних технологій відзначають, що впровадження ЕЦП йде повільніше, ніж очікувалося. Головною причиною є так звані стримуючі чинники, до яких можна віднести наступні: підробка ЕЦП, незаконне здобуття влади та використання сертифікатів ЕЦП, передача ЕЦП іншій юридичній особі з порушенням встановлених правил; відсутність потреби використання ЕЦП в закритих інформаційних системах [3]. До того ж поки що немає єдиного підходу з приводу використання ЕЦП. Це своєю чергою призводе до того, що фізичній або юридичній особі необхідно отримувати сертифікати й електронні ключі в різних органах. Кількість таких ключів буде зростати і згодом, потрібно буде створювати і вести базу даних своїх ЕЦП.

Більше того досить поширеними є спроби сфальсифікувати ЕЦП або підписаний документ, які ще називають «атаки». У відомій роботі Гольдвассер, Міка та Рівест виділяють такі моделі атак, які і в наш час залишаються актуальними: атака з використання відкритого ключа (особа, яка зламує, володіє відкритим ключем та набором підписаних повідомлень); атака на основі відомих повідомлень (правопорушник володіє тільки допустимим підписами набору електронних документів, які йому вже відомі, але які він не має можливості вибрати сам); адаптивна атака на основі вибраних повідомлень [4].

Кожна з таких атак має певні цілі, які можна класифікувати відповідно до можливих результатів: повний злам цифрового підпису (правопорушник має таємний ключ та повністю зламує алгоритм); універсальна підробка цифрового підпису (визначення алгоритму, аналогічного алгоритму підпису, який дозволяє підробляти ЕЦП на будь-якому електронному документі); вибіркова підробка цифрового підпису (правопорушник підробляє два документи з однаковим підписом, і при нагоді підміняє один іншим); екзистенціальна підробка цифрового підпису (можливість отримання підпису хоча б для одного випадково вибраного документу). У практичній діяльності важливо не тільки захищати дані від незаконного користувача, а й мати можливість перевірити авторство даного повідомлення, щоб воно не було змінено іншою особою.

Чинні стандарти України щодо ЕЦП не відповідають Європейським і міжнародним стандартам [5]. Базовим європейським законодавчим актом є Директива 1999/93/ЄС [6], а в Україні відповідно Закон України «Про електронний цифровий підпис». Основні терміни Закону не відповідають термінам Директиви ЄС, немає спільних критеріїв, відповідності стосовно юридичної сили, правового статусу ЕЦП між Законом України і Директивою ЄС. Найбільш напруженим моментом є те, що рівень безпеки ЕЦП в Україні, у порівнянні з цифровим підписом в ЄС, є значно заниженим на законодавчому рівні, що відбивається і та на інших нормах права.

Для гармонізації та узгодження українських та міжнародних стандартів необхідно: систематизувати законодавство України щодо ЕЦП відповідно до міжнародних стандартів та розробити єдиний підхід до використовуваних алгоритмів створення ЕЦП; запровадити міжнародний стандарт для створення єдиного національного сховища сертифікатів електронних ключів; виробити єдині вимоги до ЕЦП для державних органів, підприємств і фізичних осіб. Такі заходи дозволять виробити єдину стратегію розвитку ЕЦП в Україні, підвищити надійність і стійкість до викривання ЕЦП правопорушниками.

Список використаної літератури:

  1. Дубов Д.В. Основи електронного урядування: навч. посібник / Дубов Д.В., Дубова С.В. – К.: Центр навчальної літератури, 2006. – 176 с.
  2. Про електронний цифровий підпис (зі змінами та доповненнями) : Закон України від 22 травня 2003 р. № 852-IV [Електронний ресурс]. – Режим доступу: http://zakon2.rada.gov.ua/laws/show/852-15.
  3. Карнаух Д.В. Проблеми та перспективи використання електронного цифрового підпису в Україні / Д. В. Карнаух [Електронний ресурс]. – Режим доступу: http://www.kpi.kharkov.ua/archive
  4. Ткач Ю.М. Електронний цифровий підпис / Ю. М. Ткач [Електронний ресурс]. – Режим доступу: http://uchil.net/?cm=167737.
  5. Трофименко О. Г. Електронне врядування в Україні у контексті розвитку інформаційного суспільства / Трофименко О. Г., Логінова Н.І., Буката Л.М. // Порівняльно-аналітичне право: електронне наукове фахове видання. – Ужгород, 2016. – № 1. – C. 231 – 234.
  6. Директива 1999/93/ЄС Європейського парламенту та Ради «Про систему електронних підписів, що застосовується в межах Співтовариства» від 13 грудня 1999 р. [Електронний ресурс]: – Режим доступу: http://zakon.rada.gov.ua/cgi-bin/laws/main.cgi?nreg=994_240).
Вы здесь: Home Доклады конференции Клець І. В. ПРОБЛЕМНІ ПИТАННЯ ВПРОВАДЖЕННЯ ЕЛЕКТРОННОГО ЦИФРОВОГО ПІДПИСУ