Система електронного документообігу

ЦЗО відповідає вимогам, встановленим законодавством для АЦСК. Положення про ЦЗО затверджується Кабінетом Міністрів України.

6) Контролюючий орган  (КО)

Функції КО здійснює спеціально уповноважений центральний орган  виконавчої влади у сфері криптографічного захисту інформації. КО перевіряє  дотримання вимог Закону ЦЗО, ЗЦ та ЦСК.

У разі невиконання або  неналежного виконання обов'язків  та виявлення порушень вимог, встановлених законодавством для ЦСК, ЗЦ, КО розпорядження ЦЗО про негайне вжиття заходів, передбачених законом.

Скасування, блокування та поновлення посиленого сертифіката ключа А

ЦСК негайно скасовує сформований ним посилений сертифікат ключа у разі:

• закінчення строку чинності сертифіката ключа;
• подання заяви власника ключа або його уповноваженого представника;
• припинення діяльності юридичної особи - власника ключа;
• смерті фізичної особи - власника ключа або оголошення його померлим за рішенням суду;
• визнання власника ключа недієздатним за рішенням суду;
• надання власником ключа недостовірних даних;
• компрометації особистого ключа.

ЦЗО негайно скасовує посилений сертифікат ключа ЦСК, ЗЦ у разі:

• припинення діяльності з надання послуг електронного цифрового підпису;
• компрометації особистого ключа.

ЦЗО, ЗЦ, АЦСК негайно блокують посилений сертифікат ключа:

• у разі подання заяви власника ключа або його уповноваженого представника;
• за рішенням суду, що набрало законної сили;
• у разі компрометації особистого ключа.

Скасування і блокування посиленого сертифіката ключа набирає  чинності з моменту внесення до реєстру  чинних, скасованих і блокованих посилених  сертифікатів із зазначенням дати та часу здійснення цієї операції.

ЦЗО, ЗЦ, АЦСК негайно повідомляють про скасування або блокування посиленого сертифіката ключа його власника.

Блокований посилений  сертифікат ключа поновлюється:

• у разі подання заяви власника ключа або його уповноваженого представника;
• за рішенням суду, що набрало законної сили;
• у разі встановлення недостовірності даних про компрометацію особистого ключа.

4. Порядок застосування електронного цифрового підпису органами влади

Постанова Кабінету Міністрів  України «Про затвердження Порядку  застосування електронного цифрового підпису органами державної влади, органами місцевого самоврядування, підприємствами, установами та організаціями державної форми власності» № 1452 від 28 жовтня 2004 року

Цим Порядком визначаються вимоги до застосування електронного цифрового підпису органами державної влади, органами місцевого самоврядування, підприємствами, установами та організаціями державної форми власності (далі – органи влади).

Так, органи влади застосовують електронний цифровий підпис лише за умови використання надійних засобів електронного цифрового підпису, що повинне бути підтверджено сертифікатом відповідності або позитивним висновком за результатами державної експертизи у сфері криптографічного захисту інформації, отриманим на ці засоби від Адміністрації Держспецзв'язку, та наявності посилених сертифікатів відкритих ключів у своїх працівників - підписувачів. Органи влади застосовують електронний цифровий підпис для вчинення правочинів за участю інших юридичних та фізичних осіб лише за наявності у них посилених сертифікатів відкритих ключів.

Органи влади не застосовують електронний цифровий підпис:

• для складання електронних документів, які не можуть бути оригіналами у випадках, передбачених законодавством;
• для вчинення правочинів на суму, що перевищує 1 млн. гривень.

Органи влади отримують  на договірних засадах послуги, пов'язані  з електронним цифровим підписом, від акредитованого центру сертифікації ключів. При цьому орган влади може отримувати такі послуги лише від одного акредитованого центру сертифікації ключів. Використання підписувачами особистих ключів, відповідні відкриті ключі яких засвідчені іншими акредитованими центрами сертифікації ключів, забороняється.

Відповідальність за організацію  застосування електронного цифрового підпису в органі влади несе керівник, якщо інше не встановлено законодавством. Застосування електронного цифрового підпису в цих установах забезпечує підрозділ інформаційних технологій, а у разі відсутності такого - підрозділ, що виконує відповідні функції, або працівник, спеціально визначений наказом керівника цієї установи. Зазначений підрозділ (працівник) забезпечує:

• підготовку та надання акредитованому центру сертифікації ключів інформації, необхідної для формування посилених сертифікатів відкритих ключів підписувачів;
• надання допомоги підписувачам під час генерації їх особистих та відкритих ключів;
• подання до акредитованого центру сертифікації ключів звернень про скасування, блокування чи поновлення посилених сертифікатів відкритих ключів підписувачів;
• доступ підписувачів через телекомунікаційні мережі до акредитованих центрів сертифікації ключів у разі неможливості здійснення ними такого доступу із своїх робочих місць;
• ведення обліку засобів електронного цифрового підпису, що використовуються в установі;
• ведення обліку носіїв особистих ключів підписувачів;
• зберігання документів, на підставі яких було сформовано посилені сертифікати відкритих ключів підписувачів;
• контроль за використанням підписувачами засобів електронного цифрового підпису та зберіганням ними особистих ключів.

Порядок надання працівникам органів влади права застосування електронного цифрового підпису, ведення обліку, зберігання та знищення їх особистих ключів, а також надання акредитованому центру сертифікації ключів інформації, необхідної для формування, скасування, блокування або поновлення посилених сертифікатів відкритих ключів підписувачів цих установ, визначається наказом її керівника, якщо інше не встановлено законодавством.

Генерація особистого та відкритого ключів здійснюється підписувачем безпосередньо  в установі або в акредитованому центрі сертифікації ключів, що її обслуговує. У разі потреби під час генерації  ключів підписувачеві надається  допомога персоналом відповідального  підрозділу (спеціально визначеним працівником) або персоналом акредитованого центру сертифікації ключів. У посиленому сертифікатівідкритого ключа підписувача додатково зазначається його належність до установи та посада, яку він займає.

У разі коли згідно із законодавством необхідне засвідчення печаткою справжності підпису на документах та відповідності копій документів оригіналам, органи влади застосовують спеціально призначений для таких цілей електронний цифровий підпис (електронну печатку). Орган влади застосовує електронну печатку лише за наявності у нього відповідної печатки, що застосовується для документів на папері. У посиленому сертифікаті відкритого ключа, що використовується органом влади для електронної печатки, додатково зазначається спеціальне призначення електронного цифрового підпису та сфера його застосування, а також відтворюється текстова інформація, розміщена на відповідній печатці.

Право проставлення електронної  печатки на електронних документах надається лише тому працівникуоргану влади, який проставляє відповідну печатку на документах на папері. Отримання в акредитованому центрі сертифікації ключів посиленого сертифіката відкритого ключа для забезпечення застосування електронної печатки, а також генерація відповідних ключів здійснюється в тому ж порядку, що й для електронного цифрового підпису.

Підписувач може застосовувати електронний цифровий підпис лише після отримання органом влади відакредитованого центру сертифікації ключів посиленого сертифіката його відкритого ключа. Після звільнення підписувача орган влади звертається до акредитованого центру сертифікації ключів для скасування посиленого сертифіката його відкритого ключа, а особистий ключ знищується методом, що не допускає можливості його відновлення.

Підписувач використовує у процесі виконання своїх функцій лише особистий ключ, отриманий в органі влади. Використання особистого ключа у випадках, не пов'язаних з діяльністю органу влади, забороняється. Підписувач на один і той самий момент часу може мати і використовувати лише один особистий ключ, якому відповідає відкритий ключ з чинним посиленим сертифікатом, отриманим органом влади. Це обмеження не стосується електронної печатки. Підписувач несе відповідальність за зберігання особистого ключа. Копіювання особистих ключів та/або передача їх іншим особам забороняється.

Справжність електронного цифрового підпису, накладеного на електронний документ або інші електронні дані, та цілісність цього документа (даних) перевіряється з дотриманням таких вимог:

• електронний цифровий підпис повинен бути підтверджений з використанням посиленого сертифіката ключа за допомогою надійних засобів цифрового підпису;
• під час перевірки повинен використовуватися посилений сертифікат ключа, чинний на момент накладення електронного цифрового підпису;
• особистий ключ підписувача повинен відповідати відкритому ключу, зазначеному у сертифікаті;
• на час перевірки повинен бути чинним посилений сертифікат відкритого ключа акредитованого центру сертифікації ключів та/або посилений сертифікат відкритого ключа відповідного засвідчувального центру.

5. Поняття, зміст  та переваги електронного документообігу

Електронний документообіг (обіг електронних документів) - сукупність процесів створення, оброблення, відправлення, передавання, одержання, зберігання, використання та знищення електронних документів, які виконуються із застосуванням перевірки цілісності та у разі необхідності з підтвердженням факту одержання таких документів.

Порядок електронного документообігу визначається державними органами, органами місцевого самоврядування, підприємствами, установами та організаціями всіх форм власності згідно з законодавством.

Відправлення та передавання електронних документів здійснюються автором або посередником в електронній формі за допомогою засобів інформаційних, телекомунікаційних, інформаційно-телекомунікаційних систем або шляхом відправлення електронних носіїв, на яких записано цей документ.

Якщо автор і адресат  у письмовій формі попередньо не домовилися про інше, датою і  часом відправлення електронного документа  вважаються дата і час, коли відправлення електронного документа не може бути скасовано особою, яка його відправила. У разі відправлення електронного документа  шляхом пересилання його на електронному носії, на якому записано цей документ, датою і часом відправлення вважаються дата і час здавання його для пересилання.

Вимоги підтвердження  факту одержання документа, встановлені  законодавством у випадках відправлення документів рекомендованим листом або  передавання їх під розписку, не поширюються на електронні документи. У таких випадках підтвердження  факту одержання електронних документівздійснюється згідно з вимогами Закону про електронні документи та електронний документообіг.

Електронний документ вважається одержаним адресатом з часу надходження авторові повідомлення в електронній формі від адресата про одержання цього електронного документа автора, якщо інше не передбачено законодавством або попередньою домовленістю між суб'єктами електронного документообігу. Якщо попередньою домовленістю між суб'єктами електронного документообігу не визначено порядок підтвердження факту одержання електронного документа, таке підтвердження може бути здійснено в будь-якому порядку автоматизованим чи іншим способом в електронній формі або у формі документа на папері. Зазначене підтвердження повинно містити дані про факт і час одержання електронного документа та про відправника цього підтвердження.

У разі ненадходження до автора підтвердження про факт одержання  цього електронного документа вважається, що електронний документ не одержано адресатом.

Якщо автор і адресат  у письмовій формі попередньо не домовилися про інше, електронний  документ вважається відправленим автором  та одержаним адресатом за їх місцезнаходженням (для фізичних осіб - місцем проживання), у тому числі, якщо інформаційна, телекомунікаційна, інформаційно-телекомунікаційна система, за допомогою якої одержано документ, знаходиться в іншому місці. Місцезнаходження (місце проживання) сторін визначається відповідно до законодавства.