вгору

Е-підпис в Україні та ЄС: що спільного? І хто, врешті-решт, зацікавлений у токенах?

03.09.2019

Відтоді, як наша країна офіційно взяла курс на всеохопну цифровізацію, — уряд ухвалює відповідні закони, очільники обіцяють побудувати державу у смартфоні, а в суспільстві  не припиняються дискусії щодо електронного документообігу. 

Зокрема, на бухгалтерських форумах вже котрий місяць жваво обговорюється питання: хто лобіює закон про зберігання КЕП на токенах? Що чекає на електронний цифровий підпис? До чого зобов'язує новий закон “Про електронні довірчі послуги”? Та чому держава ініціює збереження КЕП на токенах? Щоб розібратися у цих питаннях, почнемо спочатку — з історії.

 

Поява електронного цифрового підпису (ЕЦП)

Поширення комп'ютерів та поява електронних версій документів зумовили потребу в електронному підписі, який би мав юридичну силу для їх завірення.  Для цього в Євросоюзі у 1999 році ухвалили Директиву ЄС 1999/93/ЄС “Про систему електронних підписів”, що вперше вводила в юридичний обіг поняття “електронний підпис”.

З одного боку, ця Директива узаконила електронний документообіг, тим самим спростивши та прискоривши ряд бізнес-процесів, з іншого ж, — виявилося чимало недоліків. Наприклад, суд міг визнати юридично значущим будь-яку переписку електронною поштою чи навіть “договори в один клік”: натиск кнопки “Погоджуюсь” на сайті. 

У нашій країні поняття електронного цифрового підпису з'явилося  у 2003 році з ухваленням Закону України “Про електронний цифровий підпис”, з метою наблизити українське законодавство до європейського. Цим законом ЕЦП юридично прирівнювався до підпису особи, поставленого від руки. 

Але ні законодавство ЄС, ні українське законодавство на той час жодним чином не регулювали, де та як має зберігатися ЕЦП. Тобто фактично дозволялося тримати власний ЕЦП, де завгодно, що відповідно робило його доступним для зловмисників. За бажання його можна було скопіювати та наробити біди власникові. Так, наприклад, в Україні судовою практикою  зафіксовано випадки шахрайських дій у банках з використанням е-підписів відповідальних касирів, коли чималі суми грошей переказували на рахунки сторонніх осіб. Унаслідок подібних дій банки зазнали збитків на сотні тисяч гривень.

 

Питання безпеки електронного підпису.

Кому потрібен новий закон “Про електронні довірчі послуги”? 

Усі наступні зміни до законів щодо електронного документообігу вносяться з метою забезпечити максимальний захист і конфіденційність інформації користувачів та уникнути зловмисних дій з підписами. І, насамперед, це стосується способу зберігання особистого ключа, який містить унікальні електронні дані та є основою ЕЦП. 

Так у 2014 році Директиву скасували, а натомість ухвалили новий Регламент ЄС “Про електронну ідентифікацію, верифікацію та довірчі послуги”, який набув чинності у 2016. Головна його вимога: особисті ключі кваліфікованого електронного підпису зберігати винятково на захищених носіях (токенах), що отримали відповідні сертифікати держорганів.

Як це стосується українців? Усе просто. Україна ратифікувала Угоду про асоціацію з Євросоюзом та зобов'язалася гармонізувати власне законодавство із законодавством ЄС. Ухвалений Закон України “Про електронні довірчі послуги” повністю відповідає оновленому Регламенту ЄС. Закон набув чинності в 2018 році. Кабмін має до 7 листопада 2019 року розробити підзаконні акти до нього. 

Отже, як бачимо, зовнішня політика України з європейської інтеграції зобов'язує державу ухвалювати закони, що сприяють безпечному використанню КЕП та допомагають мінімізувати можливості шахрайства з е-підписом. А бізнес і громадяни, відповідно, мають підпорядковуватися цим законам. Тож можемо однозначно поставити крапку у питанні, хто і з якої причини лобіює закон про токени (захищені носії).

 

До чого зобов'язує Закон України

“Про електронні довірчі послуги” та які нові можливості надає?

Фактично маємо готуватися до того, що кожен власник особистого електронного підпису буде зобов'язаний зберігати його на захищеному носії вже у найближчому майбутньому. Тож краще заздалегідь подбати про купівлю захищеного носія (токена). Як на практиці реалізувати виконання закону на вашому підприємстві й обрати найбільш підхожі захищені носії для роботи — читайте детальніше у матеріалі за посиланням

 

Сприяє розвиткові технологій  

Підписувати документи можливо прямо зі смартфона завдяки технології Mobile ID, де роль захищеного носія виконує сім-карта, на котру записується секретний ключ. Це робить процес погодження документів, для власників КЕП, ще більш зручним.

Підсумовуючи тему, зазначимо, що будь-які зміни спершу викликають опір, бо для нас краще добре знайомі й перевірені на практиці інструменти, ніж нові й невідомі, хай навіть більш ефективні. Але без змін неможливий розвиток, і якщо ми претендуємо на звання прогресивної європейської країни то мусимо змінюватися та впроваджувати нове.