Про ЕЦП ТА ЕДО

Про ЕЦП та ЕДО

 

Електронний цифровий підпис

З січня 2004 року набрав чинності прийнятий Верховною Радою Закон України "Про електронний цифровий підпис,в якому чітко визначені поняття, сфера використання та юридична сила електронного цифрового підпису.

Електронний підпис - дані в електронній формі, які додаються до інших електронних даних або логічно з ними пов'язані та призначені для ідентифікації підписувача цих даних. 

Електронний цифровий підпис (далі ЕЦП) - вид електронного підпису, отриманого в результаті криптографічного перетворення набору електронних даних, який додається до цього набору або логічно з ним поєднується і дає змогу підтвердити його цілісність та ідентифікувати підписувача. Електронний цифровий підпис накладається за допомогою особистого ключа та перевіряється за допомогою відкритого ключа.

Електронний цифровий підпис може використовуватись юридичними та фізичними особами як аналог власноручного підпису для надання електронному документу юридичної сили. Юридична сила електронного документа, підписаного ЕЦП, еквівалентна юридичній силі паперового документа з власноручним підписом правоздатної особи та печаткою.

ЕЦП володіє всіма основними властивостями власноручного підпису:

•засвідчує те, що отриманий документ надійшов від особи, яка його підписала;

•гарантує цілісність та захист від спотворення і внесення виправлень у підписаний документ;

•не дає можливості особі, яка підписала документ, відмовитись від зобов'язань, які вона взяла на себе, підписуючи цей документ.

Безпека використання ЕЦП забезпечується тим, що засоби, які використовуються для роботи з ЕЦП, проходять експертизу в Державній службі спеціального зв'язку та захисту інформації України.

 

Електронний документообіг (ЕДО)

Електронний документ (ЕД) - документ, створений за допомогою засобів комп'ютерної обробки інформації, який може бути підписаний електронним підписом (ЕП) і збережений на електронному носії у вигляді файлу відповідного формату.

Електронний документообіг - сукупність процесів створення, обробки, відправлення, передачі, отримання, зберігання, використання та знищення електронних документів, які відбуваються з використанням перевірки цілісності та, в разі необхідності, з підтвердженням факту одержання таких документів. Електронний документ може бути створений, переданий, збережений і переведений електронними засобами у візуальну форму (тобто його можна вивести на екрані комп'ютера в звичному вигляді, а також роздрукувати).

У відповідності з Законом України «Про електронні документи та електронний документообіг», який набрав чинності у січні 2004 року, обов'язковим реквізитом електронного документа є електронний цифровий підпис, який використовується для ідентифікації передплатника електронного документа іншими суб'єктами електронного документообігу. Накладення електронного підпису надає будь-якому електронному документу статус оригіналу та наділяє його повною юридичною силою.

Підписання електронного документа ЕЦП 

При підписанні електронного документа його початковий зміст не змінюється, а додається додатковий блок даних, так званий Електронний Цифровий Підпис (ЕЦП).

Отримання ЕЦП можна розділити на 2 етапи:

I етап: з допомогою програмного забезпечення і спеціальної математичної функції обчислюється так званий «відбиток повідомлення».

Цей відбиток має наступні особливості:

• фіксовану довжину, незалежно від обсягу інформації повідомлення;

• унікальність відбитку для кожного повідомлення;

• неможливість відновлення повідомлення по його відбитку.

Таким чином, якщо документ був модифікований, то зміниться і його відбиток, що буде виявлено при перевірці електронного цифрового підпису. Це запобігає можливість внесення змін до створеного і підписаного ЕЦП електронного документу.

II етап: відбиток документа шифрується за допомогою програмного забезпечення та закритого (особистого) ключа автора документа.

 Таким чином, обчислення відбитку документу захищає його від модифікації сторонніми особами після підписання, а шифрування закритим ключем підтверджує авторство документа.

Переваги використання електронного документообігу:

• перехід до більш зручного, швидкого і економного безпаперового юридично значимого документообігу;

• удосконалення процедури підготовки, подачі / доставки, обліку та зберігання документів, їх аутентифікація, цілісність, конфіденційність і неспростовність;

• криптографічний захист інформації (електронних документів) при передачі по відкритих каналах;

• мінімізація фінансових ризиків за рахунок підвищення конфіденційності інформаційного обміну документами;

• економія ресурсів за рахунок використання оперативного електронного архіву;

• можливість швидкого пошуку і перегляду електронних документів, а також визначення їх юридичної сили по ЕЦП;

• значне скорочення процедури підписання договорів, оформлення та подання податкової та фінансової звітності;

• швидкий і надійний обмін електронними документами з партнерами, контрагентами незалежно від віддаленості адресата.