Договір повинний бути затверджений сторонами. Виходячи зі специфіки електронного документа, його неможливо підписати у звичному значенні цього слова (тобто поставити на ньому власноручний підпис). Для електронного документа більш підходить електронно-цифровий підпис, використання якого допускається в деяких випадках в якості аналога власноручного підпису.

Електронно-цифровий підпис являє собою набір символів, що генерується по спеціальному алгоритмі в результаті "змішування" тексту документа й особистого коду особи, що підписує документ. Електронно-цифровий підпис пов'язує конкретний електронний документ із конкретною особою, точніше, з одним, лише відомим їй кодом. Як вже говорилося у попередньому розділі, якщо змінити документ, підписаний електронно-цифровим підписом, тобто замінити в ньому хоча б один символ, то підпис не буде збігатися. Перевірити дійсність підпису можна за допомогою тієї ж програми. При цьому, стійкість до підробки в електронного підпису є набагато вищою, ніж у власноручного. Якщо в середньому ймовірність висновку експерта по питанню про дійсність власноручного підпису складає 65-70%, то для електронного підпису теоретична ймовірність підробки може досягати 10-21%, якщо звичайно ж не мати доступу до конфіденційного коду. Сказане дозволяє зробити висновок про те, що електронно-цифровий підпис одночасно вирішує завдання підписання і верифікації документа. Таким чином, виходячи з теоретичних міркувань, складання електронних договорів є можливим.

У деяких сферах господарської діяльності використання електронних документів і електронно-цифрового підпису прямо передбачено законодавством. Особливе поширення електронні документи одержали в розрахункових відносинах.

При оформленні договірних відносин в електронному вигляді, сторони одержують наступні переваги. По-перше, екземпляр договору може передаватися по електронній пошті, тобто з одного кінця країни в іншій усього за кілька хвилин. По-друге, при наявності електронного підпису сторона-відправник ніколи не доведе, що конкретний документ нею не підписаний (він або підписаний стороною свідомо, або ж в результаті грубої необережності). По-третє, ніхто не зможе надіслати від чужого імені підроблений документ. По-четверте, такий документ не можна підробити.

2.4. Використання електронних документів в якості доказу

Окремі проблеми будуть виникати при судовому розгляді спорів, що випливають з електронного договору. Сторони можуть пред'явити суду роздруковані копії документів і електронного підпису, але перевірити дійсність підпису можна лише при використанні ЕОМ. Таким чином, суд повинний безпосередньо використовувати ЕОМ для перевірки дійсності документів, або призначити відповідну експертизу. Для електронного документу поняття "оригінал" у традиційному значенні навряд чи вдасться застосувати. Адже два файли, що містять той самий документ абсолютно ідентичні. На відміну від паперових документів, електронні документи практично не пов'язані з матеріальним носієм (дискетою), тому що матеріальний носій у даному випадку практично не зберігає слідів, що ідентифікують автора документа. Цінність має лише інформація, що є на дискеті. Оригіналом очевидно буде будь-яка незмінена копія такого документа. Будь-яке пред'явлення електронного документа на паперовому носії буде лише копією.

Судочинство по справах, у яких в якості доказів фігурують електронні документи, не одержало належної регламентації в процесуальному законодавстві і юридичній науці.

Так, у Рекомендаціях говориться про те, що "у тому випадку, якщо сторони уклали і підписали договір за допомогою електронно-обчислювальної техніки, у якій використана система цифрового (електронного) підпису, вони можуть пред'являти в арбітражний суд докази по спору, що випливають з цього договору, що також завірені електронним цифровим підписом". По-перше, виникає питання, чи можливе пред'явлення доказів, що завірені електронним підписом, якщо договір складений у паперовій формі, або ж, якщо між сторонами відсутні договірні відносини. По-друге, не ясно, чиїм підписом повинні бути завірені докази, щоб відповідати ознаці допустимості: підписом особи, що безпосередньо надає доказ у суд, або ж автора документу.

У Рекомендаціях вказується також, що "якщо між сторонами виникла суперечка про наявність договору й інших документів, підписаних цифровим (електронним) підписом, арбітражному суду слід вимагати від сторін виписку з договору, у якому зазначена процедура порядку узгодження розбіжностей, на якій стороні лежить тягар доведення тих чи інших фактів і вірогідності підпису". Як правило, з договору не можна зробити висновок про те, на який зі сторін лежить тягар доведення тих або чи інших обставин. Якщо особа володіє документом, що надійшов до неї з боку протилежної сторони, то вона повинна пред'явити такий документ, разом з електронним підписом автора, тобто протилежної сторони). Якщо ж особа заперечує наявність або своє авторство по відношенню до пред'явленого документа, вона повинна пред'явити докази підробки електронного підпису. Крім того, виникає питання як представити виписку з договору, якщо виник сумнів про його наявність. "У випадку відсутності в такому договорі процедури узгодження розбіжностей і порядку доведення автентичності договору й інших документів, а одна зі сторін заперечує наявність підписаного договору й інших документів, арбітражний суд вправі не приймати в якості доказів документи, підписані цифровим (електронним) підписом", вказується далі в Рекомендаціях.

Зазначену рекомендацію навряд чи можна вважати доцільною у практичному використанні, адже, як уже вказувалося раніше, електронний підпис є дуже надійним засобом ідентифікації автора документа. Очевидно, є сенс у прийнятті подібних доказів та їх оцінці нарівні з іншими доказами у справі, і в першу чергу виходячи з критерію відносності. Наприклад, особа, що пред'являє електронний документ, що вірогідно підписаний іншою/протилежною стороною, повинна довести, що документ виходить саме від цієї сторони. У протилежному випадку такий документ дійсно не може розглядатися в якості доказу. Отож, лише в цьому випадку такий доказ може бути відхилений судом. Здається, що в цілому Рекомендації невиправдано обмежують сферу застосування в якості доказів (і побічно в якості способу формування відносин сторін) такого засобу доведення, як електронний документ.

2.5. Процедура укладення електронного договору

На практиці процедура укладання електронного договору буде виглядати наступним чином. Особа, що бажає укласти договір, направляє підписану оферту майбутньому контрагенту. Оферта - це файл із текстом договору і файл, що містить електронний підпис. Адресат одержавши оферту підписує її і направляє оференту файл електронного підпису, або ж свій підписаний варіант умов договору. Далі виникає логічне запитання: як підписати електронний документ? Як вже було зазначено, процедура підписання електронного документа відбувається за допомогою спеціальної програми. Та ж програма може перевірити і справжність підпису на документі. Таких програм існує безліч. Зручною є методика підтвердження документів на прикладі програмного пакету PGP (Pretty Good Prіvacy), виробництва компанії Network Assocіatіon. Програма PGP - це криптографічна програма, тобто програма, що використовується для шифрування даних. За допомогою цієї програми можна зашифрувати і підписати повідомлення, або лише зашифрувати чи підписати його. З метою некомерційного використання програма доступна безкоштовно. Для того, щоб законно використовувати її в комерційній діяльності, необхідно зареєструватися і заплатити програмісту невелику суму.

Програма PGP використовує два парних ключі: відкритий і закритий, котрі представляють собою блоки тексту, між якими існує визначена математична залежність. Відкритими ключами Ви обмінюєтесь з контрагентом. За допомогою чужого відкритого ключа можна зашифрувати повідомлення так, що його розшифрує тільки власник парного закритого ключа (самі ж ви ніколи не розшифруєте щойно зашифроване чужим відкритим ключем повідомлення), а також перевірити дійсність підпису під повідомленням, що відправлене від імені контрагента. За допомогою Вашого закритого ключа, що залишається у Вас, можна розшифрувати адресоване Вам повідомлення, що зашифроване Вашим відкритим ключем, а також підписати документ.

При використанні програми PGP, а також аналогічних криптографічних програм, необхідно попередньо обмінятися відкритими ключами. Якщо ж відкритий ключ потрапить до третіх осіб, шкоди сторонам це не принесе, тому що за допомогою одного відкритого ключа можна тільки зашифрувати (але не підписати!) повідомлення, що розшифрує лише власник парного відкритого ключа, або перевірити дійсність підпису незашифрованого документа. Сторони повинні зобов'язатися не розголошувати свої закриті ключі і паролі доступу до них і нести відповідальність за їхнє розголошення. Усі документи, що підписані стороною, повинні вважатися вихідними від цієї сторони, якщо вона не повідомить контрагента про розголошення ключа і пароля до них.

3. Нормативно-правова база в сфері ЕЦП

1) Закон України «Про електронний цифровий підпис» від 22.05.2003 р.

2) Закон України «Про електронні документи та електронний документообіг» від 22.05.2003р.

3) Правила посиленої сертифікації. Затверджені наказом ДСТСЗІ СБ України №3 від 13.01.2005 р. та зареєстровані в Міністерстві юстиції України за №104/10384 від 27.01.2005 р. (зі змінами згідно Наказу № 50 від 10.05.2006 «Про внесення змін до Правил посиленої сертифікації»).

4) Наказ № 50 від 10.05.2006 «Про внесення змін до Правил посиленої сертифікації» Департаменту спеціальних телекомунікаційних систем та захисту інформації Служби безпеки України.

5) Положення про порядок розроблення, виробництва та експлуатації засобів криптографічного захисту конфіденційної інформації та відкритої інформації з використанням електронного цифрового підпису. Затверджено наказом ДСТСЗІ СБ України №31 від 30.04.2004 р. Зареєстровано в Міністерстві юстиції України за №592/9191 від 12.05.2004 р.

6) Постанова Кабінету Міністрів України від 26.05.2004 р. №680 «Про затвердження Порядку наявності електронного документу (електронних даних) на певний момент часу».

7) Постанова Кабінету Міністрів України від 13.06.2004 р. №903 «Про затвердження Порядку акредитації центру сертифікації ключів».

8) Постанова Кабінету Міністрів України від 28.10.2004 р. №1451 «Про затвердження Положення про Центральний засвідчувальний орган».

9) Постанова Кабінету Міністрів України від 28.10.2004 р. №1452 «Про затвердження Порядку застосування електронного цифрового підпису органами державної влади, органами місцевого самоврядування, підприємствами, установами та організаціями державної форми власності».

10) Постанова Кабінету Міністрів України від 28.10.2004 р. №1453 «Про затвердження Типового порядку здійснення електронного документообігу в органах виконавчої влади».

11) Постанова Кабінету Міністрів України від 28.10.2004 р. №1454 «Про затвердження Порядку обов’язкової передачі документованої інформації».

4. Центральний засвідчувальний орган (ЦЗО)

ЗЦ – засвідчу вальні органи

ЦСК – центри сертифікації ключів

В зв'язку з тим, що функції ЦЗО, які раніше виконував Державний комітет з питань зв'язку та інформатизації, а в даний час їх передано Державному комітету інформатизації України, потрібно надавати заявки щодо реєстрації, акредитації центрів сертифікації ключів тощо, внести такі зміни у стандартних формах заяв (див. Додатки В1...В6 до Регламенту ЦЗО):

1. У шапках всіх форм замінити слова "Державний департамент з питань зв'язку та інформатизації Міністерства транспорту та зв’язку України" на "Державний комітет інформатизації України". Адреса залишається без змін, а номер телефону замінюється на (044) 279-38-65.

2. У тексті заяви на проведення акредитації (див. Додаток В6, п.1) замінити слова "у Центральному засвідчувальному органі Державного департаменту з питань зв'язку та інформатизації Міністерства транспорту та зв’язку України" на "у Центральному засвідчувальному органі Державного комітету інформатизації України". Центральний засвідчувальний орган.Україна, ЦЗО Ukraine, Central CA

Сертифікати акредитованих ЦСК та ЗЦ ( загальна кількість - 24 )
№ запису	Організація	Загальна назва	Статус
1	ТОВ НВФ 'Українські національні інформаційні системи'	ЦСК УНІС, Україна / UNIS, Ukraine. Special CA	Акредитовано
2	Державне підприємство "Українські спеціальні системи"	--//--	Акредитовано
3	ЗАТ "ІВК"	ЦСК ЗАТ "ІВК"	Акредитовано
4	ТОВ "Український сертифікаційний центр"	ЦСК ТОВ "Український сертифікаційний центр"	Акредитовано
5	ТОВ"НВФ"Українські національні інформаційні систем"	ЦСК УНІС, Україна / UNIS, Ukraine. Special CA	Акредитовано
6	ТОВ "АРТ-МАСТЕР"	ЦСК "MASTERKEY" ТОВ "АРТ-МАСТЕР"	Акредитовано
7	ТОВ "НВФ "Українські національні інформаційні системи"	ЦСК УНІС, Україна / UNIS, Ukraine. Special CA	Акредитовано
8	Державне підприємство "Українські спеціальні системи"	Акредитований Центр сертифікації ключів ДП "УСС"	Акредитовано
9	ЗАТ "ІВК"	ЦСК ЗАТ "ІВК"	Акредитовано
10	ВАТ Національний депозитарій України	Центр сертифікації ключів ВАТ НДУ	Акредитовано
11	Державний центр зайнятості	Центр сертифікації ключів Державної служби зайнятості України	Акредитовано
12	ТОВ "Криптомаш"	ЦСК ТОВ "Криптомаш"	Акредитовано
13	ТОВ "НВФ "Українські національні інформаціїні системи"	ЦСК УНІС, Україна / UNIS, Ukraine. Special CA	Акредитовано
14	ЗАТ 'НДІ ПІТ'	АЦСК ЗАТ 'НДІ ПІТ'	Акредитовано
15	ТОВ "Український сертифікаційний центр"	ЦСК ТОВ "Український сертифікаційний центр"	Акредитовано
16	ВАТ «Фондова Біржа «ПЕРСПЕКТИВА»	ВАТ «Фондова Біржа «ПЕРСПЕКТИВА»	Акредитовано
17	ЗАТ 'НДІ ПІТ'	АЦСК ЗАТ 'НДІ ПІТ'	Акредитовано
18	Державний центр зайнятості	Центр сертифікації ключів Державної служби зайнятості України	Акредитовано
19	Національний депозитарій України	ЦСК НДУ	Акредитовано
20	ТОВ "Криптомаш"	ЦСК ТОВ "Криптомаш"	Акредитовано
21	КП ГІКНВЦ ДОР	Регіональний ЦСК Дніпропетровської області	Акредитовано
22	ТОВ "НВФ УНІС"	ТОВ "НВФ УНІС", Центр сертифікації ключів	Акредитовано
23	ДП "Головний інформаційно-обчислювальний центр Укрзалізниці"	ЦСК Укрзалізниці	Акредитовано
24	ТОВ "АРТ-МАСТЕР"	ТОВ "Арт-мастер"	Акредитовано

5. Керування ключами

5.1. Відкритий ключ

Важливою проблемою всієї криптографії з відкритим ключем, в тому числі і систем ЕЦП, є управління відкритими ключами. Так як відкритий ключ доступний будь-якому користувачеві, то необхідний механізм перевірки того, що цей ключ належить саме своєму власникові. Необхідно забезпечити доступ будь-якого користувача до справжнього відкритого ключа будь-якого іншого користувача, захистити ці ключі від підміни зловмисником, а також організувати відгук ключа у разі його компрометації.