Курсовая работа: Практична реалізація електронного документообігу на прикладі конкретної організації

Електронний цифровий підпис - вид електронного підпису, отриманого за результатом криптографічного перетворення набору електронних даних, який додається до цього набору або логічно з ним поєднується і дає змогу підтвердити його цілісність та ідентифікувати підписувача. ЕЦП накладається за допомогою особистого ключа і перевіряється за допомогою відкритого ключа.

Статтею 3 Закону № 852-IV визначено, що ЕЦП за правовим статусом прирівнюється до власноручного підпису у разі, якщо:

1. ЕЦП підтверджено з використанням посиленого сертифіката ключа за допомогою надійних засобів цифрового підпису;

2. під час перевірки використовувався посилений сертифікат ключа, чинний на момент накладення ЕЦП;

3. особистий ключ підписувача відповідає відкритому ключу, зазначеному в сертифікаті.

Електронний підпис не може бути визнано недійсним лише через те, що він має електронну форму або не ґрунтується на посиленому сертифікаті ключа [11].

Статтею 4 Закону № 852-IV визначено, що ЕЦП призначено для забезпечення діяльності фізичних та юридичних осіб, яка здійснюється з використанням електронних документів. ЕЦП використовується фізичними та юридичними особами - суб'єктами електронного документообігу для ідентифікації підписувача та підтвердження цілісності даних в електронній формі.

Використання ЕЦП не змінює порядку підписання договорів та інших документів, установленого законом для вчинення правочинів у письмовій формі.

Нотаріальні дії із засвідчення справжності ЕЦП на електронних документах вчиняються відповідно до порядку, встановленого законом.

Порядком № 1452 визначено вимоги до застосування ЕЦП органами державної влади, органами місцевого самоврядування, підприємствами, установами та організаціями державної форми власності (за текстом - установи).

Відповідно до п. 2 цього Порядку установа застосовує ЕЦП лише за умови використання надійних засобів ЕЦП, що повинно підтверджуватися сертифікатом відповідності або позитивним висновком за результатами державної експертизи у сфері криптографічного захисту інформації, отриманим на ці засоби від Адміністрації Держспецзв'язку України, та за наявності посилених сертифікатів відкритих ключів у своїх працівників - підписувачів.

Установа не застосовує ЕЦП для складання електронних документів, які не можуть бути оригіналами у випадках, передбачених законодавством, та для вчинення правочинів на суму, що перевищує 1 млн. грн.

Установа отримує на договірних засадах послуги, пов'язані з ЕЦП, від акредитованого центру сертифі­кації ключів, причому лише від одного центру. Використання підписувачами особистих ключів, відповідні відкриті ключі яких засвідчені іншими акредитованими центрами сертифікації ключів, забороняється.

Порядок надання працівникам установи права застосування ЕЦП, ведення обліку, зберігання та знищення їх особистих ключів, а також надання акредитованому центру сертифікації ключів інформації, необхідної для формування, скасування, блокування або поновлення посилених сертифікатів відкритих ключів підписувачів установи, визначається наказом її керівника, якщо інше не встановлено законодавством. [10]

Електронна печатка застосовується установою лише за наявності у неї відповідної печатки, що застосовується для документів на папері.

У посиленому сертифікаті відкритого ключа, що використовується установою для електронної печатки, додатково зазначається спеціальне призначення ЕЦП та сфера його застосування, а також відтворюється текстова інформація, розміщена на відповідній печатці.

Право проставлення електронної печатки на електронних документах надається лише тому працівнику установи, який проставляє відповідну печатку на документах на папері.

Отримання в акредитованому центрі сертифікації ключів посиленого сертифіката відкритого ключа для забезпечення застосування електронної печатки та генерація відповідних ключів здійснюються в тому самому порядку, що й для ЕЦП.

ЕЦП володіє всіма основними функціями особистого підпису:

1. засвідчує те, що отриманий документ надійшов від особи, яка його підписала;

2. гарантує цілісність та захист від спотворення/виправлення підписаного документу;

3. не дає можливості особі, яка підписала документ, відмовитись від зобов'язань, що виникли в результаті підписання цього документу.

Безпека використання ЕЦП забезпечується тим, що засоби, які використовуються для роботи з ЕЦП, проходять експертизу і сертифікацію в Департаменті спеціальних телекомунікаційних систем СБУ, яка гарантує неможливість злому та підробки ЕЦП.

Найцікавішим є те, що поняття електронна цифрова печатка у нас законодавством не передбачено, а Кабмін його придумав, і це при тому, що електронний підпис призначено для ідентифікації особи, а не неживих печаток... Зокрема пункт 13 Порядку застосування електронного цифрового підпису органами державної влади, органами місцевого самоврядування, підприємствами, установами та організаціями державної форми власності (аналогічна ситуація і в приватному бізнесі) у разі коли згідно із законодавством необхідне засвідчення печаткою справжності підпису на документах та відповідності копій документів оригіналам, установа застосовує спеціально призначений для таких цілей електронний цифровий підпис (далі — електронна печатка). Установа застосовує електронну печатку лише за наявності у неї відповідної печатки, що застосовується для документів на папері.

Тобто електронний підпис не замінює печатку, а замінює лише підпис, не довіряють у нас одному електронному підпису... Ми є першими в електронній бюрократії! І цю бюрократію створює Закон. Зокрема стаття 3 Закону "Про електронний цифровий підпис" говорить:"Електронний цифровий підпис за правовим статусом прирівнюється до власноручного підпису (печатки) у разі, якщо:

•електронний цифровий підпис підтверджено з використанням посиленого сертифіката ключа за допомогою надійних засобів цифрового підпису;

•під час перевірки використовувався посилений сертифікат ключа, чинний на момент накладення електронного цифрового підпису;

•особистий ключ підписувача відповідає відкритому ключу, зазначеному у сертифікаті[13].

Електронний підпис не може бути визнаний недійсним лише через те, що він має електронну форму або не ґрунтується на посиленому сертифікаті ключа".

К-во Просмотров: 287
Бесплатно скачать Курсовая работа: Практична реалізація електронного документообігу на прикладі конкретної організації