Аналітика

Встановлення довіри до електронного підпису в Україні

Розвиток ІТ дозволяє створювати нові технологічні рішення та інструменти, які спрощують наше життя: як у виконанні простих буденних задач, так і у проведенні надзвичайно складних обчислень, моделювань та ін. Удосконалюються і елементарні процеси у здійсненні базових правовідносин, зокрема й у сфері ідентифікації. Та чи готові ми повноцінно імплементувати та використовувати в національній правовій системі сучасні ідентифікатори? Якщо так, то чи легко обґрунтувати їх використання у відповідності до законодавства?

Наразі, законодавець увів до електронної площини електронний підпис, електронний цифровий підпис, паспорт громадянина України у формі карти з безконтактним електронним носієм (та електронним цифровим підписом), а також, нещодавно, нормативно визначений регулятором – Національним банком України Bank ID. Законом України “Про електронну комерцію” також було введено “підпис одноразовим ідентифікатором”, а також додатково визначено “аналог власноручного підпису” [2]. У дослідній експлуатації зараз знаходиться розробка ще одного ідентифікатора – Mobile ID, однак, законодавчо, він залишається неврегульованим, тому його повноцінне використання поки що неможливе.

Відомо, що першочергово категорія “аналог власноручного підпису” визначалась та регламентувалась у Цивільному кодексі України, статтею 207 встановлено, що “використання при вчиненні правочинів факсимільного відтворення підпису за допомогою засобів механічного, електронного або іншого копіювання, електронного підпису або іншого аналога власноручного підпису допускається у випадках, встановлених законом, іншими актами цивільного законодавства, або за письмовою згодою сторін, у якій мають міститися зразки відповідного аналога їхніх власноручних підписів” [3]. Одночасно, Закон України “Про електронну комерцію”, статтею 12 визначає види підписів у сфері електронної комерції, одним з яких є “аналог власноручного підпису (факсимільного відтворення підпису за допомогою засобів механічного або іншого копіювання, іншого аналога власноручного підпису) за письмовою згодою сторін, у якій мають міститися зразки відповідних аналогів власноручних підписів” [2].

Зазначені визначення є абсолютно однаковими, різниця лише в співвідношенні “електронного підпису”, який в Законі України “Про електронну комерцію” використовується в окремій категорії, і розкривається, відповідно до статті 12 закону так “якщо відповідно до акта цивільного законодавства або за домовленістю сторін електронний правочин має бути підписаний сторонами, моментом його підписання є використання: електронного підпису або електронного цифрового підпису відповідно до Закону України “Про електронний цифровий підпис”, за умови використання засобу електронного цифрового підпису усіма сторонами електронного правочину” [1].

Суперечливим вбачається зазначення “умови”, за якої всі сторони електронного правочину повинні використовувати засіб електронного цифрового підпису, тоді як в самій категорії описується абсолютно повноцінне та рівноправне застосування як “електронного підпису”, так і “електронного цифрового підпису”. Вимушені визнати, що тлумачення Цивільного кодексу України вбачається більш універсальним, бо і в відносинах з використанням “електронного підпису” прямо визначено можливість його використання в тому числі і за письмовою згодою сторін, що є ключовим для його застосування сторонами.

До того ж, у Цивільному кодексі України відображається вимога відображення у письмовій згоді сторін зразків відповідного аналога власноручного підпису, тоді як Закон України “Про електронну комерцію” не має такої вимоги, зазначаючи лише про обов’язковість домовленості сторін, використовуючи умову, яка унеможливлює безпосереднє застосування електронного підпису. Зважаючи на це, пропонуємо викласти редакцію першого пункту частини 1 статті 12 Закону України “Про електронну комерцію” [2] у наступній редакції: “…електронного підпису або електронного цифрового підпису відповідно до Закону України “Про електронний цифровий підпис” за умови використання засобу електронного цифрового підпису усіма сторонами електронного правочину при підписанні домовленості (згоди) сторін, у якій мають міститися зразки відповідного аналога їхніх власноручних підписів”.

Основна особливість використання електронного підпису полягає в тому, що при його застосуванні в документообігу не обов’язкова наявність третьої сторони, як у випадку з використанням електронного цифрового підпису (далі – ЕЦП), де присутній інший суб’єкт – центр сертифікації ключів (далі – ЦСК), відповідальний за справжність підпису в документі, підписаному за допомоги засобів ЕЦП, які ним постачаються. В той же час, питання довіри до того чи іншого ЦСК, який надає послуги ЕЦП вирішується наступним чином: кожен центр зобов’язаний пройти процедуру реєстрації, визначену законодавством, та засвідчити свій відкритий ключ у центральному засвідчувальному органі (далі – ЦЗО). В такому випадку, при перевірці сертифікату відкритого ключа підписанта, ми також і побачимо, що ЦСК, в якому було отримано ЕЦП для підписання документу, засвідчив свій відкритий ключ у ЦЗО, а отже йому можна довіряти, як і довіряти тому, що документ підписала зазначена в сертифікаті особа.

Однак, наразі активно розвиваються й постачальники послуг електронного підпису, особливо в міжнародному контексті. Використання цієї технології забезпечує формування домовленостей в правому полі, а також сприяє настанню юридично значущих наслідків, відповідно до укладених в електронній формі правочинів.

Характерно, що відповідно до Закону України “Про електронний цифровий підпис”, а саме – за статтею 3 “електронний підпис не може бути визнаний недійсним лише через те, що він має електронну форму або не ґрунтується на посиленому сертифікаті ключа”.

При системному аналізі законодавства бачимо, що використовувати електронний підпис без супутнього підтвердження та визначення правовідносин, в яких він може використовуватись неможливе. Для застосування електронного підпису необхідні додаткові умови:

  • випадок встановлено законом;
  • іншими актами цивільного законодавства;
  • письмова згода сторін, у якій мають міститись зразки відповідного аналога їхніх власноручних підписів;
  • використання засобу електронного цифрового підпису усіма сторонами електронного правочину.

Таким чином, електронний підпис, сформований звичайним графічним відтворенням не може бути визнаний повноцінним та легальним аналогом власноручного підпису, не дивлячись на те, що сама електронна його природа, або відсутність посиленого сертифікату ключа не повинні бути підставою для визнання його недійсним. Використання електронного підпису, за такого законодавчого регулювання, є доволі ускладненим, та інакше неможливо сформувати підстави для довіри до електронного підпису.

Та технологія електронного підпису продовжує активно розвиватись. Наразі вже працюють сервіси, які допомагають встановити додаткові підстави довіри до особи, яка поставила на документі свій електронний підпис. В такому випадку, справжність електронного підпису перевіряється іншими сторонами правочину за раніше відомими ідентифікаторами, у відповідності до яких вони можуть ототожнити отриманий підпис з особою, яка вказана, за набором даних, доданих провайдером до електронного підпису.

Приміром, така перевірка може відбуватись за номером телефону, або електронною адресою, яка вказується при реєстрації в системі надавача послуги електронного підпису. Обов’язок провайдера – перевірити за допомогою спеціального посилання-активації профілю та одноразового смс-паролю справжність вказаних додаткових ідентифікаторів, а також їх належність особі, яка створила екаунт в системі.

Далі – користувач відкриває документ, який необхідно підписати, відтворює (на сенсорному моніторі, або за допомогою інших засобів маніпуляції курсором) свій власний підпис, чи використовує збережений графічний шаблон, і надсилає повідомлення іншій особі про успішне підписання документу. Паралельно, підписаний документ, разом із графічним відтворенням власноручного підпису (електронним підписом), а також додатковою інформацією про особу-підписанта (електронною поштою, та іншою інформацією – опціонально), зберігається на сервері. Така ж процедура відбувається при підписанні документу усіма наступними особами.

За такої моделі, на сервері постачальника послуги зберігаються усі копії з електронними підписами осіб, яким було надано доступ до документу, а також підтвердження справжності – додатковими ідентифікаторами. Погодження використання такої моделі полегшує встановлення правовідносин між сторонами, і вони можуть завчасно домовитись про використання конкретно визначеного постачальника в спеціальній угоді, а згодом – вести документообіг виключно засобами встановленого постачальника.

Проте, відповідний ризик компрометації електронного підпису все ж залишається, хоч і складно уявити одночасний несанкціонований доступ і до електронної пошти особи, і до мобільного телефону, хоча, окремі сервіси реєструють користувачів у системах надання електронних підписів виключно на основі вказаної при реєстрації електронної пошти.

Список використаних джерел

Напишіть відгук