Національна система електронного цифрового підпису Ураїни

Электронная цифровая подпись (ЭЦП) используется физическими и юридическими лицами в качестве аналога собственноручной подписи для придания электронному документу юридической силы, равной юридической силе документа на бумажном носителе, подписанного собственноручной подписью правомочного лица и скрепленного печатью.

Интеграция Электронной цифровой подписи в системы электронного документооборота существенно ускоряет проведение многочисленных коммерческих операций, сокращает объемы бумажной бухгалтерской документации, экономит время сотрудников и расходы предприятия, связанные с заключением договоров, оформлением платежных документов, предоставлением отчетности в контролирующие органы, получением справок от различных госучреждений и прочим.

Безопасность использования ЭЦП обеспечивается тем, что средства, используемые для работы с ЭЦП, проходят экспертизу и сертификацию в Департаменте специальных телекоммуникационных систем СБУ, что гарантирует невозможность взлома и подделки ЭЦП.

Применение ЭЦП позволяет значительно сократить время движения документов в процессе оформления отчетов и обмена документацией. Документы, подписанные ЭЦП, передаются через Интернет или локальную сеть в течение нескольких секунд. Все участники электронного обмена документами получают равные возможности, независимо от их удаленности друг от друга.

Использование ЭЦП позволяет:

• заменить при безбумажном документообороте традиционные печать и подпись;
• усовершенствовать и удешевить процедуру подготовки, доставки, учета и хранения документов, гарантировать достоверность документации;
• значительно сократить время движения документов, ускорить и облегчить процесс визирования одного документа несколькими лицами;
• построить корпоративную систему обмена электронными документами;
• обеспечить аутентификацию - гарантию того, что источником информации является именно то лицо, которое заявлено как ее автор;
• обеспечить целостность - гарантию того, что пользователь имеет дело с реально существующей информацией на которую были наложены придающие ей юридическую силу атрибуты, и эта информация при хранении или передаче не была несанкционированно модифицирована;
• минимизировать риск финансовых потерь за счет обеспечения конфиденциальности информационного обмена документами (при использовании функции шифрования).

Программа электронного документооборота с использованием ЭЦП на сегодняшний день активно внедряется в государственных учреждениях и органах государственной власти, что существенно расширяет возможности применения ЭЦП и развитие электронного документооборота в Украине.

Использовать ЭЦП может любой человек, не зависимо от уровня владения персональным компьютером, образования и рода занятий - никаких специальных знаний и навыков для этого не требуется.

Функционирование ЭЦП обеспечивает специализированное программное обеспечение установленное на вашем компьютере.

Принцип действия Электронной цифровой подписи основан на использовании двух криптографических ключей. Личный ключ предназначен для подписания электронных документов, а открытый - для проверки Электронной цифровой подписи получаемых документов. Открытый ключ содержится в Сертификате, который выдается Центром сертификации ключей и подтверждает принадлежность открытого ключа ЭЦП определенному лицу. Сертификат открытого ключа содержит в себе данные, идентифицирующие его владельца и предприятие, представителем которого он является (персональные данные клиента, реквизиты предприятия).

Центральний засвідчувальний орган Національної системи електронного цифрового підпису створено згідно Постанови Кабінету Міністрів України від 28.10.2004 № 1451 „Про затвердження Положення про центральний засвідчувальний орган”.
Центральний засвідчувальний орган забезпечує в межах своїх повноважень створення умов для функціонування засвідчувальних центрів органів виконавчої влади або інших державних органів та центрів сертифікації ключів.
Центральний засвідчувальний орган у своїй діяльності керується Конституцією України ( 254к/96-ВР ), законами України, актами Президента України, Кабінету Міністрів України і контролюючого органу та Положенням.
Основними завданнями центрального засвідчувального органу є акредитація засвідчувальних центрів органів виконавчої влади або інших державних органів та центрів сертифікації ключів, а також обслуговування їхніх посилених сертифікатів відкритих ключів.

Центральний засвідчувальний орган - основа для легітимної реалізації:
- електронних державних послуг (звітність перед державними органами, реєстраційні процедури, тощо);
- електронного документообігу в органах державної влади;
- електронної комерції;
- електронного документообігу між комерційними організаціями;
- електронної взаємодії між банками та клієнтами

Підстави для створення центрального засвідчувального органу:
- Закони України “Про електронні документи та електронний документообіг” та “Про електронний цифровий підпис”;
- Постанова Кабінету Міністрів України від 28.10.2004 №1451 “Про затвердження Положення про ЦЗО”;
- Наказ Мінтрансзв’язку України від 01.12.2004 №1055 “Про заходи щодо забезпечення виконання постанови КМУ від 28.10.2004 №1451”. Цим наказом делеговано Державному департаменту з питань зв’язку та інформатизації виконання функцій центрального засвідчувального органу у національній системі електронного цифрового підпису, а на Державне підприємство "Державний центр інформаційних ресурсів України" покладено технічне та технологічне забезпечення виконання функцій центрального засвідчувального органу;
- Наказ Держзв’язку від 13.05.2005 №58 “Про затвердження заходів щодо створення центрального
засвідчувального органу”. Цим наказом на Державне підприємство "Державний центр інформаційних ресурсів України" покладено виконання заходів по створенню центрального засвідчувального органу.

Реєстрація та приймання заяв на проведення акредитації засвідчувальних центрів та центрів сертифікації ключів здійснюється Центральним засвідчувальним органом національної системи електронного цифрового підпису за адресою:

Нормативною базою щодо створення і роботи ЦЗО є:
Закони України "Про електронні документи та електронний документообіг“ та "Про електронний цифровий підпис“
Постанови Кабінету Міністрів України:
- від 26.05.2004 № 680 „Про затвердження Порядку засвідчення наявності електронного документа (електронних даних) на певний момент часу“;
- від 13.07.2004 № 903 „Про затвердження Порядку акредитації ЦСК”;
- від 28.10.2004 № 1451 „Про затвердження Положення про ЦЗО”;
- від 28.10.2004 № 1452 „Про затвердження Порядку застосування ЕЦП...”;
- від 28.10.2004 № 1453 „Про затвердження Типового порядку здійснення електронного документообігу в органах виконавчої влади“;
- від 28.10.2004 № 1454 „Про затвердження Порядку обов'язкової передачі документованої інформації".
Накази та нормативні документи Мінтрансзв’язку України, Держзв’язку, ДСТСЗІ СБ України у сфері ЕЦП.

А також нормативних документів, які визначають:
- регламент роботи ЦЗО;
- перелік послуг ЕЦП, що можуть надавати акредитовані ЦСК та ЗЦ;
- формати подання документованої інформації для передачі до ЦЗО;
- вимоги до ведення архіву документованої інформації;
- вимоги до прав, обов’язків і відповідальності ЦСК та ЗЦ та порядку розв’язання спорів;
- вимоги до організаційної структури ЦСК та ЗЦ і рівня кваліфікації посадових осіб;
- вимоги до забезпечення конфіденційності інформації, що оброблюється ЦСК та ЗЦ;
- вимоги до реалізації регламентних процедур акредитованих ЦСК та ЗЦ;
- вимоги до засобів електронного цифрового підпису користувачів;
- вимоги до структури ПТК акредитованих ЦСК та ЗЦ.

Пояснення щодо взаємодії операційної системи MSWindows з сертифікатами відкритих ключів, що видаються Центральним засвідчувальним органом
Операційна система MS Windows для перевірки підпису під сертифікатом використовує функції так званих криптопровайдерів – бібліотек, що надають операційній системі та програмному забезпеченню, що працює під управлінням такої операційної системи, криптографічні сервіси. Криптопровайдери – це спеціальні модулі, що відповідають технології Cryptographic Service Provider (CSP) і реалізують певні криптографічні стандарти та алгоритми, у тому числі алгоритми електронного цифрового підпису.
У стандартній комплектації усіх версій сімейства операційних систем MS Windows відсутні криптопровайдери, що реалізують алгоритми національних стандартів криптографічних перетворень і, у тому ж числі, функцій електронного цифрового підпису згідно ДСТУ 4145-2002. Відповідно ні операційна система MS Windows, ні програмне забезпечення, що користується послугами безпеки та захисту інформації, що надає ця операційна система не в змозі перевірити вірність електронного цифрового підпису під сертифікатом відкритого ключа, що виданий Центральним засвідчуючим органом. Це, відповідно, також тягне за собою неможливість встановити даний сертифікат у системі. Для того, щоб операційна система мала змогу перевірити корректність таких сертифікатів та вірність електронного цифрового підпису, необхідно встановити провайдер криптографічних сервісів, що реалізує алгоритм електронного цифрового підпису згідно ДСТУ 4145-2002, алгоритм криптографічної функції хешування згідно ГОСТ 34.311-95, алгоритм криптографічних перетворень згідно ГОСТ 28147-89 тощо.
Також для перевірки корректності сертифіката та вірності електронного цифрового підпису можна скористатися сертифікованим програмним забезпеченням сторонніх виробників, у якому реалізовані вищезгадані функції. Таким програмним забезпеченням, наприклад, є абонентський програмний комплекс "УНІС-Монітор" ТОВ НВФ "УНІС".