Центри сертифікації ключів: завдання та повноваження.

Кабінет Міністрів України постановою від 28 жовтня 2004 р. № 1452 затвердив Порядок застосування електронного цифрового підпису органами державної влади, органами місцевого самоврядування, підприємствами, установами та організаціями державної форми власності, в якому визначено, що у взаємовідносинах органів державної влади, органів місцевого самоврядування, підприємств, установ та організацій державної форми власності щодо застосовування електронного цифрового підпису для вчинення правочинів за участю інших юридичних та фізичних осіб обов'язковою є наявність у таких осіб посилених сертифікатів відкритих ключів.

Як було сказано вище, окрім підписувачів, користувачів, центру сертифікації ключів та акредитованого центру сертифікації ключів, до суб'єктів правових відносин у сфері послуг електронного цифрового підпису також належать центральний засвідчувальний орган, засвідчувальний центр органу виконавчої влади або іншого державного органу, контролюючий орган.

Відповідно до статті 8 Закону України " Про електронний цифровий підпис" центром сертифікації ключів може бути юридична особа незалежно від форми власності або фізична особа, яка є суб'єктом підприємницької діяльності, що надає послуги електронного цифрового підпису та засвідчила свій відкритий ключ у центральному засвідчувальному органі або засвідчувальному центрі органу виконавчої влади або іншого державного органу.

Центр сертифікації ключів на добровільних засадах може пройти акредитацію, за результатами якої отримати свідоцтво про акредитацію та здобути право обслуговувати виключно посилені сертифікати відкритих ключів.

Процедура акредитації центру сертифікації ключів, умови надання центром послуг електронного цифрового підпису, вимоги до його персоналу та захисту інформації визначено у Порядку акредитації центру сертифікації ключів, затвердженому постановою Кабінету Міністрів України від 13 липня 2004 р. № 903.

Нині функції центрального засвідчувального органу системи електронного цифрового підпису виконує Міністерство юстиції України відповідно до постанови Кабінету Міністрів України " Про затвердження Положення про центральний засвідчувальний орган" від 28 жовтня 2004 року № 1451 зі змінами, внесеними постановою Кабінету Міністрів України від 05.10.2011 № 1022, Міністерство юстиції на покладено виконання функцій центрального засвідчувального органу. До цього ці повноваження виконував Державний комітет України з питань науки, інновацій та інформатизації, який утворений 06.07.2010 року, а ще раніше Державний комітет інформатизації України (з 26.03-2008 по 05.07.2010), а ще раніше Державний департамент з питань зв’язку та інформатизації, який діяв у складі Міністерства транспорту і зв’язку.

Функції контролюючого органу, який перевіряє дотримання вимог законодавчих актів центральним засвідчувальним органом, засвідчувальними центрами та центрами сертифікації ключів, здійснює спеціально уповноважений центральний орган виконавчої влади у сфері криптографічного захисту інформації, яким є Державна служба спеціального зв'язку та захисту інформації України, утворена на базі і за рахунок чисельності Департаменту спеціальних телекомунікаційних систем та захисту інформації і відповідних підрозділів Служби безпеки України. Державна служба спеціального зв'язку та захисту інформації України є правонаступником Департаменту спеціальних телекомунікаційних систем та захисту інформації Служби безпеки України.

Донедавна, а саме до 2006 року, система електронного цифрового підпису не могла працювати у повній відповідності з Законом України " Про електронний цифровий підпис", оскільки не було акредитовано жодного центру сертифікації ключів.

Першим акредитованим центром сертифікації ключів національної системи електронного цифрового підпису став розташований у Дніпропетровську Спеціалізований центр сертифікації ключів (СЦСК) Товариства з обмеженою відповідальністю " Науково-виробнича фірма " Українські національні інформаційні системи" (УНІС), якому 17 січня 2006 року було вручено свідоцтво про акредитацію № 1.

Нині, згідно з інформацією, розміщеною на офіційному сайті центрального засвідчувального органу, станом на 01.02.2012 р. реєстр суб'єктів – засвідчувальних центрів (ЗЦ) та акредитованих центрів сертифікації ключів (ЦСК), які надають послуги, пов'язані з електронним цифровим підписом та яким видано відповідні свідоцтва про акредитацію нараховує 18 таких центрів та зареєстровано 19 засвідчувальних центрів та ЦСК

Таким чином, система електронного цифрового підпису в Україні є певною мірою структурно укомплектованою для належного функціонування.

Тепер кожна фізична особа, підприємець, державний чиновник дістали можливість засвідчувати електронні документи своїм власним цифровим підписом, що має однакову юридичну чинність із власноручним підписом або печаткою.

Проте для остаточного масового використання електронного цифрового підпису державі необхідно прийняти низку нормативно-правових актів, зокрема:

· щодо архівного зберігання електронних документів;

· щодо національних стандартів;

· щодо вимог до засобів електронного цифрового підпису, форматів даних, які для цього використовуються.

Зазначені завдання, що постали перед державою, були окреслені та сформульовані для виконання відповідним державним органам у постанові Верховної Ради України " Про затвердження Завдань Національної програми інформатизації на 2006-2008 роки" від 4 листопада 2005 p. № 3075-IV.

Не викликає сумніву, що впровадження електронного цифрового підпису є загальнодержавним завданням. Всебічне використання електронного цифрового підпису дасть можливість не тільки спростити та прискорити документообіг між суб'єктами господарювання та зміцнити конкурентоспроможність вітчизняних підприємств, а й створити умови для розвитку експортно-імпортних операцій, електронної торгівлі, електронних банківських послуг, повномасштабного дистанційного навчання та надання медичних послуг із застосуванням новітніх інформаційних технологій. Окрім цього, впровадження електронного цифрового підпису закладе організаційно-технічну основу для надання електронних інформаційних послуг органами державної влади та органами місцевого самоврядування юридичним та фізичним особам з використанням інтернету. Надійне функціонування електронного документообігу є запорукою інформаційної безпеки України.