Потапенко О.Є.

«Комерційна діяльність та логістика», 4 курс

ДВНЗ «Київський національний економічний

університет імені Вадима Гетьмана»

Науковий керівник – к.ю.н., доцент, 

професор кафедри підприємницького та корпоративного права

Марченко В.Б.

ЕЛЕКТРОННИЙ ЦИФРОВИЙ ПІДПИС: ПРАВОВЕ РЕГУЛЮВАННЯ ТА ПРАКТИКА ПРАВОЗАСТОСУВАННЯ У СФЕРІ ЕЛЕКТРОННОЇ КОМЕРЦІЇ

Цивільний кодекс (ЦК) України розглядає підпис як обов'язковий реквізит паперового документа, визначаючи, що угода вважається укладеною в письмовій формі, в разі якщо він підписаний його стороною (сторонами) (частина 2 статті 207). Більш того, з миті накладення підпису ЦК пов'язує момент закінчення волевиявлення сторони договору, і, отже, момент його укладення (частина 3 статті 639)[1].

Специфічність електронного підпису, її різниця від власноручного зумовили необхідність розробки та прийняття спеціального законодавства, що врегулює порядок використання нових програмних засобів ідентифікації електронних документів в цивільному обороті.

Першим спеціальним законом, що встановив «правовий статус електронного цифрового підпису (ЕЦП) та врегулювати відносини, що виникають при використанні ЕЦП», став Закон України «Про електронний цифровий підпис» від 22 травня 2003 року [2]. Крім того, деякі положення про електронний підпис були включені в Закон України «Про платіжні системи та переказ грошей в Україні» від 5 квітня 2001 року (Закон про платіжні системи) і Закон України «Про електронні документи та електронний документообіг» від 22 травня 2003 року (Закон про електронні документи).

Втім, кількість законів не означає якість правового регулювання використання електронного підпису в цивільному обороті. Під час розробки та прийняття зазначених нормативно-правових актів законодавець допустив концептуальну помилку - він не встановив функцій електронного підпису в цивільному обороті і не визначив її властивостей, точніше, необхідного ступеня прояву властивостей, які забезпечують виконання таких функцій.

Тож, закон про ЕЦП втратив чинність 7 листопада 2018 року, а в силу вступив Закон "Про електронні довірчі послуги" (ЕДП)[3].

Новий закон передбачає декілька видів підписів: електронний підпис, вдосконалений електронний підпис та кваліфікований електронний підпис.

Найпростіший електронний підпис - це ті електронні дані, які додаються підписантом до решти електронних даних або пов'язуються з ними і використовуються підписантом в якості підпису.

Удосконалений електронний підпис (УЕП) - це такий електронний підпис, який було створено після криптографічного перетворення електронних даних, пов'язаних з цим електронним підписом. Все це робиться з використанням в парі особистого ключа,  який пов’язаний з підписувачем, та удосконаленого електронного підпису. Він дозволяє виконати електронну ідентифікацію підписанта та виявити наявні порушення цілісності електронних даних, з якими пов’язаний цей електронний підпис.

Кваліфікований електронний підпис (КЕП) - удосконалений електронний підпис, що створюється з використанням кваліфікованого електронного підпису та базується на спеціальному кваліфікованому сертифікаті відкритого ключа. Він призначений для ситуацій з підвищеним захистом. Наприклад, державними службовцями чи нотаріусами.

Потрібно звернути увагу на два терміни: особистий ключ та сертифікат. Криптографічний захист базується, в основному, на шифруванні, що передбачає використання такої пари як "відкритий - особистий ключ".  До відкритого ключа мають доступ як для кореспондентів, так і для підписанта, а ось особистий ключ повинен знаходитися виключно в підписанта.

При цьому пара цих ключів створюється таким чином, що привласнити документу електронний підпис можна тільки за допомогою особистого ключа, але перевірити підпис можна за допомогою відкритого ключа, відповідного особистого ключа.

Щоб звести ризики до мінімуму, в схему вводиться третя сторона, вона перевіряє особу підписувача і після того, як переконається, що дані відкритого ключа ідентичні до особистих даних підписанта, видає сертифікат – який засвідчує правильність даних. Після цього кореспондент, який отримав підписаний документ, може бути впевнений в тому, що особа яка поставила елекронний підпис та сама. При цьому сертфікат виданий трєтьою особою, яка певіряла дані є кваліфікованим сертифікатом. 

В Законі про ЕДП наголошується на ідентифікації - вона є обов'язковою, якщо така послуга є кваліфікованою.

Фізособу, яка звернулася, щоб отримати кваліфікаційний сертифікат відкритого ключа, ідентифікують за паспортом громадянина України або за іншими документами, який унеможливлює виникнення будь-яких сумнівів щодо такої особи, при її особистій присутності. Юрособу, яка бажає отримати кваліфікаційний сертифікат відкритого ключа, перевіряють за інформацією, яку містить ЕДП. 

Тобто тільки КЕП має таку ж юридичну силу, як і власне ручний підпис. Раніше видані електронні цифрові підписи та посилений сертифікат відкритого ключа можна використовувати до закінчення терміну дії посиленого сертифікату відкритого ключа, але не пізніше ніж протягом наступних двох років. Треба враховувати, що ЕП або друк не можна визнати недійсними і не вважати доказом в судових справах виключно через те, що вони мають електронний вигляд або не відповідають вимогам до кваліфікованої електронного підпису або печатки (ч. 3 ст. 18 Закону про ЕДП). Документ, завірений ЕП без кваліфікації, -дієвий, але рівень довіри до нього низький. Відповідно, УЕП має середній рівень довіри.

Старими ЕЦП, вже отриманими, можна було користуватися до 07.11.2020р, оскільки існував перехідний період (п. 5 розд. VII Закону про ЕДП).

Податкова служба хоче, щоб платники податків в електронних кабінетах починали використовувати КЕП, тобто токени. Звичайно, протягом перехідного періоду вони приймають старі ЕЦП. Але потім всім платникам податків доведеться обзаводитися токенами і не одним (директор + головний бухгалтер + електронна печатка). У Податковому Кодексі України поняття "електронний підпис" змінили на "кваліфікована електронний цифровий підпис" (наприклад, в п. 183.7 ПКУ). 

Це і є аргументом податківців в своїх вимогах. Електронна система вже на сьогоднішній день посилає попередження, що платник податків використовує невідповідний носій ЕЦП. 

Ще одне важливе нововведення Закону про електронні довірчих послуги - правові основи для взаємного визнання українських та іноземних сертифікатів відкритих ключів та електронного підпису. Так, Закон про ЕДП визначає критерії, яким повинні відповідати іноземні ЕДП, щоб їх визнавали в Україні. 

Причому згідно із законом про ЕДП електронні довірчі послуги не можна визнавати недійсними тільки тому, що вони надані відповідно до вимог нормативно-правових актів, що регулюють відносини в сфері електронних довірчих послуг в іноземних державах (ч. 2 ст. 38 Закону про ЕДП). Порядок взаємного визнання українських та іноземних сертифікатів відкритих ключів, електронних підписів Кабмін має ще затвердити. Порядок передбачає, що електронні довірчі послуги та іноземні сертифікати відкритих ключів визнаватимуть в Україні шляхом укладення відповідної міжурядової або міжвідомчої угоди про взаємне визнання сертифікатів відкритих ключів та електронних підписів.

Література:

1. Цивільний кодекс України № 819-IX від 21.07.2020. URL: https://zakon.rada.gov.ua/laws/show/435-15#Text 

2. Про електронний цифровий підпис : Закон України № 2155-VIII від 05.10.2017. URL: https://zakon.rada.gov.ua/laws/show/852-15#Text

3. Про електронні довірчі послуги : Закон України  № 440-IX від 14.01.2020.  URL: https://zakon.rada.gov.ua/laws/show/2155-19#Text