1 Див. «Місцеве самоврядування» за листопад 2017, № 11, с. 60.
2 Далі за текстом — Е-урядування.
Управлінська діяльність ОМС здійснюється шляхом видання організаційно-розпорядчих документів. При цьому в документах зосереджується інформація, яку необхідно надійно зберігати протягом певного часу, та водночас мати до них вільний доступ, користуватися та обмінюватись ними. Однією із форм створення, накопичення і обміну інформацією є система електронного документообігу.
Відповідно до ст. 1 Закону України від 02.10.92 р. № 2657-XII «Про інформацію» документ — це матеріальний носій, що містить інформацію, основними функціями якого є її збереження та передавання у часі та просторі.
Електронний документ3 відповідно до ст. 5 Закону України від 22.05.03 р. № 851-IV «Про електронні документи та електронний документообіг»4 — документ, інформація в якому зафіксована у вигляді електронних даних, включаючи обов’язкові реквізити документа.
3 Далі за текстом — ЕД.
4 Далі за текстом — Закон № 851.
Закон № 851 встановлює основні організаційно-правові засади електронного документообігу та використання ЕД. Дія цього Закону поширюється на відносини, що виникають у процесі створення, відправлення, передавання, одержання, зберігання, оброблення, використання та знищення електронних документів.
Для ідентифікації автора електронного документа може використовуватись електронний підпис.
Електронний документообіг
Електронний документообіг (ст. 9 Закону № 851) — сукупність процесів створення, оброблення, відправлення, передавання, одержання, зберігання, використання та знищення електронних документів, які виконуються із застосуванням перевірки цілісності та у разі необхідності з підтвердженням факту одержання таких документів.
Порядок електронного документообігу визначається ОМС, підприємствами, установами та організаціями всіх форм власності, зокрема відповідно до постанови КМУ від 28.10.04 р. № 1453 «Про затвердження Типового порядку здійснення електронного документообігу в органах виконавчої влади»5.
5 Далі за текстом — Типовий порядок.
Цей Типовий порядок встановлює загальні правила документування управлінської діяльності в електронній формі та регламентує виконання дій з ЕД з моменту їх створення або одержання до відправлення чи передачі до архіву. Всі інші дії з ЕД виконуються згідно з вимогами до дій з документами на папері, передбаченими інструкцією з діловодства цього органу. Особливості роботи з ЕД, що містять інформацію з обмеженим доступом, яка є власністю держави, та ЕД із зверненнями громадян визначаються спеціальними нормативно-правовими актами.
Cуб’єктами електронного документообігу є автор, підписувач, адресат та посередник, які набувають передбачених законом або договором прав і обов’язків у процесі електронного документообігу.
Законом № 851 визначено, що у системі електронного документообігу:
— адресат — фізична або юридична особа, якій адресується ЕД;
— дані — інформація, яка подана у формі, придатній для її оброблення електронними засобами;
— посередник — фізична або юридична особа, яка в установленому законодавством порядку здійснює приймання, передавання (доставку), зберігання, перевірку цілісності ЕД для задоволення власних потреб або надає відповідні послуги за дорученням інших суб’єктів електронного документообігу;
— обов’язковий реквізит ЕД — обов’язкові дані в ЕД, без яких він не може бути підставою для його обліку і не матиме юридичної сили;
— автор ЕД — фізична або юридична особа, яка створила ЕД.
ЕД може бути створений, переданий, збережений і перетворений електронними засобами у візуальну форму. Візуальною формою подання ЕД є відображення даних, які він містить, електронними засобами або на папері у формі, придатній для приймання його змісту людиною.
Юридична сила ЕД не може бути заперечена виключно через те, що він має електронну форму.
Нотаріальне посвідчення цивільно-правової угоди, укладеної шляхом створення ЕД (електронних документів), здійснюється у порядку, встановленому законом.
ЕД не може бути застосовано як оригінал:
1) свідоцтва про право на спадщину;
2) документа, який відповідно до законодавства може бути створений лише в одному оригінальному примірнику, крім випадків існування централізованого сховища оригіналів ЕД;
3) в інших випадках, передбачених законом.
Електронний документообіг здійснюється відповідно до законодавства України або на підставі договорів, що визначають взаємовідносини суб’єктів електронного документообігу. Використання ЕД у цивільних відносинах здійснюється згідно із загальними вимогами вчинення правочинів, встановлених цивільним законодавством. Суб’єкти електронного документообігу, які здійснюють його на договірних засадах, самостійно визначають режим доступу до ЕД, що містять конфіденційну інформацію, та встановлюють для них систему (способи) захисту.
Відправлення та передавання ЕД здійснюють автором або посередником в електронній формі за допомогою засобів інформаційних, телекомунікаційних, інформаційно-телекомунікаційних систем або шляхом відправлення електронних носіїв, на яких записано цей документ. При цьому відправлення ЕД через телекомунікаційні мережі загального користування здійснюють за рішенням керівника органу, оскільки відповідальність за організацію електронного документообігу несе керівник органу, а забезпечення здійснення електронного документообігу покладають на службу діловодства. ЕД, що надходять на адресу ОМС, приймає служба діловодства централізовано.
Типовим порядком передбачено, що ЕД, який надійшов на адресу органу, підлягає відхиленню у разі:
<...> — відсутності у адресата надійних засобів електронного цифрового підпису;
— надходження не за адресою;
— зараження вірусом;
— негативного результату перевірки на цілісність і справжність усіх накладених на нього електронних цифрових підписів.
Зазначена процедура для ЕД відповідає процедурі повернення документа на папері.<...>
Суб’єкти електронного документообігу мають зберігати ЕД на електронних носіях інформації у формі, що дає змогу перевірити їх цілісність на цих носіях. Строк зберігання ЕД на електронних носіях інформації повинен бути не меншим від строку, встановленого законодавством для відповідних документів на папері.
У разі неможливості зберігання ЕД на електронних носіях інформації протягом строку, встановленого законодавством для відповідних документів на папері, суб’єкти електронного документообігу повинні вживати заходів щодо дублювання документів на кількох електронних носіях інформації та здійснювати їх періодичне копіювання відповідно до порядку обліку та копіювання документів, встановленого законодавством. Якщо неможливо виконати зазначені вимоги, ЕД повинні зберігатись у вигляді копії документа на папері (у разі відсутності оригіналу цього документа на папері). При копіюванні ЕД з електронного носія інформації обов’язково здійснюється перевірка цілісності даних на цьому носії.
Вимоги до зберігання ЕД:
1) інформація, що міститься в ЕД, повинна бути доступною для подальшого використання;
2) має бути забезпечена можливість відновлення ЕД;
3) у разі наявності повинна зберігатись інформація, яка дає змогу встановити походження та призначення ЕД, а також дату і час його відправлення чи одержання.
Суб’єкти електронного документообігу можуть забезпечувати додержання вимог щодо збереження ЕД шляхом використання послуг посередника, у тому числі архівної установи. Створення архівів ЕД, подання ЕД до архівних установ України та їх зберігання в цих установах здійснюють у порядку, визначеному законодавством. Як правило, електронний документообіг здійснюють за умови використання надійних засобів електронного цифрового підпису, що повинне бути підтверджено сертифікатом відповідності або позитивним висновком за результатами державної експертизи у сфері криптографічного захисту інформації, одержаним на ці засоби від Адміністрації Держспецзв’язку, та наявності посилених сертифікатів відкритих ключів у своїх працівників — підписувачів.
Електронний цифровий підпис
Закон України від 22.05.03 р. № 852-IV «Про електронний цифровий підпис» визначає 2 види підписів:
— електронний підпис — дані в електронній формі, які додаються до інших електронних даних або логічно з ними пов’язані та призначені для ідентифікації підписувача цих даних (як правило, це «штрих-код»);
— електронний цифровий підпис6 — вид електронного підпису, отриманого за результатом криптографічного перетворення (шифрування) набору електронних даних, який додається до цього набору або логічно з ним поєднується і дає змогу підтвердити його цілісність та ідентифікувати підписувача. Тобто це блок інформації, який додається до файлу даних автором та захищає файл від несанкціонованої модифікації і однозначно вказує на підписувача. ЕЦП накладається за допомогою особистого ключа, а перевіряється за допомогою відкритого ключа.
6 Далі за текстом — ЕЦП.
Тож система ЕЦП базується на особистому ключі для формування електронного цифрового підпису та відкритому ключі для його перевірки. Особистий ключ є унікальною послідовністю символів довжиною 264 біта, яка призначена для створення ЕЦП в електронних документах. Працює особистий ключ тільки в парі з відкритим ключем. Особистий ключ необхідно зберігати в таємниці, адже якщо будь-хто дізнається його, зможе підробити електронний цифровий підпис.
Документ підписується ЕЦП за допомогою особистого ключа, який існує в одному екземплярі тільки у його власника. Цьому особистому ключу відповідає відкритий ключ, за допомогою якого можна перевірити відповідність ЕЦП її власнику. Таким чином, автор (підписувач) завжди зберігає свій ключ в таємниці, і ніхто не може підписати за нього ЕД. У той же час будь-хто може за допомогою відкритого ключа пересвідчитись у чинності такого підпису і його авторстві. У подальшому ЕЦП, як правило, додається до вхідного документа (або розміщується в окремому полі документу) і така комбінація даних (документ + ЕЦП) утворює захищений ЕД. Перевірку ЕЦП одержаного документа виконує отримувач з використанням відкритого ключа підписувача (відправника).
Для виконання цієї операції необхідно отримати відкритий ключ відправника та захищеного документа (тобто даних документа та даних ЕЦП). Відповідний програмний модуль перевіряє, чи дійсно цифровий підпис відповідає документу та відкритому ключу. Якщо в документ або у відкритий ключ внесено будь-які зміни, перевірку закінчують із негативним результатом.
Для повноцінного функціонування системи електронного цифрового підпису (ЕЦП) необхідно забезпечити доступ отримувача до достовірної копії відкритого ключа відправника та можливість перевірити, що ця копія відкритого ключа належить саме цьому відправнику. Для виконання цього створюють спеціальні захищені довідники ключів, які ведуть спеціальні установи центрів сертифікації ключів (ЦСК).
Електронний цифровий підпис за правовим статусом прирівнюють до власноручного підпису (печатки) у разі, якщо:
1) електронний цифровий підпис підтверджено з використанням посиленого сертифіката ключа за допомогою надійних засобів цифрового підпису;
2) під час перевірки використовувався посилений сертифікат ключа, чинний на момент накладення ЕЦП;
3) особистий ключ підписувача відповідає відкритому ключу, зазначеному у сертифікаті.
Використання ЕЦП не змінює порядок підписання договорів та інших документів, встановлений законом для вчинення правочинів у письмовій формі.
Нотаріальні дії із засвідчення справжності ЕЦП на ЕД вчиняються відповідно до порядку, встановленого законом.
