Що є сьогодні завадою для широкого впровадження електронного цифрового підпису в українському суспільстві?

На якому етапі знаходиться процес розробки нормативно-правового

підгрунтя для реалізації Законів України "Про електронний цифровий підпис" та "Про електронні документи та електронний документообіг"? Чи готовий ринок до нововведень?

Ці та інші питання піднімалися під час круглого столу "Стан законодавчої бази України з упровадження електронного цифрового підпису та електронного документообігу", ініційованого редакціями газети "ДК-Зв язок" та журналу "Телеком" спільно з компанією " вроіндекс" у рамках "Тижня цифрових технологій". Захід зібрав як представників бізнесових структур, що прагнуть працювати у сфері електронного документообігу (зокрема, розробників та інтеграторів рішень для реалізації електронного документообігу), так і представників державних органів, що так чи інакше відповідають за реалізацію законів, які регламентують цю діяльність на українському грунті.

Дискусія, що розгорнулася під час обговорення існуючих проблем, чітко визначила камінь спотикання у цій сфері. Це терміни розробок необхідних для впровадження електронного цифрового підпису підзаконних нормативних актів та розбіжності в трактовках положень закону. Під час круглого столу виявилося, що бізнес хоче і готовий працювати на ниві електронного документообігу, але стан нормотворчої готовності поки що не дає зелене світло комерційним структурам.

На в язкому грунті законотворчості

Про ситуацію з нормативно-правовою базою розповів начальник відділу державної політики у сфері інформатизації Управління перспективного розвитку інформатизації Держкомзв язку Олег Гальченко. Він зазначив, що після прийняття в травні вищезазначених законів Кабмін видав дві постанови, де були прописані обов язкові державні акти, які повинні розробити органи влади, а також терміни їхньої подачі до Кабінету Міністрів. Один з основних таких документів, що розроблявся минулого року, проект постанови Кабміну "Про затвердження порядку застосування електронного цифрового підпису органами державної влади, органами місцевого самоврядування, підприємствами, установами та організаціями державної форми власності". Наступний нормативний акт постанова Кабміну "Про затвердження Положення про порядок акредитації центрів сертифікації ключів". У 2004 році має бути внесений до Кабміну проект постанови "Про затвердження порядку надання послуг фіксації часу".

Крім цього, дуже важливими є питання підготовки проектів постанов Кабміну "Про затвердження Положення про засвідчувальний центр центрального органу виконавчої влади", "Про затвердження Положення про центральний засвідчувальний орган" і "Про визначення центрального засвідчувального органу".

Закон "Про електронний цифровий підпис" створює певну інфраструктуру для підтримки цифрового підпису в державі. та частина цієї інфраструктури, що необхідна для органів державної влади, повинна опиратися на центральний засвідчувальний орган, без якого задіяння електронного цифрового підпису владними структурами неможливе. О. Гальченко зазначив, що зараз лише узгоджується (!) питання з приводу визначення державної організації, яка візьме на себе функції зі створення центрального засвідчувального органу.

Також у рамках інфраструктури, що розробляється для підтримки всієї системи цифрового підпису, важливу роль відіграють центри сертифікації ключів. Проте для надання послуг органам влади повинні з явитися акредитовані центри сертифікації ключів, для існування яких передбачалася розробка спеціальних законодавчих актів з акредитації центрів сертифікації. Цього року побачить світ також порядок надання послуг фіксації часу, розроблений у рамках робочої групи при Держкомзв язку з участю усіх зацікавлених органів. При цьому надання послуг фіксації часу здійснюватиметься за такою двоярусною структурою: для влади ця послуга вимагатиме існування акредитованих центрів сертифікації.

Відтак на питання, коли все ж таки почне діяти центральний засвідчувальний орган, представник Держкомзв язку зазначив, що це складно прогнозувати, адже зараз тільки вирішується, хто матиме такі повноваження, який бюджет потрібний, а також терміни для створення центру. Отже набуття юридичної чинності електронного цифрового підпису переноситься на невизначений час.

А бізнес готовий!

Водночас один із представників бізнесу, директор компанії "Довірча українська мережа" Володимир Протащук, вступивши в дискусію, проголосив своє підприємство саме засвідчувальним центром. Він наголосив, що у рамках розробленої компанією власної програми залишає за собою право "взаємодіяти на основі сертифікатів електронного цифрового підпису з державними та приватними структурами". При цьому, на зауваження учасників круглого столу, що заснована структура не є акредитованим центром сертифікації, а відтак не має права працювати з державними органами, а укладені на підставі наданих послуг договори не матимуть юридичної сили, В. Протащук зазначив, що "оскільки на момент відкриття не існує органу, який міг би провести нашу акредитацію, ми залишаємо за собою право акредитувати тих, хто буде прагнути працювати в нашій мережі". В. Протащук також виступив із критикою Закону "Про електронний цифровий підпис", наголосивши, що він не відповідає міжнародним стандартам у цій сфері, на яких, начебто, базуватиметься робота "Довірчої української мережі".

Начальник Управління зв язку, телекомунікацій та інформатизації КМДА Олександр Баранов зауважив, що спиратися на міжнародні стандарти слід лише у випадку, коли вони ратифіковані в Україні, інакше надані на їхній основі послуги будуть юридично неспроможними, а довірливі клієнти фактично обмануті.

На цьому важливому моменті зупинився також і заступник начальника ДСТСЗ СБУ гор Коновалов. Він зазначив, що оскільки поняття центру сертифікації ключів чітко зафіксоване в законі, тому говорити, що такий центр створено означає вводити в оману користувачів. Адже на сьогодні поки не реалізовано норми, які дозволили б відповідно до закону зареєструвати такий центр. . Коновалов підкреслив, що зараз дуже легко дискредитувати ідею впровадження електронного цифрового підпису, створивши прецедент підміни понять і залишивши негативний досвід у тих, хто спробує скористуватися такими послугами, піддавшись рекламі в рамках нерозробленого законодавчо-нормативного середовища.

Також він додав, що Положення про акредитацію, розробка якого закріплена Кабміном за ДСТСЗ , зараз знаходиться в Міністерстві юстиції на правовій експертизі та, за попередніми оцінками, за півтора місяці має побачити світ. Так само оптимістично представник департаменту висловився щодо появи центрального засвідчувального органу, прогнозуючи початок його роботи вже в цьому році.

Не пройти мимо

Таким чином, тема дискусії висвітлила основі вузькі місця: це повільні темпи розробки нормативної бази та її недосконалість, часто-густо довільні трактування положень законодавчих актів компаніями, що працюють на ринку, необхідність популяризації послуг електронного цифрового підпису тощо. Саме ці проблеми гальмують сьогодні широке використання цифрового підпису в бізнесі, нерідко унеможливлюють укладання великих контрактів та стримують грошові потоки. Учасники круглого столу погодилися, що порушені питання треба розв язувати всіма можливими способами. В усякому разі про них слід говорити.

Валентина ГНИЛУША