Отже, на наш погляд центр сертифікації ключів є критичним елементом в системі застосування ЕЦП. Неналежна організація надання послуг ЕЦП, незабезпечення відповідного рівня безпеки функціонування, захисту інформації або збої у роботі зазначеного суб’єкта може створити умови, що сприятимуть масовим зловживанням при застосуванні ЕЦП, в тому числі їх підробленню, компрометації та неможливість використовувати даний механізм підписувачами, що отримують послуги ЕЦП у цих суб’єктів та особами, які перевіряють ЕЦП.
Суб’єктами, на яких проблема справляє негативний вплив є учасники електронного документообігу – користувачі послуг ЕЦП, зокрема фізичні особи, юридичні особи (ЕЦП використовується у якості печатки) незалежно від форми власності. Слід зазначити, що центри сертифікації ключів виконують функції технологічного посередника у системі електронного документообігу, учасниками якої можуть бути суб’єкти господарювання та органи державної влади. Діяльність центрів сертифікації ключів без суворого дотримання законодавства у зазначеній сфері, у тому числі ненавмисні порушення встановленого порядку виконання своїх функцій, може привести до створення сприятливих умов щодо виникнення господарських та адміністративних спорів за документами в електронному вигляді, в результаті невірного застосування механізмів ЕЦП.
Аналіз європейського законодавства та досвіду країн, в яких розгорнута та функціонує розвинута система ЕЦП свідчить, що проблема не може бути вирішена за допомогою ринкових механізмів та потребує державного втручання. Так, наприклад в Директиві Європейського Союзу 1999/93/ЄС «Про основи законодавства Співтовариства щодо електронних підписів» (стаття 3, параграф 3) зазначається, що кожна країна-член ЄС повинна забезпечити створення відповідної системи, що дозволяє здійснення нагляду за створеними на її території надавачами послуг з сертифікації, які видають посилені сертифікати невизначеному колу осіб (аналог акредитованих центрів сертифікації ключів, відповідно до законодавства України).
Відсутність запропонованого регулювання на законодавчому рівні та враховуючи вимоги Закону «Про основні засади державного нагляду (контролю) у сфері господарської діяльності» щодо прав та повноважень суб’єктів господарювання та органів державного нагляду, з розповсюдженням в країні технологій електронного документообігу може привести до поширення зловживань з боку суб’єктів ринку послуг ЕЦП, та, як наслідок, до низького рівня довіри громадян щодо механізмів ЕЦП зокрема і електронного документообігу в цілому.
Хоча можна розглядати окремо шляхи вирішення кожної з переліку проблем, головним залишається те, що Україна є державою з невизначеною на макрорівні моделлю створення інформаційного суспільства і його економіки, що цілком нівелює часткові зусилля, наприклад, із розвитку системи Internet-крамниць і он-лайнових аукціонів та ін. Нині не викликає сумніву тільки те, що приєднання України до загальносвітових процесів глобалізації й інформатизації не буде легким, простим і дешевим.
Розділ 4. Електронний цифровий підпис та документообіг в державній податковій службі
4.1 Використання електронного цифрового підпису в роботі органів державної податкової служби
Як уже згадувалось вище, відповідно до вимог статті 5 Закону України від 22 травня 2003 року №852-IV,,Про електронний цифровий підпис” органи державної влади, органи місцевого самоврядування, підприємства, установи та організації державної форми власності для засвідчення чинності відкритого ключа використовують лише посилений сертифікат ключа. Стаття 3 цього Закону визначає, що електронний цифровий підпис за правовим статусом прирівнюється до власноручного підпису (печатки) у разі, якщо електронний цифровий підпис підтверджено з використанням посиленого сертифіката ключа за допомогою надійних засобів цифрового підпису, тобто засобів електронного цифрового підпису, що мають сертифікат відповідності або позитивний експертний висновок за результатами державної експертизи у сфері криптографічного захисту інформації.
Питання співпраці, зобов’язань та відповідальності між акредитованими центрами сертифікації ключів та платниками податків у сфері надання послуг ЕЦП регулюються договірними відносинами згідно діючого законодавства. Починаючи з червня 2006 року, для опрацювання технологічного процесу приймання податкової звітності в електронному вигляді, органами ДПС використовувалось безкоштовне програмне забезпечення накладання електронного підпису «Нотар». Для участі в проекті залучалися платники податків, з якими укладався договір "Про забезпечення електронного документообігу платника податків з Державною податковою інспекцією засобами телекомунікаційного зв'язку".
З метою дотримання вимог чинного законодавства, впровадження, налагодження та застосування безпаперових технологій подання податкової звітності в електронній формі, Державною податковою адміністрацією України затверджено Інструкцію з підготовки і подання податкових документів в електронному вигляді засобами телекомунікаційного зв’язку та Примірний договір про визнання електронних документів (наказ ДПА України від 10.04.08 №233,,Про подання електронної податкової звітності”, зареєстрований у Міністерстві юстиції України 16.04.08 за № 320/15011) та укладено договори про співпрацю з акредитованими центрами сертифікації ключів (далі – АЦСК), а саме: ТОВ,,Український сертифікаційний центр”, ЗАТ,,Інфраструктура відкритих ключів”, ТОВ,,Арт-мастер”, ДП,,Українські спеціальні системи”. Дані АЦСК відповідно до статті 9 Закону України „Про електронний цифровий підпис” пройшли акредитацію у центральному засвідчувальному органі, який визначений Кабінетом Міністрів України та мають право надавати послуги ЕЦП. Оскільки послуги цих АЦСК є платними, ДПА України були досягнуті домовленості із АЦСК щодо безкоштовного або за пільговими тарифами надання засобів ЕЦП платникам податків, які уклали договори з органами ДПС "Про забезпечення електронного документообігу платника податків з Державною податковою інспекцією засобами телекомунікаційного зв'язку". Надання засобів ЕЦП здійснюється АЦСК з 20.02.08 на підставі оригіналу договору, укладеного між заявником та відповідною ДПІ. Також вказаними АЦСК проводяться акції по розповсюдженню ключів електронного цифрового підпису по зниженим тарифам.
Виходячи з вищенаведеного та на виконання розпорядження Кабінету Міністрів України від 06.02.08 №262-р «Про заходи щодо удосконалення системи адміністрування податку на додану вартість» стосовно забезпечення відповідно до законодавства криптографічного і технічного захисту поданої платниками податків інформації та посилення контролю за дотриманням вимог до її конфіденційності, приймання податкової звітності в електронному вигляді підписаної за допомогою безкоштовного програмного забезпечення накладання електронного підпису «Нотар» буде припинено з 01 січня 2009 року, про що необхідно повідомити платників податків через інформаційні сайти регіональних ДПА, об’яви на інформаційних дошках та засобами Е-Маіl. Безкоштовне розповсюдження засобів ЕЦП серед платників податків буде впроваджено ДПА України після введення в експлуатацію власного акредитованого центру сертифікації ключів.
4.2 Вдосконалення подання платниками податків податкової звітності в електронній формі
Правовідносини щодо подання податкової звітності платниками податків регулюються базовим законом у цій сфері – Законом України “Про порядок погашення зобов’язань платників податків перед бюджетами та державними цільовими фондами” та відповідними законами України з питань оподаткування за окремими податками, а також законами України “Про електронний цифровий підпис”, “Про електронні документи та електронний документообіг”. Але існує нагальна потреба законодавчого унормування питань забезпечення платників податків необхідним програмним продуктом при наданні ними податкової звітності в електронній формі. Тому, враховуючи це, буде доцільно прийняти закон, який дозволить створити організаційні умови щодо поступового переходу до подання платниками податків податкової звітності та інших податкових документів в електронному вигляді. Таким законом на сьогодні міг би стати Закон України «Про внесення змін до Закону України «Про порядок погашення зобов’язань платників податків перед бюджетами та цільовими фондами», проект якого зареєстрованний 30 травня 2008 року у Верховній Раді.
Підготовка зазначеного проекту зумовлена необхідністю удосконалення норм Закону України “Про порядок погашення зобов’язань платників податків перед бюджетами та державними цільовими фондами”, які регулюють питання податкової звітності.
Нова форма податкової декларації з податку на додану вартість, яка введена відповідно до Наказу Державної податкової адміністрації України від 10.04.2008 року № 233,,Про подання електронної податкової звітності” призвела до необхідності переходу платників цього податку на електронну звітності.
За даними Державної податкової служби загальна кількість зареєстрованих платників податку на додану вартість станом на 1.04.2008 року складала 349072 особи, з них юридичні особи – 287636, фізичних осіб – 61436. Подано 129161 розшифровок за звітний період березень 2008 року в електронному вигляді платниками податків.
Для подання податкових документів до органів державної податкової служби в електронному вигляді платник податків відповідно до нормативних актів Державної податкової адміністрації України повинен мати:
- спеціалізоване програмне забезпечення для формування податкових документів в електронному вигляді у затвердженому форматі (стандарті);
- доступ до мереж Інтернет та можливість відправлення/приймання електронних повідомлень по електронній пошті;
- засіб криптографічного захисту інформації (сумісний за форматами даних із засобами КЗІ, що використовуються в органах державної податкової служби);
- чинні посилені сертифікати відкритих ключів, сформованих акредитованим центром сертифікації ключів для платника податків та уповноважених посадових осіб платника податків, підписи яких є обов'язковими для податкової звітності у паперовій формі.
Спеціалізоване програмн забезпеченн для формування податкових документів в електронному вигляді у затвердженому форматі (стандарті) відповідно до наказу Державної податкової служби від 10.04.2008 року № 233 “Про подання електронної звітності” надається платникам податків безкоштовно.
Згідно із цим нормативно-правовим актом платник податків отримує в будь-якому включеному до системи подання податкових документів в електронному вигляді акредитованому центрі сертифікації ключів посилені сертифікати відкритих ключів посадових осіб юридичної особи, що мають право підпису (керівника,бухгалтера), та печатку юридичної особи. Платник податків фізична особа – суб'єкт підприємницької діяльності може обмежитись одним ключем електронного цифрового підпису.
Отримання цього продукту провадиться платниками податків за власні кошти. Вартість послуги електронного цифрового підпису залежить від тарифів акредитованих центрів сертифікації ключів та за даними цінового моніторингу на теперішній час складає від 120 до 1140 гривень. На сьогодні існує досить обмежена кількість приватних компаній (провайдерів), які мають відповідні дозвільні та регламентні документі на здійснення такої діяльності, та з якими Державною податковою адміністрацією України укладено договір про подання податкової звітності платниками податків із застосуванням електронного підпису. За наявним та постійним попитом на цей продукт вартісна складова його буде мати тенденцію до збільшення.
Чинне податкове законодавство України не містить обов’язку платника податку (пункт 2 частини першої статті 9 Закону України “Про систему оподаткування”, стаття 4 Закону України “Про порядок погашення зобов’язань платників податків перед бюджетами та державними цільовими фондами”, пункт 7.2 статті 7 Закону України “Про податок на додану вартість”, пункт 16.4 статті 16 Закону України “Про оподаткування прибутку підприємств”, стаття 18 Закону України “Про податок з доходів фізичних осіб”, статті 8-10. частина шоста статті 11-1 Закону України “Про державну податкову службу в Україні”) надавати податкову звітність в електронній формі. Відповідно до підпункту “з” підпункту 4.4.2 пункту 4.4 статті 4 Закону України “Про порядок погашення зобов’язань платників податків перед бюджетами та державними цільовими фондами” податкова звітність в електронній формі може надаватися платником податків податковому органу лише за добровільним рішенням такого платника, за умови реєстрації електронного підпису підзвітної особи у порядку, визначеному законодавством. Із зазначеного не випливає обов’язок платників податків нести додаткові витрати на отримання необхідного програмного забезпечення, тим більш у випадках, коли перехід на електронну звітність провадиться за ініціативою держави, що загалом базується на припису статті 67 Конституції України.
Світова практика оподаткування не передбачає платності при наданні податкової звітності. Навпаки, багато країн пропонують безоплатну видачу ключів, електронних програм, встановлення Інтернету та підтримку і обслуговування мереж.
Отже, прийняття зазначеного Закону дозволить створити організаційні умови щодо поступового переходу до подання платниками податків податкової звітності та інших податкових документів в електронному вигляді.
Висновки
Стрімкий розвиток та глобальне впровадження новітніх інформаційних технологій, інтенсифікація інформаційних відносин, створили умови, коли життя людини є майже не мислимим без мобільного телефону, телевізора, комп’ютера та Інтернету.
Розвиток суспільних відносин став вимогою в цілому щодо розроблення, вдосконалення та оновлення нормативно-правової бази України, створення спеціальних юридичних норм та правил регулювання сфери інформаційних правовідносин.
Верховною Радою України були прийняті закони України, які набули чинності, «Про електронні документи та електронний документообіг», «Про електронний цифровий підпис», «Про обов’язковий примірник документів», «Про Національну програму інформатизації», «Про телекомунікації», «Про Національну систему конфіденційного зв’язку», «Про захист інформації в інформаційно-телекомунікаційних системах» тощо.
Закон України «Про електронні документи та електронний документообіг» визначив основні організаційно-правові засади електронного документообігу та використання електронних документів.
Законом встановлено, що електронний документ – це документ, інформація в якому зафіксована у вигляді електронних даних, включаючи обов’язкові реквізити документа, зокрема, електронний цифровий підпис. Юридична сила електронного документа не може бути заперечена виключно через те, що він має електронну форму.
Проте, закон також встановив певні обмеження на застосування електронного документа як оригіналу. Зокрема, в електронній формі не може бути створено оригінал свідоцтва про право на спадщину; інший документ, який, згідно із законодавством, може бути створений лише в одному примірнику (поки не буде створено централізованого сховища оригіналів електронних документів).
Електронний цифровий підпис дає змогу підтвердити цілісність електронного документу, тобто його захищеність від несанкціонованого спотворення, руйнування або знищення в процесі руху від відправника до одержувача, та ідентифікувати підписувача.
Правочини здійснені за допомогою накладання на них електронного цифрового підпису та передані адресату в мережі передачі даних мають великий ступінь захисту від несанкціонованого доступу, спотворення чи знищення змісту правочину, адже такий підпис отримується за результатом криптографічного перетворення набору електронних даних.
Електронний цифровий підпис за правовим статусом прирівнюється до власноручного підпису (печатки), якщо: електронний цифровий підпис підтверджено з використанням посиленого сертифіката ключа за допомогою надійних засобів цифрового підпису; під час перевірки використовувався посилений сертифікат ключа, чинний на момент накладення електронного цифрового підпису; особистий ключ підписувача відповідає відкритому ключу, зазначеному у сертифікаті.
Електронний цифровий підпис накладається за допомогою особистого ключа та перевіряється за допомогою відкритого ключа. Особистий ключ має бути відомий лише його володільцеві. Відкритий ключ доступний всім учасникам електронного документообігу.
Засвідчення чинності відкритого ключа здійснюється шляхом формування сертифіката відкритого ключа – документа, що видається центром сертифікації ключів. Посилений сертифікат відкритого ключа видається акредитованим центром сертифікації ключів, засвідчувальним центром, центральним засвідчувальним органом.
Сертифікат ключа містить найменування та реквізити центру сертифікації ключів (центрального засвідчувального органу, засвідчувального центру); зазначення, що сертифікат виданий в Україні; унікальний реєстраційний номер сертифіката ключа; основні дані (реквізити) підписувача – власника особистого ключа; дату і час початку та закінчення строку чинності сертифіката; відкритий ключ; найменування криптографічного алгоритму, що використовується власником особистого ключа; інформацію про обмеження використання підпису.
Посилений сертифікат ключа, крім обов’язкових даних, які містяться в сертифікаті ключа, повинен мати ознаку посиленого сертифіката ключа.
Юридичні та фізичні особи можуть на договірних засадах засвідчувати чинність відкритого ключа сертифікатом ключа, а також використовувати електронний цифровий підпис без сертифіката ключа.
Розподіл ризиків збитків, що можуть бути заподіяні підписувачам, користувачам та третім особам, які користуються електронними цифровими підписами без сертифіката ключа, визначається суб’єктами правових відносин у сфері послуг електронного цифрового підпису на договірних засадах.
Органи державної влади, органи місцевого самоврядування, підприємства, установи та організації державної форми власності для засвідчення чинності відкритого ключа використовують лише посилений сертифікат ключа.
Отже, електронний цифровий підпис спрямований на спрощення та прискорення документообігу між суб’єктами господарювання, що, в свою чергу, має зміцнити конкурентоспроможність вітчизняних підприємств, адже пришвидшиться процедура укладення цивільно-правових та господарських договорів, оформлення експортно-імпортних операцій, надання електронних банківських послуг.
Станом на сьогодні, згідно з інформацією, розміщеною на офіційному веб-сайті центрального засвідчувального органу, акредитацію пройшли три центри сертифікації ключів, тобто система електронного цифрового підпису є повністю структурно укомплектованою для належного функціонування.
Список використаних джерел
1. Конституція України від 28.061996 р. № 254 к/96-ВР // Відомості Верховної Ради України від 23.07.1996 р. – 1996, № 30, ст. 141.
2. Цивільний кодекс України від 16.01.2003 р. № 435-ІV (із наступн. змінами) // Відомості Верховної Ради України вiд 03.10.2003 р. – 2003, № 40, ст. 356.
3. Закон України «Про електронні документи й електронний документообіг» від 22.05.2003 р. № 851-IV.
4. Закон України «Про електронний цифровий підпис» від 22.05.2003 р. № 852-IV.
5. Закон України «Про платіжні системи і переклад грошей в Україні» від 05.04.2001 р. № 2346-III.
6. Закон України «Про бухгалтерський облік і фінансову звітність в Україні» від 16.07.99 р. № 996-XIV.
7. Закон України «Про Основні засади розвитку інформаційного суспільства в Україні» від 09.01.2007 р. № 537-V.
8. Закон України «Про порядок погашення зобов’язань платників податків перед бюджетами та цільовими фондами» від 21.12.2000 р. № 2181-ІІІ.
9. Директива 1999/93/EC Европейского парламента и совета от 13 Декабря, 1999 г. Относительно структуры сообщества для электронных подписей.
10. Положення про документальне забезпечення записів у бухгалтерському обліку, затверджено наказом Міністерства фінансів України від 24.05.95 р. № 88.
11. Перелік типових документів, що створюються в діяльності органів державної влади і місцевого самоврядування, інших установ, організацій і підприємств, із указівкою термінів зберігання документів, затверджено наказом Головного архівного управління при КМУ від 20.07.98 р. № 41.
12. Наказ ДПА України,,Про подання електронної податкової звітності” від 10.04.08 №233, зареєстрований у Міністерстві юстиції України 16.04.08 за № 320/15011.
13. Проект Закону України «Про внесення змін до підпункту “з” підпункту 4.4.2 пункту 4.4 статті 4 Закону України «Про порядок погашення зобов’язань платників податків перед бюджетами та цільовими фондами» від 30.05.08 р. № 2582.
14. Блажівська Наталя. Електронний правочин // Юридичний журнал. №1/2007.
15. Гудзь О. Еволюція форм правочинів: від усної – до «електронної»//Юридичний журнал. – 2006. – № 1(43). – С. 32-37.
16. Дутов М. Сравнительный анализ европейского законодательства в области электронного документооборота // Підприємництво, господарство і право. 2002. № 8. - С. 25-28
17. Кирилюк Дмитро. Правові засади використання електронних розрахункових документів та електронних підписів в банківській діяльності // Юридичний журнал. №12/2005.
18. Лінецький Сергій. Як використовувати електронні документи? Юридичний журнал. №9/2003.
19. Сергієнко Дмитро. Україні – електронний документообіг // Юридичний журнал. №2/2002.
20. Симонович П.С. Регулирование электронной цифровой подписи нормами права: международный опит // «Журнал российского права», № 3, март 2002 г.
21. Чирський Ю. Електронний цифровий підпис: правові аспекти застосування // Довідник секретаря та офіс-менеджера. - №1(2007) - С. 26-31.
22. Чирський Юрій. Запровадження системи електронного документообігу в Україні // Юридичний журнал. № 6/2006.