Цей документ створює правові передумови для широкого використання електронного підпису (ЕП) у країнах Європейського Союзу. Серед пріоритетних — надання електронному підпису юридичної та доказової сили. (Зазначимо, що юридичні наслідки має викликати не сам факт використання ЕП, а обмін електронними документами, які містять електронний підпис, причому ці наслідки залежать від змісту документів. Отже, визнання юридичної сили необхідне щодо електронного документа. Стосовно ж доказової сили електронного підпису можна погодитися з підходом, відповідно до якого саме він може слугувати підтвердженням істинності електронного документа). При цьому в преамбулі наголошено, що в законодавчому регулюванні немає потреби, якщо ЕП використовується виключно в рамках систем, заснованих на угодах між обмеженою кількістю учасників (ідеться про закриті системи електронного документообігу).
Згідно зі статтею 5 зазначеної директиви держави-учасниці повинні забезпечити умови, за яких електронний підпис задовольняв би юридичні вимоги до даних в електронній формі тією ж мірою, якою власноручний підпис задовольняє вимоги до даних на паперовому носії. Крім того, держави-учасниці повинні в законодавчій формі визнати правомірність використання ЕП як доказу при судовому розгляді.
• Директива Європейського парламенту та Ради Європи від 08.06.2000 року про деякі правові аспекти інформаційних суспільних послуг, зокрема електронної комерції, на внутрішньому ринку (Директива щодо електронної комерції).
Цей документ регулює окремі види діяльності в комп’ютерних мережах на внутрішньому ринку ЄС. Зокрема, в ньому розглядаються державне регулювання, а також питання стосовно поширення комерційної та іншої інформації з комп’ютерних мереж, договори, які укладаються в електронній формі, та відповідальність інформаційних посередників.
Директива забезпечує правовий (у тому числі судовий) захист угод, укладених в електронній формі. Так, договір не може бути визнаний недійсним лише на тій підставі, що його укладено в електронному вигляді.
Усі названі документи є рамковими, тобто переважно вказують напрями розробки правового забезпечення та обмеження щодо правового регулювання, а не встановлюють конкретні норми. Принципи, закладені в них документах, можуть бути використані при розробці українського законодавства з урахуванням вітчизняних реалій.
1.3.3 Визначення електронного документообігу в законодавстві Росії
Цікавим для України може виявитисядосвід регулювання електронного документообігу в Росії, оскільки у цій країні економічне і правове середовище та рівень поширення комп’ютерних мереж є вельми схожими з нашими. Російське законодавство досить оперативно, хоча водночас лише частково і суперечливо "сприйняло" електронний документообіг. Останній поданий в основному у вигляді чотирьох юридичних конструкцій:
"електронний документ", "електронна форма угоди", "електронний цифровий підпис" та "електронні розрахунки".
Електронна форма угоди одержала правове визнання у сучасному цивільному законодавстві (стаття 434, пункт 2 Цивільного кодексу Російської Федерації). У цій статті зазначається: договір може бути укладений як у письмовій формі, так і шляхом обміну документами за допомогою "...телеграфного, телетайпного, телефонного, електронного або іншого зв'язку, який дає змогу вірогідно встановити, що документ виходить від сторони за договором". Таким чином, російським Цивільним кодексом визнаються й інші форми договору, крім традиційних документів на паперовому носії, що містять власноручні підписи сторін.
У російській практиці електронного документообігу поширеним засобом захисту інформації с електронний цифровий підпис. Останній одночасно служить підтвердженням достовірності переданої електронним шляхом документації, а також свідченням того, що її належним чином складено і підписано уповноваженою особою. Технологія цифрового підпису дає змогу захистити інформацію від несанкціонованого читання, зміни і підробки незалежно від ступеня захисту каналу зв'язку. Про електронний підпис ідеться не тільки в законі про інформацію, а й у Цивільному кодексі.
Електронний цифровий підпис згідно із законом про інформацію, інформатизацію та захист інформації і Цивільним кодексом РФ при укладенні комерційних договорів повинен відповідати таким вимогам:
• вказувати, ким підписано документ або повідомлення, та бути складним для відтворення будь-якою іншою, не уповноваженою на те, особою;
• ідентифікувати те, що підписано, і робити недоцільними підробку або зміну як підпису, так і підписаного;
• виконувати процедурну функцію, тобто символізувати вираз волі сторони за угодою (схвалення, дозвіл тощо, що підтверджує юридичну дійсність угоди).
Вищий арбітражний суд Російської Федерації листом від 19 серпня 1994 року роз'яснив, що у разі, коли сторони склали і підписали договір за допомогою електронно-обчислювальної техніки з використанням системи цифрового (електронного) підпису, вони можуть подавати до арбітражного суду докази щодо спірних питань, пов'язаних із цим договором, також завірені цифровим підписом. Якщо ж між сторонами виник спір щодо факту наявності договору й інших документів з електронним підписом, арбітражний суд повинен вимагати у них виписку з договору, де зазначено процедуру узгодження розбіжностей, а саме: яка сторона зобов'язана доводити ті або інші факти й достовірність підпису. З урахуванням цієї процедури арбітражний суд перевіряє достовірність поданих сторонами доказів.
1.3.4 Стан в Україні
Регулююча роль держави в цьому питанні здійснюється через два державних органи: Національний банк України, який визначає вимоги технологічного характеру, включаючи безпечність розрахунків, та Департамент спеціальних телекомунікаційних систем та захисту інформації Служби безпеки України, що визначає вимоги по захисту інформації.
Одним з основних документів, що узаконив використання системи “клієнт-банк” є Постанова Національного банку України “Про затвердження Інструкції про безготівкові розрахунки в Україні в національній валюті” №135 від 29.03.2001, яка передбачає використання електронного платіжного доручення на рівні паперового із застосуванням електронного підпису на основі криптографії данних.
Однак, вперше цю тему було освітлено і чітко обговорено в Законі України “Про платіжні системи і переказ коштів в Україні” від 16 травня 2001року. Він визначив статус електронного документу та електронного цифрового підпису. Від того часу електронний платіжний документ та електронний цифровий підпис на цьому документі мають однакову юридичну силу з паперовим документом та підписом, зробленим від руки.
Електронний цифровий підпис є обов’язковим реквізитом електронного документу, безвідривно пов’язаний з його змістом, дає можливість підтвердити його цілісність та ідентифікувати особу, що його підписала. Відповідальність за достовірність інформації, що присутня в електронному документі, несе особа, що підписала даний документ.
У відповідності до вимог Закону переказ грошових коштів здійснюється банком після відповідної перевірки електронного цифрового підпису. У випадку недотримання вказаних вимог банк несе відповідальність за втрати, що зазнали суб’єкти переказу.
Оскількм електронний цифровий підпис уявляє собою сукупність данних, отриманих за допомогою криптографічних перетворень, то засоби, за допомогою яких були здійсненні дані криптографчні перетворення, повинні мати сертифікат відповідності. Така вимога присутня в Указі Президента України №505/98, який встановлює необхідність використання тільки сертифікованих криптозасобів для захисту інформації конфіденційного характеру. Схожі вимоги також присутні в проекті закону “Про електронні документи та електронний документообіг”, що було прийнято в першому читанні 20.09.2001р.
Підсумовуючи стан правового поля, що регламентує електронний документообіг в Україні, хотілося б відзначити значний прогрес та успіхи в цьому напрямку останнім часом. Скоріш за все це пов’язано з прийняттям Україною такого значного сегменту світового ринку, як електронна торгівля та електронні послуги. Зміни, що стали очевидними на рівні технологій, нарешті почали знаходити своє відображення у законодавчій базі.
Такі кроки, доведені до реального застосування у судовій практиці, допоможуть вітчизняним компаніям захистити себе як на національному ринку, так і на міжнародному, при цьому не втрачаючи конкурентоспроможності на такому значному сегменті ринку, який охоплює електронний документообіг.
Система “клієнт-банк” повністю побудована на використанні електронного документообігу. Враховуючи велику долю розрахунків країни, що проходить через дану систему, держава не може залишатись осторонь процесу формування законодавчого закріплення норм електронного документообігу. Визначення ж ключових моментів законодавчою базою дозволить перевести електронні розрахунки, в тому числі і з використанням системи “клієнт-банк” в абсолютно нове поле довіри – поле гарантії операцій з боку держави на рівні нормативно-правових документів.
Такий двосторонній обмін думками та технологічними засобами між банком та клієнтом дозволив накопичити певні дані про потреби клієнтів, що не можуть бути задоволені лише шляхом внесення змін до системи “клієнт-банк” на програмному рівні.
2 Вдосконалення діючої системи “клієнт-банк” на основі впровадження інтернет-банкінгу.
Для виявлення перспективних напрямків вдосконалення діючої системи “клієнт-банк”, в першу чергу, необхідно встановити недоліки системи, тобто проблеми, що виникають у клієнтів банку при роботі з системою.
Основним джерелом інформації в даному випадку можуть стати, насамперед скарги тих, хто безпосередньо працює з системою – клієнтів банку. Потрібно віддати належне роботі менеджерів ЗАТ КБ “ПриватБанк”. Адже вони намагаються віднайти недоліки в роботі системи на стадії зауважень, не доводячи ситуації до скандальних. На основі отриманої інформації про труднощі, з якими зіштовхуються працівники підприємств, що обслуговуються в Золотоніському відділенні ЗАТ КБ “ПриватБанк”, та додаткові параметри, які клієнти хотіли б бачити в системі, формується своєрідна “книга відгуків та пропозицій”, що при першій же можливості передається до Головного офісу банку у місті Дніпропетровськ для оброблення програмістами відділу автоматизації (потрібно відзначити їх високий професіональний рівень та досвід роботи), що приймають рішення про можливість внесення тих чи інших змін та вдосконалень, шляхом коригування комп’ютерної програми.