«Стаття 7. Права та обов'язки підписувача

Закони України - ПРО ЕЛЕКТРОННИЙ ЦИФРОВИЙ ПІДПИС

Підписувач має право:

вимагати скасування, блокування або поновлення свого сертифіката ключа;

оскаржити дії чи бездіяльність центру сертифікації ключів у судовому порядку.

Підписувач зобов'язаний:

зберігати особистий ключ у таємниці;

надавати центру сертифікації ключів дані згідно з вимогами статті 6 цього Закону для засвідчення чинності відкритого ключа;

своєчасно надавати центру сертифікації ключів інформацію про зміну даних, відображених у сертифікаті ключа.»

Стаття 7 Закону визначає права та обов’язки підписувача. Підписувач має право вимагати скасування, блокування або поновлення свого сертифіката ключа. На жаль, законодавець не надав однозначного тлумачення дій по скасуванню та поновленню сертифіката (ст. 13 Закону). Термін «блокування» визначений статтею 1 Закону.

Скасування сертифіката – процедура, виконання якої веде до безповоротної втрати чинності сертифіката.

Поновлення – процедура поновлення блокованого сертифікату у статусі чинного.

Звертаючись до Постанови КМУ № 1452, слід звернути увагу на вимогу використання підписувачем тільки одного особистого ключа та відповідного йому сертифіката (п.17 Порядку) та обов’язковості в сертифікаті вказівки про найменування криптографічного алгоритму, який використовується (ст. 6 Закону). В Україні на даний час діють декілька алгоритмів криптографічних перетворень, які затверджені державними або міждержавними стандартами і будь-який з них може легально використовуватись: ДСТУ 4145-2002, ГОСТ 34.310-95, ГОСТ 34.311-95, ГОСТ 28147-89. В сертифікаті може бути вказаний лише один алгоритм з діючих в Україні, крім того, їх реалізації різними розробниками відрізняються. Для вдалої обробки електронних документів, підписаних ЕЦП іншої особи-відправника, отримувач (користувач) повинен мати програмне забезпечення накладання/перевірки ЕЦП, яке підтримує саме той алгоритм, який використаний для створення ЕЦП відправником. В іншому разі користувач бу

де не в змозі обробити та визначити дійсність отриманого електронного документу, або бути впевненим, що його власна кореспонденція/відповідь буде коректною та зрозумілою для адресата. Таким чином можна зробити висновок, що для успішного використання електронного цифрового підпису в Україні, суб’єкти правових відносин у сфері електронного цифрового підпису повинні мати універсальне програмне забезпечення для накладання/перевірки ЕЦП, яке повинно підтримувати всі без виключення алгоритми криптографічних перетворень, у тому числі їх специфічні реалізації, пов’язані з невизначеністю у технічних нормативних документах. Визначене Постановою КМУ № 1452 обмеження для службовців державної установи лише одним ключем фактично є обмеженням на використання діючих в Україні криптографічних стандартів в електронному документообігу. І одночасно, такого обмеження немає при використанні електронної печатки. Вказане обмеження може також суттєво вплинути на можливості у функціонуванні Центрів сертифікації ключів всіх рівнів, у тому числі – Центрального засвідчувального органу, що фактично зараз і відбувається. < Попередня   Наступна >