Радник

Органи державної влади, органи місцевого самоврядування, підприємства, установи та організації державної форми власності для засвідчення чинності відкритого ключа використовують лише посилений сертифікат ключа.

Інші юридичні та фізичні особи можуть на договірних засадах засвідчувати чинність відкритого ключа сертифікатом ключа, сформованим центром сертифікації ключів, а також використовувати електронний цифровий підпис без сертифіката ключа.

Розподіл ризиків збитків, що можуть бути заподіяні підписувачам, користувачам та третім особам, які користуються електронними цифровими підписами без сертифіката ключа, визначається суб'єктами правових відносин у сфері послуг електронного цифрового підпису на договірних засадах.

Захист прав споживачів послуг електронного цифрового підпису, а також механізм реалізації захисту цих прав регулюються цим Законом та Законом України "Про захист прав споживачів".

У випадках, коли відповідно до законодавства необхідне засвідчення дійсності підпису на документах та відповідності копій документів оригіналам печаткою, на електронний документ накладається ще один електронний цифровий підпис юридичної особи, спеціально призначений для таких цілей.

Порядок застосування електронного цифрового підпису органами державної влади, органами місцевого самоврядування, підприємствами, установами та організаціями державної форми власності визначається Кабінетом Міністрів України.

Порядок застосування цифрового підпису в банківській діяльності визначається Національним банком України.»

Норма статті 5 має принципове значення в даний час і в майбутньому для використання електронного документообігу із застосуванням електронного цифрового підпису при взаємодії між собою громадян України з органами державної влади, громадян з юридичними особами будь-якої форми власності, державних органів України між собою та з іншими організаціями і підприємствами, а також у сфері взаємодії з іноземними державами, гро

Так, український законодавець визначив, що органи державної влади, органи місцевого самоврядування, підприємства, установи та організації державної форми власності для засвідчення чинності відкритого ключа використовують лише посилений сертифікат ключа.

З огляду на те, що стаття 1 Закону чітко визначає поняття «засвідчення чинності відкритого ключа», як процедури формування сертифіката відкритого ключа (і лише формування), частина перша статті 5 зрозумілою для пересічного громадянина України мовою звучить так: «Органи державної влади, органи місцевого самоврядування, підприємства, установи та організації державної форми власності для формування сертифікату відкритого ключа використовують лише такий сертифікат, який має позначку - посилений».

У випадках, коли відповідно до законодавства України необхідне засвідчення дійсності підпису на документах та відповідності копій документів оригіналам печаткою, на електронний документ накладається ще один електронний цифровий підпис юридичної особи, спеціально призначений для таких цілей.

Законодавець встановив норму, що порядок застосування електронного цифрового підпису органами державної влади, органами місцевого самоврядування, підприємствами, установами та організаціями державної форми власності визначається Кабінетом Міністрів України.

Кабінет Міністрів України Постановою від 28 жовтня 2004 р. № 1453 [9] затвердив типовий порядок здійснення електронного документообігу в органах виконавчої влади.

Цитуємо: «3. Орган виконавчої влади здійснює електронний документообіг лише за умови використання надійних засобів електронного цифрового підпису, що повинне бути підтверджено сертифікатом відповідності або позитивним висновком за результатами державної експертизи у сфері криптографічного захисту інформації, одержаним на ці засоби від спеціально уповноваженого центрального органу виконавчої влади у сфері криптографічного захисту інформації, та наявності посилених сертифікатів відкритих ключів у своїх працівників - підписувачів.»

Пункт 3 Порядку про здійснення електронного документообігу в органах виконавчої влади встановив обов’язковість лише для посадових осіб та працівників органів виконавчої влади використання лише посилених сертифікатів відкритих ключів і жодним чином не обмежив використання інших видів сертифікатів відкритих ключів для інших громадян України. Тобто, направлення електронного документу, підписаного з використанням сертифікату відкритого ключа, який не є посиленим, не суперечить пункту 3 Порядку про здійснення електронного документообігу в органах виконавчої влади.

Пункт 8 Порядку про здійснення електронного документообігу в органах виконавчої влади встановлює спеціальні вимоги для електронного документу, невиконання яких, дає органу виконавчої влади право відхилити надісланий електронний документ, а саме:

«8. Електронний документ, що надійшов на адресу органу виконавчої влади, підлягає відхиленню у разі:

— відсутності у адресата надійних засобів електронного цифрового підпису;

— надходження не за адресою;

— зараження вірусом;

— негативного результату перевірки на цілісність і справжність усіх накладених на нього електронних цифрових підписів».

Найбільш цікавою вимогою для авторів цього коментаря є «відсутність у адресата надійних засобів електронного цифрового підпису».

Деякі представники виконавчої влади трактують вимоги цього пункту наступним чином: «Якщо хтось хоче відправити до органу виконавчої влади електронний документ з електронним цифровим підписом, то він повинен мати надійні засоби електронного цифрового підпису, тобто такі, що мають сертифікат відповідності або позитивний експертний висновок за результатами державної експертизи у сфері криптографічного захисту інформації. Підтвердження відповідності та проведення державної експертизи цих засобів здійснюється у порядку, визначеному законодавством відповідно до статті 1 Закону України «Про електронний цифровий підпис».

По-перше, це безглуздо. Тому, що немає жодних механізмів у держави перевіряти наявність у відправника надійного засобу електронного цифрового підпису.

По-друге, Порядок однозначно говорить, що цей пункт стосується адресата, тобто того, на чию адресу відправляється кореспонденція (електронний документ). Тим більше, що Закон України «Про поштовий зв’язок» статтею 1 чітко визначає термін «адресат». Цитуємо: «адресат (одержувач) - юридична або фізична особа, якій адресується поштове відправлення, телеграфне чи інше повідомлення».

«10. Кожен одержаний адресатом електронний документ перевіряється на цілісність і справжність усіх накладених на нього електронних цифрових підписів, включаючи ті, що накладені (проставлені) згідно із законодавством як аналоги печатки (далі - електронні печатки). При цьому необхідно, щоб:

— кожен електронний цифровий підпис був підтверджений з використанням посиленого сертифіката ключа за допомогою надійних засобів цифрового підпису;

— під час перевірки використовувався посилений сертифікат ключа, чинний на момент накладення електронного цифрового підпису;

— особистий ключ підписувача відповідав відкритому ключу, зазначеному у сертифікаті;

— на час перевірки був чинним посилений сертифікат відкритого ключа акредитованого центру сертифікації ключів та/або посилений сертифікат відкритого ключа відповідного засвідчувального центру.»

Пункт 10 Порядку про здійснення електронного документообігу в органах виконавчої влади встановлює вимоги до перевірки електронного документу.

Парадокс полягає в тому, що електронний документ, який не має вірусів та підписаний з використанням сертифікату ключа, що не є посиленим, за наявності у органа державної влади надійного засобу електронного цифрового підпису, не може бути відхилений (п.8 Порядку та стаття 3 Закону «Про ЕЦП»), але й не проходить перевірку на цілісність і справжність через те, що не був підписаний ЕЦП з використанням посиленого сертифікату відкритого ключа (п.10 Порядку).

Складається думка, що Уряд України, готуючи цей Порядок здійснення електронного документообігу в органах виконавчої влади, мав на увазі лише перевірку підпису електронного документа з використанням посиленого сертифікату відкритого ключа, який надійшов від іншого органу виконавчої влади.

В іншому випадку, вочевидь, Кабінет Міністрів України порушив норму статті 3 Закону України «Про електронний цифровий підпис», згідно якої електронний цифровий підпис, як вид електронного підпису, не може бути визнаний недійсним лише через те, що він має електронну форму або не ґрунтується на посиленому сертифікаті ключа.

Тим більше, що статтями Конституції України визнано:

«Стаття 21. Усі люди є вільні і рівні у своїй гідності та правах. Права і свободи людини є невідчужуваними та непорушними.»

«Стаття 22. Права і свободи людини і громадянина, закріплені цією Конституцією, не є вичерпними.

Конституційні права і свободи гарантуються і не можуть бути скасовані.

При прийнятті нових законів або внесенні змін до чинних законів не допускається звуження змісту та обсягу існуючих прав і свобод.»

«Стаття 24. Громадяни мають рівні конституційні права і свободи та є рівними перед законом.

Не може бути привілеїв чи обмежень за ознаками раси, кольору шкіри, політичних, релігійних та інших переконань, статі, етнічного та соціального походження, майнового стану, місця проживання, за мовними або іншими ознаками.»

«Стаття 40. Усі мають право направляти індивідуальні чи колективні письмові звернення або особисто звертатися до органів державної влади, органів місцевого самоврядування та посадових і службових осіб цих органів, що зобов'язані розглянути звернення і дати обґрунтовану відповідь у встановлений законом строк».

Кабінет Міністрів України в будь-якому випадку не міг допустити звуження змісту або обсягу існуючих прав і свобод. А це означає, що орган виконавчої влади зобов’язаний приймати електронний документ, підписаний ЕЦП без використання посиленого сертифікату від громадян України так само, як і електронний документ, що підписаний ЕЦП з використанням посиленого сертифікату.

Додатково автори цього коментарю звертають увагу на статті 8 і 68 Конституції України:

«Стаття 8. В Україні визнається і діє принцип верховенства права. Конституція України має найвищу юридичну силу. Закони та інші нормативно-правові акти приймаються на основі Конституції України і повинні відповідати їй.

Норми Конституції України є нормами прямої дії. Звернення до суду для захисту конституційних прав і свобод людини і громадянина безпосередньо на підставі Конституції України гарантується.»

«Стаття 68. Кожен зобов'язаний неухильно додержуватися Конституції України та законів України, не посягати на права і свободи, честь і гідність інших людей.

Незнання законів не звільняє від юридичної відповідальності»

В той же день, 28 жовтня 2004 року, КМ України приймає іншу Постанову за №1452 [10], яка регламентує порядок застосування електронного цифрового підпису органами державної влади, органами місцевого самоврядування, підприємствами, установами та організаціями державної форми власності.

Цитуємо деякі пункти:

«2. Установа застосовує електронний цифровий підпис лише за умови використання надійних засобів електронного цифрового підпису, що повинне бути підтверджено сертифікатом відповідності або позитивним висновком за результатами державної експертизи у сфері криптографічного захисту інформації, отриманим на ці засоби від спеціально уповноваженого центрального органу виконавчої влади у сфері криптографічного захисту інформації, та наявності посилених сертифікатів відкритих ключів у своїх працівників – підписувачів.

3. Установа застосовує електронний цифровий підпис для вчинення правочинів за участю інших юридичних та фізичних осіб лише за наявності у них посилених сертифікатів відкритих ключів.

5. Установа отримує на договірних засадах послуги, пов'язані з електронним цифровим підписом, від акредитованого центру сертифікації ключів. При цьому установа може отримувати такі послуги лише від одного акредитованого центру сертифікації ключів. Використання підписувачами особистих ключів, відповідні відкриті ключі яких засвідчені іншими акредитованими центрами сертифікації ключів, забороняється.

13. У разі коли згідно із законодавством необхідне засвідчення печаткою справжності підпису на документах та відповідності копій документів оригіналам, установа застосовує спеціально призначений для таких цілей електронний цифровий підпис (далі - електронна печатка).

Установа застосовує електронну печатку лише за наявності у неї відповідної печатки, що застосовується для документів на папері.»

Пункт 2 вказаної Постанови жодним чином не обмежує права громадян України і встановлює вимоги для застосування ЕЦП лише для працівників органів державної влади, органів місцевого самоврядування, підприємств, установ та організацій державної форми власності.

Пункт 3 Порядку вимагає обов’язковість мати юридичним та фізичним особам посилені сертифікати відкритих ключів для укладання правочинів з органами державної влади, органами місцевого самоврядування, підприємствами, установами та організаціями державної форми власності (дво - або багатосторонні правочини).

Вочевидь, що Постанова №1452 від 28 жовтня 2004 року жодним чином не стосується односторонніх правочинів. Тобто цей нормативно-правовий документ жодним чином не регламентує умови складання електронного документу з ЕЦП щодо ознаки посиленого сертифікату для подальшого його направлення в органи державної влади.

Закон розрізняє два випадки визначення місця вчинення правочину: 1) стосовно вчинення одностороннього правочину; 2) стосовно вчинення дво - або багатостороннього правочину (договору).

Стосовно одностороннього правочину правило про встановлення місця його вчинення безпосередньо сформульоване у ст.211 ЦК [5], місцем вчинення є місце волевиявлення сторони. Волевиявлення можливе у різних формах: усній, письмовій, з нотаріальним посвідченням, з наступною державною реєстрацією (ст. ст.207-210 ЦК). Відповідно форма волевиявлення може полегшувати або ускладнювати встановлення місця вчинення правочину. Зокрема, практично неможливо встановити місце вчинення одностороннього правочину, вчиненого в усній формі. Досить складно встановити місце вчинення правочину, вчиненого у простій письмовій формі (в тому числі електронній), хіба що у ньому самому може міститися вказівка на таке місце або воно може випливати зі змісту правочину. Наприклад, довіреність у простій письмовій формі може бути посвідчена посадовою особою за місцем перебування або проживання особи, яка її видає (ст.245 ЦК). Отже, і місцем видачі довіреності буде вважатися місце, де засвідчено підпис того, хто її видав. Простіше встановити місце вчинення правочину, якщо він посвідчується нотаріально. Наприклад, місцем вчинення заповіту є місце, де він був складений і нотаріально посвідчений (ст. ст. 1247, 1248 ЦК).

Місце вчинення дво - або багатостороннього правочину (договору) визначається відповідно до правил ст.647 ЦК. Ця норма передбачає, що договір є укладеним у місці проживання фізичної особи (ст.29 ЦК) або за місцезнаходженням юридичної особи (ст.93 ЦК), яка зробила пропозицію (лат. offertus - оферта запропонований) укласти договір, якщо інше не встановлено договором.

Певні труднощі викликає встановлення місця вчинення правочину, який підлягає державній реєстрації, у випадку коли укладення договору відбулося в одному місці, а реєстрація — в іншому. Оскільки такий правочин набуває чинності з моменту його державної реєстрації (ст.210 ЦК), то вирішальне значення мусить мати не місце волевиявлення чи місце проживання фізичної особи або місцезнаходження юридичної особи, а місце державної реєстрації правочину. Адже до реєстрації правочин вважається таким, що не укладений взагалі.

Законодавець, коли виписував норми для місця здійснення правочинів, жодним чином не враховував особливості укладання правочинів в електронному вигляді.

Умовами чинності правочинів є дотримання вимог:

1) щодо змісту правочину. Зміст правочину не може суперечити актам цивільного законодавства та моральним засадам суспільства (ч. 1 ст.203 ЦК), тобто фізичні та юридичні особи мають враховувати вимоги щодо здійснення цивільних прав, встановлені в ст. ст. 12, 13 ЦК та інших актах цивільного законодавства;

2) щодо наявності правочиноздатності суб'єктів правочину. Правочини можуть укладати лише особи, які мають необхідний обсяг цивільної дієздатності (ч.2 ст.203, ст. ст.30-32, 34-39, 41, 42, 92 ЦК);

3) щодо відповідності волевиявлення внутрішній волі суб'єкта (суб'єктів) правочину (ч.3 ст.203). Наявність правочину свідчить про єдність внутрішньої волі й волевиявлення суб'єкта (суб'єктів) правочину. Тому у випадку, коли воля суб'єкта правочину формувалася не вільно і не відповідала волевиявленню (наприклад, мало місце насильство), такий правочин визнається недійсним (ст.231 ЦК);

4) щодо форми правочину. При укладенні правочину обов'язкове дотримання передбаченої законом форми (ч.4 ст.203). Порушення вимог щодо форми правочину призводить до визнання його недійсним або настання інших наслідків (ст. ст.218-220 ЦК);

5) щодо реальності правочину. Правочин має бути реальним, тобто спрямованим на реальне настання правових наслідків, що обумовлені ним (ч.3 ст.203). Тому правочин, вчинений без наміру створити правові наслідки, є недійсним як фіктивний, тобто вчинений лише про людське око (ст.234 ЦК).

Виходячи з наведеного вище, стає очевидним, що вимога щодо обов’язковості фізичній особі або юридичній особі мати посилений сертифікат ключа не витримує жодної правової критики. Такий висновок випливає з аналізу національного законодавства та міжнародних угод, які ратифікувала Україна.

Питання використання ЕЦП стосується не тільки спілкування з органами державної влади юридичних та фізичних осіб, але й забезпечення прав людини у відповідності з законодавством, у тому числі міжнародним, яке ратифіковане Україною та міжнародними угодами України. В цій частині держава Україна відіграє найсуттєвішу роль у забезпеченні прав та свобод громадян у цивільних відносинах. Вказані права ґрунтуються на Конституції України, Законах та інших законодавчих актах.

Зокрема, діюча Конституція визначає що ратифіковані угоди є частиною українського законодавства та мають пріоритет над внутрішніми (наприклад, абзац 3 преамбули Закону про ЕЦП). До таких угод відносяться: «Декларація прав людини» ООН (1945 рік), Закон України «Про ратифікацію Угоди про партнерство і співробітництво між Україною і Європейськими Співтовариствами та їх державами-членами» (№ 237-94-ВР від 10.11.1994), Угода про формування Єдиного економічного простору (Дата набуття чинності 20.05.2004 р.), Протокол про вступ України до Світової організації торгівлі 5 лютого 2008 року та Генеральні угоди ГАТТ, ГАТС. Цими законодавчими документами зобов’язанні України щодо зняття бар’єрів у міждержавних комунікаціях та торгівлі, гармонізація та коригування національної політики та нормативних актів, через технічні правила і стандарти та комерційні стандарти, визнання пріоритетними стандартів міжнародних організацій, у тому числі Міжнародного союзу електрозв'язку та Міжнародної організації із стандартизації, сприяння застосуванню технічних правил ЄС та європейських стандартів і процедур оцінки відповідності тощо. Зважаючи на визначений Україною напрямок повноцінного вступу до Європейської Спільноти потрібно поступове

скасування тих адміністративних процедур та звичаїв, що випливають із національного законодавства чи угод, укладених раніше, та які перешкоджають свободі підприємницької діяльності, які є бар’єром у ефективній співпраці з ЄС та міжнародною спільнотою.

Відповідно Україна та її державні органи та організації зобов’язані максимально сприяти впровадженню міжнародних норм та стандартів у практиці взаємовідносин між державою, особами різних форм власності та громадянами, а також імплементації міжнародних та європейських умов визнання правочинів у практичну діяльність в Україні в галузях електронного документообігу та електронної комерції. Широке застосування електронних підписів можливе лише в умовах мінімізації обмежень та дотримання єдиних технічних стандартів у цій сфері, а також лібералізації законодавства щодо застосування електронного документообігу у цивільних та громадських відносинах.

Звертаючись до діючого законодавства України та обмеження Постанови №1452 в частині обов’язковості мати посилений сертифікат для усіх підписувачів в Україні, можна зазначити, що це обмеження фактично відміняє норму, визначену останнім абзацом ст.3 Закону, про неможливість невизнання електронного підпису виключно через його електронну форму чи тому, що він не ґрунтується на посиленому сертифікаті ключа підписувача (та користувача), по крайній мірі для державних органів та їх службовців. Накладання ж технічних обмежень може призвести до не виконання зобов’язань України, узятих на себе за вищенаведеними міжнародним угодами та неможливості ефективного застосування ЕЦП у різних сферах економіки та діяльності держави.

Вказане обмеження є технічним обмеженням, яке включає такі обов’язкові елементи:

— використання виключно криптографічних стандартів, які діють в Україні;

— використання засобів ЕЦП, які мають сертифікат відповідності або позитивний експертний висновок регулюючого органу (ДССЗЗІ України);

— використання виключно сертифікатів, які видані акредитованими центрами сертифікації ключів.

Стосовно трактування можливостей визнання еквівалентів власноручного підпису, слід зазначити таке:

Ст. 207 ЦК України визначає застосування власноручного підпису (частково у ст.1248 - засвідчення заповіту нотаріусом). Іншими статтями визначається необхідність письмової форми правочину та підписання документів (без визначення форми підпису) і фактично є посиланням саме на ст.207 ЦК.

Стаття 207 ЦК України вводить ряд норм щодо письмової форми вчинення правочину, зокрема визначення форми підпису та аналогів власноручного підпису вказане у п.3:

«3. Використання при вчиненні правочинів факсимільного відтворення підпису за допомогою засобів механічного або іншого копіювання, електронно-числового підпису або іншого аналога власноручного підпису допускається у випадках, встановлених законом, іншими актами цивільного законодавства, або за письмовою згодою сторін, у якій мають міститися зразки відповідного аналога їхніх власноручних підписів.»

Використання будь-яких аналогів власноручного підпису є правомірним при здійсненні правочинів згідно до п.1 Ст.204 ЦК. (Презумпція правомірності правочину): «1. Правочин є правомірним, якщо його недійсність прямо не встановлена законом або якщо він не визнаний судом недійсним». Використання ЕЦП, що не ґрунтується на надійних засобах ЕПЦ або на посиленому сертифікаті, не тільки не заперечується Законом про ЕЦП або будь-яким іншим, а і напряму дозволено ст.5 цього Закону, у тому числі на договірних засадах. При цьому якісь додаткові обмеження для осіб, що взаємодіють з державної влади, органами місцевого самоврядування, підприємствами, установами та організаціями державної форми власності Законом не передбачені.

Договірна форма відносин між підписувачами та центрами сертифікації ключів, передбачена Законом про ЕЦП і яка на практиці фактично регулює взаємовідносини між ними, повністю задовольняє вимогу п.3 Ст.207 ЦК щодо дозволу вчиненні правочинів «за письмовою згодою сторін, у якій мають міститися зразки відповідного аналога їхніх власноручних підписів» і не передбачає будь-яких додаткових обмежень. Центри сертифікації ключів, які зареєстровані в Україні або в інших державах згідно законодавства, виконують функції документального засвідчення чинності і належності відкритого ключа підписувача (ст.1 Закону «Про ЕЦП») і діють завжди на договірних засадах, і виступають гарантами для усіх користувачів ЕЦП, у тому числі – державних органів, ідентифікації підписувача та цілісності підписаного ним документу, якщо перевірка ЕЦП завершилася успішно (перевірка ЕЦП виконана без помилок).

Більш детально висновки з цього приводу викладені у Додатку 1 до цього Коментаря.

В той же час умова підписання документу в електронному вигляді за адресою (у приміщенні) державного органу є правомірною і обґрунтованою, тому що дає останньому можливість перевірити повноваження представника іншої юридичної особи або фізичної особи.

Пункт 5 Порядку вимагає, щоб установа користувалася послугами лише одного акредитованого центру сертифікації ключів. На жаль, Уряд не побачив тих технічних проблем, які виникають у багатофіліальної структури, філії якої можуть бути в різних точках країни, а присутність там одного і того ж акредитованого центру обмежена.

Більш того, Порядок забороняє використання підписувачами особистих ключів, відповідні відкриті ключі яких засвідчені іншими акредитованими центрами сертифікації ключів. Стає зовсім незрозуміло, що робити, коли дві державні установи, які отримують послуги ЕЦП від різних акредитованих центрів сертифікації ключів, мають необхідність укласти двосторонній правочин в електронному виді. Ця норма потребує особливої уваги з боку Антимонопольного комітету України. Але це не є предметом цього коментарю.

Порядок застосування цифрового підпису в банківській діяльності визначається Національним банком України. Ця норма Закону стосується лише застосування ЕЦП всередині банківської системи України і жодним чином не може зачіпати відносини у електронному вигляді між будь-яким банком та громадянином України, якщо інше не встановлено договором між ними з причин, які визначені вище.

Необхідно звернути увагу також на те, що Постановою КМУ №1453 введений порядок Правил електронного документообігу обов’язковий тільки для органів виконавчої влади, а для органів місцевого самоврядування він рекомендаційний (а для організацій та установ державної форми власності і інших органів державної влади він не регламентується) та, одночасно, Постановою КМУ №1452 регламентацією використання електронного цифрового підпису фактично такий порядок виключається, оскільки порядок застосування ЕПЦ визначається вже для органів державної влади, органів місцевого самоврядування, підприємств, установ та організацій державної форми власності.

Слід також звернути увагу на те, що згідно з Постановою № 1453, порядок роботи з електронними документами, що містять інформацію з обмеженим доступом, яка є власністю держави, та порядок роботи з електронними документами за зверненнями громадян, повинні бути визначені спеціальними нормативно-правовими актами, яких нажаль, досі немає.

Робота із зверненнями громадян є однією з суттєвих функцій державних та місцевих органів, покажчиком рівня демократії та відкритості України та наочним свідоцтвом результатів роботи у напрямку реалізації прагнення отримати статус країни-учасника Європейської спільноти. З точки зору можливих відмов державних службовців органів влади і місцевого самоврядування у прийнятті до розгляду звернень громадян в електронному вигляді та неправомірності розглянутих вище обмежень щодо ЕЦП в Україні слід звернутись до Закону України «Про звернення громадян» № 393/96-ВР від 2 жовтня 1996 року та Указу Президента України «Про першочергові заходи щодо забезпечення реалізації та гарантування конституційного права на звернення до органів державної влади та органів місцевого самоврядування» № 109/2008 від 7 лютого 2008 року. Законом України «Про звернення громадян» передбачена цивільна, адміністративна або кримінальна відповідальність за дії або бездіяльність, які порушують норми Закону. Законом «Про звернення громадян» чітко визначені підстави та порядок, коли звернення повертається громадянину, який його направив до установи (статті 5, 7 та 8), і серед таких підстав немає якихось обмежень щодо кваліфікації належності підпису. Законодавством України встановлений ряд норм, які обмежують свавілля чиновників та прямо передбачають відповідальність за протиправні дії, як то: за статтею 212-3 Кодексу України про адміністративні правопорушення – штраф від п'ятнадцяти до двадцяти п'яти (за повторне – до п'ятдесяти) неоподатковуваних мінімумів доходів громадян, за статтею 8 Закону України «Про боротьбу з корупцією» – адміністративне стягнення у вигляді штрафу з посадової особи, яка здійснила порушення, а за ст.10 цього ж Закону передбачена така ж відповідальність для керівників установ у разі умисного невжиття заходів до щодо припинення таких діянь. Також за Законом «Про державну службу» можливе застосування дисциплінарних стягнень (ст.14), звільнення службовця з державної служби (ст.30) та відшкодування збитків громадянам за судовим рішенням, як передбачено Законом «Про звернення громадян» (ст. 19, 25).

Більш детально висновки з цього приводу викладені у Додатку 2 до цього Коментаря.

Слід також зауважити, що передбачені Указом Президента України “Про першочергові заходи щодо забезпечення реалізації та гарантування конституційного права на звернення до органів державної влади та органів місцевого самоврядування” заходи на виконання Закону України «Про звернення громадян», а саме: запровадження прийняття та розгляду звернень громадян до органів державної влади з використанням мережі Інтернет, внесення на розгляд ВР України розробленого Адміністративно-процедурного кодексу, законопроекту про внесення змін до законодавчих актів щодо вдосконалення правового регулювання питань гарантування права громадян на звернення, єдиного загальнодержавного класифікатору звернень громадян та єдиної комп'ютерної системи обліку звернень громадян та контролю за вирішенням порушених у них питань в органах виконавчої влади та органах місцевого самоврядування, Кабінетом Міністрів України не виконано досі, хоча строки були встановлені не пізніше вересня 2008 року.

Відповідно до п.3 Постанови КМУ № 1453 повинні були бути розроблені та затверджені технічні умови (далі – ТУ) на систему електронного документообігу органу виконавчої влади Державним департаментом з питань зв'язку та інформатизації разом з Департаментом спеціальних телекомунікаційних систем та захисту інформації Служби безпеки за участю фахівців Секретаріату Кабінету Міністрів України. Однак у ТУ (ТУ У 30.0-33240054-001:2005 [23]) затверджені Наказом Держзв’язку від 7 червня 2005 р. № 70 (в останній редакції за Наказом Держзв’язку №52 від 10 квітня 2006 р.) використання електронного цифрового підпису є необов’язковим (п.3.17.3 - Інформаційна частина повідомлення про електронний документ). Незрозуміло, чому в ТУ проігноровані вимоги Законів «Про електронний цифровий підпис» і «Про електронний документообіг» та Постанови КМУ № 1453 щодо обов’язковості ЕЦП для електронних документів і чи була погоджена така редакція ТУ визначеними вказаною Постановою співвиконавцями.

Таке нагромадження протиріч є одним з вагомих факторів гальмування розвитку систем електронного документообігу та застосування ЕЦП в Україні, а також є значною перешкодою для реалізації планів входження України до єдиного інформаційного простору Європи та світу.