WWW.REFERATCENTRAL.ORG.UA - Я ТУТ НАВЧАЮСЬ

... відкритий, безкоштовний архів рефератів, курсових, дипломних робіт

ГоловнаБанківська справа → Розрахунки в системі “клієнт-банк” та шляхи підвищення їх ефективності (на матеріалах АКІБ “УкрСиббанк”) - Дипломна робота

Розрахунки в системі “клієнт-банк” та шляхи підвищення їх ефективності (на матеріалах АКІБ “УкрСиббанк”) - Дипломна робота

печатку тощо);
o матеріальний об'єкт - носій цієї інформації. Причому будь-який матеріальний об'єкт самим фактом свого існування є носієм додаткових відомостей, що не мають безпосереднього відношення до змісту документа. За приклад може слугувати інформація про якість, склад і сорт паперу, на якому складено документ, про принтер або друкарську машинку, на яких його віддруковано тощо. Ці дані, отримані за допомогою експертизи, можуть послужити підставою для визнання або невизнання істинності документа.
Інформацію, що міститься в документі, теж можна розділити на дві частини:
1) зміст документа (назвемо її змістовою інформацією);
2) допоміжна частина (дає змогу встановити його автентичність. До неї відносять реквізити - вихідний номер, підписи, печатки тощо).
Роль експертизи полягає в розширенні обсягу допоміжної інформації за рахунок даних про носія. Зазначимо, що підпис, печатку і, особливо, використання спеціальних бланків та сортів паперу (наприклад, із водяними знаками) можна розглядати як спеціально внесені до носія ознаки, що збільшують обсяг інформації про нього.
Щоб використати функціонально-еквівалентний підхід, необхідно з'ясувати, які функції виконує документ, а саме:
o містить певну (змістову) інформацію;
o зазначає особу, що його підписала;
o оприлюднює умови складення документа;
o є доказом при судовому розгляді;
o виконує функцію оригіналу, забезпечувану його унікальністю.
Щоб сформулювати правові норми, які регулюють використання електронних документів, потрібно визначити, чим вони відрізняються від паперових.
Насамперед електронний документ позбавлений жорсткої прив'язки до носія. Тому для нього поняття "оригінал" і "копія" не мають сенсу, бо в принципі не розрізняються. Відрив від носія означає, що його не можна використати для встановлення істинності документа. Залишаються дві можливості:
o простежити шлях файла, а це вдається тільки в закритій системі (тобто системі з жорстким протоколом зв'язку і третьою особою, котра відповідає за доставку і доступність повідомлень);
o допоміжна інформація, що підтверджує автентичність змісту документа, повинна мати ту ж форму, що й змістова. Разом вони і складають документ, на відміну від простого тексту у файлі. Допоміжна інформація також не повинна бути прив'язана до носія, тобто теж становить собою файл.
На наш погляд, зміст поняття найточніше відображає таке формулювання: файл визнається електронним документом, якщо існує загальновідома процедура перевірки його істинності, що визнається особою, яка підписала документ, і судом.
Електронний підпис - це алгоритм, що дає змогу супроводити будь-який файл унікальною додатковою інформацією, про яку йшлося вище. При цьому з електронним підписом пов'язують алгоритм підпису й алгоритм перевірки.
Алгоритм підпису дає змогу сформувати допоміжний файл за змістом.
Алгоритм перевірки дозволяє перевірити, чи відповідає допоміжний файл змісту.
Відсутність носія породжує специфічну для електронного документа проблему забезпечення належного функціонування алгоритмів підпису та перевірки й експертизи. Труднощі полягають у тому, що, на відміну від паперових документів, особа, яка їх підписує, не може безпосередньо контролювати процес створення підпису, а особа, яка перевіряє, - процес його перевірки. Ці досить складні алгоритми закодовано у програмах, що для користувача є "чорною шухлядою".
Виробник алгоритмів, у свою чергу, не може гарантувати, що користувач не змінював алгоритми і правильно користувався програмами. Розбіжність між відкритими і закритими системами виступає тут у формі відсутності або присутності третьої особи, відповідальної за дотримання дисципліни в мережі. У закритій системі така особа за плату дає деякі гарантії. У відкритій системі купується лише певне програмне забезпечення, апріорі жодним способом не погоджене з іншими учасниками обміну. Доступ же до мережі відкритий для всіх. Тому роль криптографічного захисту (електронного підпису) стає вирішальною.
Так виявляється роль організації, що займається сертифікацією та ліцензуванням. Вона повинна контролювати і після цього сертифікувати запропоновані виготовлювачем програмні продукти, підтверджуючи відповідність заявленим алгоритмам і відсутність таких частин програми, що працюють у режимі, який не відповідає опису. Виробники сертифікованих програм одержують від цієї організації ліцензії на право їх поширення.
На підставі наведених міркувань спробуємо визначити деякі суттєві норми, що регламентують правові наслідки обміну електронними документами. Така регламентація потрібна тільки у разі конфлікту, тому встановлювані норми повинні визнаватися судом.
Зупинимося на відкритих системах, оскільки для закритих юридичне забезпечення простіше: така система як обов'язкову умову приєднання до неї може встановити будь-які вимоги (вони фіксуються у договорі про приєднання або надання послуг).
Перш ніж використовувати електронний документообіг, необхідно здійснити деякі юридичне значимі дії:
o зафіксувати алгоритм підпису та відповідний алгоритм перевірки (ключі). Цим особа заявляє про визнання певної процедури перевірки істинності підписаного нею документа;
o заявити про це офіційно, тобто передати комусь на збереження офіційно визнаний алгоритм перевірки (відкритий ключ);
o подбати про надання зазначеного алгоритму (ключа) адресатам. У разі змін ужити заходів щодо попередження адресатів і зберігача про нові алгоритми.
Електронний документ, підписаний укладачем, має ту ж силу, що й документ на паперовому носії, підписаний ним же і засвідчений печаткою або будь-яким іншим законним способом. Якщо документ завірено нотаріусом, до нього необхіднододати також електронний підпис нотаріуса. При цьому алгоритми перевірки підписів (відкриті ключі) но-таріусів надаються суду (на його вимогу).
Світова практика доводить, що електронні документи гарантують такий же рівень безпеки, як і паперові, а крім того - великий ступінь надійності і швидкість опрацювання. Безумовно, для цього сторони, що використовують у своїй практиці електронний обмін даними, повинні дотримуватися необхідних технічних і юридичних вимог.
Закони України про електронний документообіг та про електронний підпис мають базуватися на функціонально-еквівалентному підході. Однак його застосування не повинно призвести до встановлення для користувачів систем електронної передачі даних жорсткіших стандартів надійності (і пов'язаних із ними витрат), ніж ті, що діють у сфері обігу паперових документів.
За юридичною силою електронний підпис має бути рівнозначним власноручному підпису при дотриманні вимог, встановлених законодавством України.
Ще одне суттєве вдосконалення, що буде нами запропоновано - впровадження на Україні єдиного реєстру електронних підписів.
Прикладом для впровадження такого реєстру може послугувати впроваджений не так давно єдиний державний реєстр застави рухомого майна, що був реалізований за допомогою і за рекомендаціями іноземних
Loading...

 
 

Цікаве