Центр сертифікації ключів з розробкою станції генерації ключів, страница 9

Тенденції впровадження ЕЦП в органах державної влади та підприємствах України

3.2.1 В теперішній час в світовому інформаційному просторі та інформаційних просторах держав вирішуються складні завдання переходу до використання електронних систем інформаційного обміну, електронних документів, електронної торгівлі, електронних банківських систем, систем електронного документообігу. Електронні системи знаходять широке впровадження в науці, освіті, управлінні державою тощо. У зв’язку з вказаним, в таких системах виникли та вимагають вирішення суттєві протиріччя, що пов'язані з складністю надання в них користувачам та власникам послуг цілісності, справжності, неспростовності, доступності, надійності тощо з необхідним рівнем гарантій.

3.2.2 Практика застосування Закону України «Про електронний цифровий підпис» та «Про електронні документи та електронний документообіг» надала імпульс розвитку національної інфраструктури відкритих ключів та систем електронного документообігу. На цей час в Україні вже функціонують три акредитованих центра сертифікації ключів та кілька центрів сертифікації ключів. Системи електронного документообігу із застосуванням електронного цифрового підпису активно впроваджуються у практичну діяльність органів державної влади, великих державних та приватних компаній, а саме в Адміністрації Президента України, Секретаріаті Кабінету Міністрів, Верховній Раді, НАК «Нафтогаз України», Податковій адміністрації, в органах державної митниці, Фонді держмайна, органах Державного казначейства тощо. Хоча і повільно, але розвиваються регіональні системи у Київській, Харківській, Дніпропетровській Херсонській та інших областях.

3.2.3 Національну інфраструктуру підтримки ЕЦП та інфраструктуру відкритих ключів (ІВК) в цілому було спроектовано та розроблено за ієрархічною архітектурою. При застосуванні ЕЦП забезпечується надання таких послуг як цілісність та справжність інформації, а також  неспростовність джерела інформації. Застосування направленого шифрування дозволяє забезпечити конфіденційність інформації та послугу неспростовності того, хто отримує інформацію. На сьогодні відповідно до програми розгортання національної ІВК було створено Центральний засвідчувальний орган (ЦЗО) та акредитовано декілька центрів сертифікації ключів. На рис. 2.1 діюча архітектура ІВК України (на 20.04.06).

3.2.4 В частині застосування ЕЦП та розвитку послуг центрів сертифікації  ключів в Україні склалися такі  тенденції:

- органи державної влади, відомства, великі компанії створюють власні центри сертифікації ключів або користуються послугами незалежних центрів сертифікації (на договірні основі) для вирішення задач, пов’язаних із застосуванням ЕЦП у „внутрішньому” електронному документообігу;

- органи державної влади, відомства, великі компанії укладають двосторонні угоди, що визначають порядок їх інформаційної взаємодії між собою з використанням ЕЦП. У рамках таких угод визначають порядок визнання сертифікатів ключів, що випущені іншими центрами сертифікації;

- на рівні Кабінету Міністрів розглядається питання створення засвідчувального центру сертифікації ключів при Кабінеті Міністрів та підлеглу йому структуру акредитованих центрів сертифікації ключів;

-  проводиться розгляд та вирішуються ряд проблемних питань обміну електронними даними та електронними документами на міжнародному та міждержавному рівнях.

3.2.5 Важливою особливістю застосування ЕЦП в Україні є те, що органи державної  влади, органи  місцевого самоврядування, підприємства, установи та організації державної форми власності для засвідчення чинності відкритого ключа зобов’язані використовувати лише посилений сертифікат ключа (Ст.5 Закону України „Про електронний цифровий підпис”). При цьому посилений сертифікат відкритого ключа – сертифікат ключа, що відповідає вимогам закону „Про електронний цифровий підпис” та виданий акредитованим центром сертифікації ключів, засвідчувальним центром або центральним засвідчувальним органом. Згідно із законом „Про електронний цифровий підпис”, акредитований центр сертифікації ключів повинен виконувати усі зобов'язання та вимоги, встановлені законодавством для центру сертифікації ключів, та додатково зобов'язаний використовувати для надання послуг електронного цифрового підпису надійні засоби електронного цифрового підпису.