- •1. Основні поняття. Міжнародна інформаційна діяльність
- •1. 1. Міжнародна інформація: основні поняття
- •1.2. Функції міжнародної інформації
- •1. 3. Джерела інформації
- •1. 5. Державна політика України в сфері національного інформаційного простору
- •1. 6. Національні інтереси в інформаційній сфері
- •1. 7. Політика формування національного інформаційного простору
- •1. 8. Міжнародні відносини в галузі інформації
- •9. Міжнародна інформаційна діяльність
- •1.10. Інформаційна безпека в сучасному світі
- •1.11. Стратегія інформаційної безпеки
- •1.12. Власники інформації, що захищається
- •1.13. Класифікація інформації за ступенями її таємності
- •1.14. Безпека інформації в комерційних мережах
- •Міжнародний аспект захисту інформації
- •1.16. Доступ до інформації в розвинутих країнах Європи, сша і Канаді
- •1.17. Світовий інформаційний ринок
- •2. Інформаційне законодавство україни: конституційний та цивільно-правові аспекти
- •2. 1. Конституційне право на інформацію в Україні
- •2. 2. Інформація та інформаційні відносини у Цивільному кодексі України
- •2. 3. Законодавче регулювання інформаційної сфери в Україні
- •2. 4. Комерційна та службова інформація
- •2. 5. Суб'єкти інформаційних відносин
- •2. 6. Захист права на інформацію
- •2. 7. Державне управління в галузі інформаційних ресурсів
- •3. Сучасні інформаційні і комунікаційні технології
- •3. 1. Основні поняття
- •3. 2. Загальна характеристика Інтернету
- •3. 3. Концепція комутації пакетів як технологія передачі інформації в мережі
- •3. 4. Історія виникнення Інтернету
- •3. 5. Клієнт-сервер архітектура
- •3. 6. Протоколи Інтернету: tcp/ip — основний протокол Інтернету
- •3. 7. Стек протоколів Інтернету
- •3. 8. Основні сервіси Інтернету
- •3. 9. Адресація в Інтернеті
- •3.10. Надання комунікаційних і інформаційних послуг в Інтернеті
- •3.11. Підключення до Інтернету
- •3.12. Постійне ip з'єднання через виділену лінію
- •3.13. Сеансові з'єднання по лінії, що комутується (dial-up ip)
- •3.14. Телекомунікації України
- •3.15. Мобільний Інтернет
- •3.17. Гіпертекстова система
- •3.18. Загальні відомості про www
- •3.19. Основні поняття, що складають сутність www (Веб)
- •3.20. Поняття Веб юзабіліті (web — usability): Що таке юзабіліті інженірінг (usability engineering)?
- •3.21. Роль юзабіліті-інженера в процесі проектування Веб-сайта
- •3.22. Пошук інформації в Інтернеті
- •3.23. Запит для інформаційно-пошукових систем
- •3.24. Можливості інформаційно-пошукових систем
- •1. Пошук за словом, усіканнями і словоформами
- •2. Пошук по фрагментах тексту (строгим словосполученням)
- •3. Використання логічних операторів
- •4. Використання операторів контекстної близькості
- •5. Пошук по полях
- •6. Пошук схожих документів
- •3.25. Основні пошукові системи і їх функціональні можливості
- •3.26. Інформаційно-пошукова система мета
- •3.27. Пошук у повнотекстовій базі даних
- •3.28. Інформаційно-пошукова система InfoRes
- •3.29. Інформаційно-пошукова система aSearch
- •4. Новітні технології обміну інформацією в штернеті
- •4. 1. Електронна пошта
- •4. 2. Протоколи роботи з електронною поштою
- •4. 3. Функціонування електронної пошти
- •4. 5. Приклади роботи в чаТі : чат
- •4. 6. Веб (www) конференції
- •4.7. Гостьова книга
- •4. 8. Форум
- •4. 9. Портал
- •4.10. Відеоконференція
- •4.11. Ціль використання відеоконференцій
- •6. Електронні бібліотеки
- •7. Електронна комерція
- •7. 3. Моделі електронної комерції
- •7. 6. Електронно-цифрова форма договору
- •7.10. Правові основи електронної комерції в Україні
- •7.11. Зразок електронного контракту
- •7.12. Регулювання обміну даними в міжнародній торгівлі
- •8. Віртуальні структури
- •8. 2. Віртуальне підприємство
- •9. Авторське право і мережеві технології
- •9. 1. Авторське право в Інтернеті
- •9. 9. Управління адресним простором в Інтернеті
- •10. Інформаційне суспільство
- •10.11. Передумови переходу України до інформаційного суспільства
- •10.13. Оцінка результатів руху до інформаційного суспільства
- •11. Інформаційна конфігурація сучасного світу
- •11. 7. Інформаційно-пошукові сервери з законодавства
- •11. 7.1. Інформаційний сервер liga Online
7. 6. Електронно-цифрова форма договору
Розвиток комп'ютерної мережі Інтернет приводить до виникнення нових правових явищ, що відбивають специфіку її діяльності. Одним з таких явищ є договори, укладені в електронно-цифровій формі. Наприклад, договір про надання Інтернет послуг (провайдерский договір), договір оренди дискового простору на комп'ютері провайдера (договір хостингу), а також традиційний договір закупівлі-продажу, що обслуговує електронну торгівлю й ін. Укладання договорів в електронно-цифровій формі починає здобувати масовий характер. Це пов'язано з дуже бурхливим розвитком мережі Інтернет і електронної комерції. На сьогодні, розгляд питання про форму угод, укладених в електронному вигляді, є дуже актуальним і становить великий інтерес для дослідження.
Норми, що регулюють форму договорів, знаходяться в Цивільному кодексі України: у статті 15 («Правочини»), 52 («Укладання, зміна і розірвання договоровів»), а також в окремих статтях, присвячених видам договорів. У кодексі означена двочленна розподілова форма договорів (угод). Відповідно — це договори усні і письмові, а в межах письмових — чинні в простій або нотаріальній формі.
У зв'язку з викладеним і об'єктивним існуванням угод, укладених в електронному вигляді, виникає безліч не вирішених теоретичних і прикладних правових питань, пов'язаних з цими договорами. Мабуть, договори, укладені в електронно-цифровій формі, варто відносити до розряду письмових угод. Тут слово «письмові» варто розуміти як інформацію, викладену за допомогою букв, але її носієм виступає не традиційно застосовуваний папір, а інший, специфічний, комплексний об'єкт. Електронно-цифрова форма є видом письмової угоди, відповідає всім її ознакам з урахуванням специфіки мережі Інтернет.
Таким чином, електронно-цифрова форма договору
представляє вираження волі учасників угоди шляхом складання електронного документа, що відбиває зміст угоди і скріпленого електронно-цифровими підписами осіб, котрі укладають угоду.
При цьому відкритим залишається питання можливості ідентифікації сторін договору, укладеного в електронному вигляді. Визначити, що договір підписаний дійсно тими особами, котрі позначили себе в мережі Інтернет можливо лише за допомогою електронно-цифрового підпису. У зв'язку з цим, сьогодні дуже гостро стоїть проблема розробки і прийняття Закону «Про електронно-цифровий підпис». Прийняття цього правового документа дозволило б додати стійкість договірним відносинам, що виникають у глобальній мережі Інтернет.
Цивільний кодекс (ЦК) України містить норми, що згадують про застосування електронно-цифрового підпису при здійсненні угод. У статті 198 ЦК України визначено, що використання при здійсненні угод факсимільного відтворення підпису за допомогою засобів механічного або іншого копіювання, електронно-цифрового підпису або іншого аналога власноручного підпису допускається у випадках і в порядку, передбачених законом, іншими правовими актами або угодою сторін. Однак тут дотримана визначена обережність: використання цього способу визнається припустимим, якщо в законі, іншому правовому акті або угоді сторін буде установлена сама можливість подібних підписів і визначений їхній порядок. Порушення хоча б однієї з цих вимог може служити достатньою підставою для заперечування договору. Електронно-цифровий підпис є лише елементом електронно-цифрової форми договору.
У червні 2003 року був прийнятий Закон України про електронний підпис2 та Закон України про електронний документообіг3. Зауважимо, що ці два закони доповнюють один одного тому, що електронно-цифровий підпис є одним з елементів електронного договору, але інші елементи електронного договору починають працювати після приняття цифрового електронного договору, положення про який регулюються Законом про електронний документообіг.
2 Закон України від 22.05.2003, № 852-IV «Про електронний цифровий
підпис».
1 Закон України від 22.05.2003 № 851-IV «Про електронні документи та
Міжнародна інформація
Електронний підпис — це завершальний етап електронного договору, він закріплює взаємну згоду сторін, що укладають певний договір. Електронна форма договору представляє собою вираження волі усіх учасників угоди шляхом складання електронного документа, що відзеряалює зміст цієї угоди.
7. 7. Проблематика поняття електронного підпису Законодавчий аспект поняття електронного підпису Що ж, власне, являє собою електронний підпис? Його визначення міститься в законах «та», які, по суті, є базовими (коли є електронний документ, потрібно мати також і електронний аналог підпису, рівноправний у юридичному плані зі звичайним підписом):
Електронно-цифровий підпис — сукупність даних, яка отримана за допомогою криптографічного перетворення вмісту електронного документа та дає змогу підтвердити цілісність документа й ідентифікувати особу, котра підписала цей документ.
Сфера дії закону не розповсюджується на відносини, які виникають під час застосування електронних аналогів власноручного підпису, в тому числі переведеного в цифрову форму зображення, Тобто в даному випадку йдеться не про так званий оцифрований підпис, чи проскановане зображення звичайного підпису, а про певне число або код.
Електронний цифровий або просто цифровий підпис (ЦП) накладається, власне, на електронні документи (ЕД), які узагальнено являють собою сукупність даних, що також може бути подана як число. Цілком очевидно, що це не «звичайні» числа, а послідовність цифр, кількість яких може бути досить великою. Вмістом цих документів можуть бути тексти, графіка, відео- та аудіоінформація, числові дані тощо.
Іншими словами, накласти ЦП на ЕД по суті означає поєднати одне число з іншим. При цьому конкретний ЦП має
бути однозначно пов'язаний як з ЕД, на який він накладений, так і з тією особою, яка застосувала цей підпис. Тобто, як зміна вмісту документа, що супроводжується зміною відповідного коду, так і пов'язування його з кодом, який не отримано належним чином, мають ідентифікувати невідповідність ЦП та ЕД.
Забезпечення зазначених властивостей ЦП для ЕД базується на використанні криптографічних алгоритмів, у яких обов'язково застосовуються два параметри (числа), які називають ключами. Один з них закритий, або таємний, використовується при підписанні, а другий, який називають відкритим, — при перевірці ЦП. Природньо, що програмні, програмно-апаратні чи апаратні засоби, які застосовуються певним колом суб'єктів як для накладання ЦП, так і для їх перевірки, мають базуватися на одному й тому ж криптографічному алгоритмі з певними фіксованими параметрами, зокрема з однаковою довжиною ключа. У свою чергу, криптографічні алгоритми, які при цьому використовуються, мають бути затвердженими відповідними державними стандартами або рекомендовані до застосування уповноваженим державним органом.
У Законі «Про електронні документи та електронний документообіг» вказується, що програмно-технічні засоби, засоби для захисту інформації та засоби електронного та цифрового підпису мають бути сертифіковані або мати експертний висновок, відповідно до встановленого повноважним державним органом порядку.
Одним із суб'єктів відносин, що виникають при застосуванні ЦП, є так званий центр сертифікації ключів, який має відповідні повноваження й видає, зокрема, засвідчення належності конкретного відкритого ключа певному користувачу (власнику ЦП). Згідно з проектом, діяльність, пов'язана з організацією та функціонуванням таких центрів, віднесена до сфери криптографічного захисту інформації й підлягає ліцензуванню. Реєстрацію центрів сертифікації ключів, а також видачу сертифікатів ключів цих центрів має Одне з проблемних питань, що вирішує майбутній закон, — це робота центрів сертифікації ключів (ЦСК), які мають надавати послуги цифрового підпису. Згідно з останнім варіантом законопроекту, ЦСК — це фізична особа-суб'єкт підприємницької діяльності або юридична особа будь-якої форми власності, що отримала повноваження надавати послуги цифрового підпису. Спеціалісти передбачають, що кількість бажаючих займатися такою діяльністю, можливо, буде досить обмеженою. Зокрема, тому, що фінансовий бар'єр виходу на ринок таких структур за нинішніх умов буде досить високим з огляду на специфіку їхніх функцій (надання засобів цифрового підпису, формування, розповсюдження, скасування, блокування та поновлення сертифікатів ключів, генерація відкритих та особистих ключів тощо). А враховуючи те, що все має починатися практично з нуля, оскільки майже таким на даному етапі є ринок користувачів, «відбиття» зроблених вкладень буде досить довгим.
Наприклад, у «паралельному» російському законі сказано, що «вказана організація має надати обгрунтування своєї здатності щодо несення цивільної відповідальності у розмірі, який не менш ніж в 1 тисячу разів перебільшує максимальний розмір ціни угоди, який даний центр може вказувати у сертифікаті ключа підпису». Виходячи з цієї норми закону, російські аналітики передбачають, що основними претендентами на отримання права видачі електронного цифрового підпису будуть російські банки.
Можна передбачити, що в Україні, як і в Росії, комерційні банки також не залишаться осторонь. Згідно із законопроектом, ЦСК на початку надання послуг повинен отримати сертифікат ключа від так званого Центрального засвідчуючого органу (юридичної особи або підрозділу юридичної особи, що визначається органом державного управління, який реалізує державну політику у сфері криптографічного захисту інформації). Тарифи на послуги Центрального засвідчуючого органу мають встановлюватися Кабміном. До речі, існування подібного центрального органу, виходячи з міжнародного досвіду, є спірним. Деякі
країни взагалі обходяться без нього. Але розробники закону вважають, що в українських умовах для наведення порядку централізація необхідна. Наприклад, єдиний орган потрібен тоді, коли справа торкнеться взаємного визнання сертифікатів різних країн. З урахуванням нинішніх реалій, проект закону орієнтований на використання саме посиленого цифрового підпису — так званого «advanced» (оскільки бурхливий розвиток електронних технологій робить можливим неможливе, і коло осіб, здатних скоїти злочин у цій сфері, суттєво розширилося). Інші види підписів, що теоретично існують, можна буде застосовувати на основі угод суб'єктів, але при цьому у випадку виникнення конфліктів вони самі мають доводити юридичну силу цих підігисів.
Закон передбачає, що мають застосовуватися національні стандарти криптографії або ті, на які «дав добро» так званий Контрольний орган (орган державного управління, який реалізує державну політику у сфері криптографічного захисту інформації).
При розробці законодавства України в цій сфері, потрібно враховувати принципи технологічного нейтралітету (держава не може віддавати перевагу певному обладнанню, що забезпечує обмін електронними повідомленнями) і принципи прозорості, котрі визначені, як забезпечення загальнодоступності інформації про умови доступу до використання мереж і послуг загального користування».
7. 8. Технічний аспект поняття електронного підпису Використання електронного цифрового підпису базується на двох основних інструментах:
1) шифрування з відкритим ключем та
2) хеш-значення документа.
При шифруванні з відкритим ключем використовуються два ключі (коди) — секретний (приватний/особистий) ключ, що є лише у власника підпису, і відповідний йому відкритий (публічний) ключ, що передається адресату повідомлення.
Повідомлення, зашифроване з допомогою особистого ключа, можна розшифрувати, використовуючи відкритий ключ, однак за допомогою відкритого ключа неможливо встановити закритий ключ, що використовується для створення шифрованих повідомлень.
Хеш-значення документа — це контрольна сума, іншими словами, цифровий дайджест повідомлення (message digest), що обчислюється за допомогою функції хешування (хеш-функції), таким чином, що хеш-значення кожного документа різне. І при внесенні найменшої зміни в документ (навіть, якщо змінити одну кому) його хеш-значення зміниться.
Електронний цифровий підпис, з технічної точки зору, виглядає як хеш-значення документа, що встановлене за допомогою відомого алгоритму і зашифроване секретним ключом відправника, при цьому електронний цифровий підпис має містити вказівку на метод обчислення хеш-значення (хешфункцію). Таким чином, отримувач документа може за допомогою відкритого ключа відправника розшифрувати хеш-значення вказане відправником і порівняти його з фактичним хеш-значенням отриманого документа. Якщо вони співпадають, то це слугує гарантією того, що документ був підписаний саме власником даного секретного ключа і що в процесі передачі документа в нього не вносились зміни. Звичайно, що всі ці операції здійснюються спеціальною програмою.
Електронним цифровим підписом можна підписати текст чи частину тексту, в даному випадку електронний цифровий підпис представляє собою визначений набір символів, що включаються в текст.
Підписаний таким чином текст разом з цифровим підписом може бути роздрукований на папері, збережений на магнітному носії, переданий по комп'ютерній мережі. Якщо електронним цифровим підписом підписується файл повністю (це може бути текстовий або ж графічний файл), то електронний цифровий підпис традиційно формується у вигляді окремого файлу (файлу електронного цифрового підпису), що приєднується до підписаного файлу.
7. 9. Законодавство в області електронної комерції В даний час відбувається уніфікація правових актів держав світу в області електронної комерції, відповідно до рекомендацій міжнародних організацій.
1. Центральне місце в зазначених документах займає Типо вий закон UNCITRAL про електронну комерцію. Закон готу вався протягом 1985-1996 років комісією з міжнародної торгівлі ООН (UNCITRAL). Його ціль — уніфікація законо давств держав, відповідно до вимог, що виникають у зв'язку з розвитком телекомунікаційних технологій. Закон складається з двох частин — електронна комерція в цілому й електронна комерція в перевезенні вантажів. Відзначається, що ряд функцій паперового контракту властивий і контрактові, що ук ладається в електронному вигляді, у тому числі: читабельність; незмінюваність; можливість робити копії; можливість аутен- тифікації за допомогою підпису; простота збереження. Зако ном закладений принцип не дискримінації. Інформація не мо же бути позбавлена юридичної чинності, дійсності або позивної сили на тій лише підставі, що вона передається в електронній формі. У Типовому законі визначено, що є оригіналом контрак ту, умови оферти й акцепту в електронному вигляді, час і місце одержання або відсилання електронного повідомлення і ін.
2. Резолюція Генеральної Асамблеї ООН А/51/628 від 30.01.97 р. рекомендує державам при розробці законодавства «враховувати положення Типового закону через необхідність уніфікації законодавства, застосованого до альтернативних паперових форм, методів передачі і збереження інформації».
3. У СІЛА з метою зближення законодавства штатів Національна конференція уповноважених з уніфікації законів штатів СИТА в 1999 році розробила і передала для обговорення і прийняття уніфікований закон про електронні транзакції (UETA). Під транзакціями в UETA розуміються дії або набір дій, що виникають у випадку, коли двоє або більш осіб взаємодіють у сфері торгівлі або в адміністративних відносинах.
Закон не примушує сторони робити транзакції в електронному вигляді — автономія волі сторін на першому місці. Закон також не передбачає повний набір норм, що регулюють електронну торгівлю. Ціль UETA — закріпити юридичну чинність транзакцій, зроблених в електронному вигляді.
4. Подібний підхід простежується й у Директиві ЄС «Про електронну комерцію». У преамбулі Директиви вказується, що «розвиток електронної комерції в інформаційному суспільстві обіцяє перспективи зайнятості в Співтоваристві, особливо щодо малих і середніх підприємств, і буде стимулювати економічний ріст і інвестиції європейських компаній...».
Директива регулює відносини в таких областях, як визнання електронних контрактів; визнання позивної сили електронних контрактів; процедура укладання контрактів онлайн і мінімальні вимоги про надання інформації учасниками договору (істотні умови електронного контракту); відповідальність інформаційних посередників (interediary service provider) за відправлення, одержання або збереження електронних документів, надання доступу до мережі, а також інформування учасників угод про технічну сторону укладання угод у електронному вигляді.
Комерція залежить від довіри між сторонами. Сторони в електронній угоді повинні мати визначений ступінь довіри до партнера, властиву «традиційним» (у простій письмовій формі) методам укладання угод, тобто бути упевненими, що * угода легітимна в такому сенсі:
- покупець і продавець є тими, за кого себе видають;
- продавець має право продавати запропонований їм товар;
- покупець має у своєму розпорядженні засоби для здійснення угоди;
- механізми доставки товару й оплати можливі, легальні і безпечні;
, - проданий товар відповідає описові і придатний;
- куплений товар (або послуга) може і буде доставлений покупцеві.
Як і американський закон, Директива передбачає принцип не дискримінації (у країнах ЄС контракти не повинні бути позбавлені юридичної чинності тільки на підставі того, що вони укладені в електронному вигляді).
При цьому Директива ЄС і Уніфікований закон США враховують рекомендації, що містяться в Типовому законі UNCITRAL, доповнюючи і розвиваючи його у відповідності зі специфікою національних законодавств.
5. Наступним кроком у цьому напрямку було прийняття Правил ООН про електронний обмін даними в керуванні, ко мерції і транспорті (UN/EDIFACT, 1988 рік). Правила при значені для узгодження технічних параметрів обміну елек тронними даними.
6. З метою збільшення правової захищеності сторін при комерційних трансакціях Європейською економічною комісією ООН у 1995 році був підготовлений Типовий кон тракт для міжнародного комерційного використання елек тронного обміну даними. Вироблені рекомендації не належать до торговельних контрактів у цілому, а тільки в ча стині безпосередньої передачі електронних даних.
7. Поруч з міжнародними організаціями (Центром ООН зі сприяння торгівлі й електронному бізнесові, Центром спри яння ООН процедурі і практиці для керування, комерції і транспорту, Європейською Економічною Комісією ООН (UN/CEFACT), Організацією з поширення стандартів струк- турованої інформації (OASIS)) у 1999 році були об'єднані зу силля в розробці міжнародного стандарту мови XML (Extensible Markup Language) для електронного бізнесу (ebXML) — технічної бази для уніфікації обміну комерційни ми електронними даними.
Результатом проекту має стати розробка єдиного глобального відкритого XML-стандарту — ebXML, сформованого з урахуванням досвіду електронної комерції останнього десятиліття. Введення стандарту в дію приведе до можливості створення єдиного глобального електронного ринку, що у
свою чергу дозволить усім сторонам, незалежно від їхнього розміру, брати участь в електронному бізнесі з використанням глобальної мережі Інтернет.