7. 8. Технічний аспект поняття електронного підпису

Використання електронного цифрового підпису базується на двох основних інструментах:

1)    шифрування з відкритим ключем та

2)    хеш-значення документа.

При шифруванні з відкритим ключем використовуються два ключі (коди) — секретний (приватний/особистий) ключ, що є лише у власника підпису, і відповідний йому відкритий (публічний) ключ, що передається адресату повідомлення.

Повідомлення, зашифроване з допомогою особистого ключа, можна розшифрувати, використовуючи відкритий ключ, од­нак за допомогою відкритого ключа неможливо встановити закритий ключ, що використовується для створення шифро­ваних повідомлень.

Хеш-значення документа — це контрольна сума, іншими словами, цифровий дайджест повідомлення (message digest), що обчислюється за допомогою функції хешування (хеш-функції), таким чином, що хеш-значення кожного докумен­та різне. І при внесенні найменшої зміни в документ (навіть, якщо змінити одну кому) його хеш-значення зміниться.

Електронний цифровий підпис, з технічної точки зору, ви­глядає як хеш-значення документа, що встановлене за допомо­гою відомого алгоритму і зашифроване секретним ключом відправника, при цьому електронний цифровий підпис має містити вказівку на метод обчислення хеш-значення (хешфункцію). Таким чином, отримувач документа може за допомогою відкритого ключа відправника розшифрувати хеш-значення вказане відправником і порівняти його з фактичним хеш-значенням отриманого документа. Якщо вони співпада­ють, то це слугує гарантією того, що документ був підписаний саме власником даного секретного ключа і що в процесі пере­дачі документа в нього не вносились зміни. Звичайно, що всі ці операції здійснюються спеціальною програмою.

Електронним цифровим підписом можна підписати текст чи частину тексту, в даному випадку електронний цифровий підпис представляє собою визначений набір символів, що включаються в текст.

Підписаний таким чином текст разом з цифровим підпи­сом може бути роздрукований на папері, збережений на магнітному носії, переданий по комп'ютерній мережі. Якщо електронним цифровим підписом підписується файл повністю (це може бути текстовий або ж графічний файл), то електронний цифровий підпис традиційно формується у ви­гляді окремого файлу (файлу електронного цифрового підпи­су), що приєднується до підписаного файлу.

7. 9. Законодавство в області електронної комерції

В даний час відбувається уніфікація правових актів дер­жав світу в області електронної комерції, відповідно до реко­мендацій міжнародних організацій.

1. Центральне місце в зазначених документах займає Типо­ вий закон UNCITRAL про електронну комерцію. Закон готу­ вався протягом 1985-1996 років комісією з міжнародної торгівлі ООН (UNCITRAL). Його ціль — уніфікація законо­ давств держав, відповідно до вимог, що виникають у зв'язку з розвитком телекомунікаційних технологій. Закон складається з двох частин — електронна комерція в цілому й електронна комерція в перевезенні вантажів. Відзначається, що ряд функцій паперового контракту властивий і контрактові, що ук­ ладається в електронному вигляді, у тому числі: читабельність; незмінюваність; можливість робити копії; можливість аутен- тифікації за допомогою підпису; простота збереження. Зако­ ном закладений принцип не дискримінації. Інформація не мо­ же бути позбавлена юридичної чинності, дійсності або позивної сили на тій лише підставі, що вона передається в електронній формі. У Типовому законі визначено, що є оригіналом контрак­ ту, умови оферти й акцепту в електронному вигляді, час і місце одержання або відсилання електронного повідомлення і ін.

2.         Резолюція Генеральної Асамблеї ООН А/51/628 від 30.01.97 р. рекомендує державам при розробці законодавства «враховувати положення Типового закону через необхідність уніфікації законодавства, застосованого до альтернативних паперових форм, методів передачі і збереження інформації».

3.         У США з метою  зближення законодавства штатів Національна конференція уповноважених з уніфікації законів штатів СИТА в 1999 році розробила і передала для обговорення і прийняття уніфікований закон про електронні транзакції (UETA). Під транзакціями в UETA розуміються дії або набір дій,  що виникають у випадку, коли двоє або більш осіб взаємодіють у сфері торгівлі або в адміністративних відносинах.

Закон не примушує сторони робити транзакції в елек­тронному вигляді — автономія волі сторін на першому місці. Закон також не передбачає повний набір норм, що регулю­ють електронну торгівлю. Ціль UETA — закріпити юридич­ну чинність транзакцій, зроблених в електронному вигляді.

4. Подібний підхід простежується й у Директиві ЄС «Про електронну комерцію». У преамбулі Директиви вказується, що «розвиток електронної комерції в інформаційному суспільстві обіцяє перспективи зайнятості в Співтоваристві, особливо щодо малих і середніх підприємств, і буде стимулю­вати економічний ріст і інвестиції європейських ком­паній...».

Директива регулює відносини в таких областях, як виз­нання електронних контрактів; визнання позивної сили еле­ктронних контрактів; процедура укладання контрактів он­лайн і мінімальні вимоги про надання інформації учасника­ми договору (істотні умови електронного контракту); відповідальність інформаційних посередників (interediary service provider) за відправлення, одержання або збереження електронних документів, надання доступу до мережі, а та­кож інформування учасників угод про технічну сторону ук­ладання угод у електронному вигляді.

Комерція залежить від довіри між сторонами. Сторони в електронній угоді повинні мати визначений ступінь довіри до партнера, властиву «традиційним» (у простій письмовій формі) методам укладання угод, тобто бути упевненими, що   * угода легітимна в такому сенсі:

-   покупець і продавець є тими, за кого себе видають;

-   продавець має право продавати запропонований їм товар;

-   покупець  має  у своєму  розпорядженні  засоби  для здійснення угоди;

-   механізми доставки товару й оплати можливі, легальні і безпечні;

,      - проданий товар відповідає описові і придатний;

-  куплений товар (або послуга) може і буде доставлений покупцеві.

Як і американський закон, Директива передбачає прин­цип не дискримінації (у країнах ЄС контракти не повинні бу­ти позбавлені юридичної чинності тільки на підставі того, що вони укладені в електронному вигляді).

При цьому Директива ЄС і Уніфікований закон США вра­ховують рекомендації, що містяться в Типовому законі UNCITRAL, доповнюючи і розвиваючи його у відповідності зі специфікою національних законодавств.

5.       Наступним кроком у цьому напрямку було прийняття Правил ООН про електронний обмін даними в керуванні, ко­ мерції і транспорті (UN/EDIFACT, 1988 рік). Правила при­ значені для узгодження технічних параметрів обміну елек­ тронними даними.

6.   З метою збільшення правової захищеності сторін при комерційних    трансакціях    Європейською    економічною комісією ООН у 1995 році був підготовлений Типовий кон­ тракт для міжнародного комерційного використання елек­ тронного   обміну   даними.   Вироблені   рекомендації   не належать до торговельних контрактів у цілому, а тільки в ча­ стині безпосередньої передачі електронних даних.

7.       Поруч з міжнародними організаціями (Центром ООН зі сприяння торгівлі й електронному бізнесові, Центром спри­ яння ООН процедурі і практиці для керування, комерції і транспорту,  Європейською  Економічною  Комісією  ООН (UN/CEFACT), Організацією з поширення стандартів струк- турованої інформації (OASIS)) у 1999 році були об'єднані зу­ силля   в   розробці   міжнародного   стандарту   мови   XML (Extensible Markup Language) для електронного бізнесу (ebXML) — технічної бази для уніфікації обміну комерційни­ ми електронними даними.

Результатом проекту має стати розробка єдиного глобаль­ного відкритого XML-стандарту — ebXML, сформованого з урахуванням досвіду електронної комерції останнього деся­тиліття. Введення стандарту в дію приведе до можливості створення єдиного глобального електронного ринку, що у

свою чергу дозволить усім сторонам, незалежно від їхнього розміру, брати участь в електронному бізнесі з використан­ням глобальної мережі Інтернет.