Спосіб застосування інформаційних технологій із використанням електронного цифрового підпису з посиленим сертифікатом

Спосіб застосування інформаційних технологій із використанням електронного цифрового підпису з посиленим сертифікатом для передачі звітної документації з використанням системи подання звітності в електронному вигляді за допомогою електронного цифрового підпису з посиленим сертифікатом, який включає персональний комп'ютер із програмним забезпеченням та особистий ключ, записаний на захищеному носії ключової інформації, і відкритий ключ, який передають до акредитованого центру сертифікації ключів, 3 39073 віддалене банківське обслуговування та спрощує документообіг між банком та клієнтом (ЗАО «RStyle», www.softlab.ru). Регулювання питань з ЕЦП у банківських організаціях згідно з чинним законодавством покладено на Національний банк України. Недоліком цієї системи є те, що особливості договірних відносин між фінансово-кредитними установами та їхніми клієнтами передбачають, що при обміні електронними документами ці установи розглядають будь-яку особу як представника клієнта, який має повноваження на здійснення будьяких дій, що передбачені правилами роботи і іншими нормативними актами, якщо вказана особа направить електронний документ, підписаний ЕЦП. За ризик компрометації ключа ЕЦП при цьому відповідає клієнт. Фінансово-кредитні установи не несуть відповідальності за збитки, спричинені діяльністю третіх осіб, які отримали доступ до ключа ЕЦП. Найбільш близьким за технічною сутністю до пропонованої корисної моделі є відоме застосування способу передавання звітної документації з використанням системи подання звітності в електронному вигляді до Пенсійного фонду України (Центр сертификации ключей MASTERKEY, www.masterkey.com.ua). Подання звітності до Пенсійного фонду в електронному вигляді з використанням ЕЦП дозволяє зменшити витрати страхователя на подавання звіту тощо. Недоліком вищевказаного способу передавання звітності та/або оформлення документації із застосування ЕЦП є обмежені функціональні можливості електронного документообігу, а саме, недостатність забезпечення оптимальних умов для використання ЕЦП через низької рівень застосування державними органами систем обміну електронними даними з суб'єктами господарювання та фізичними особами. Внаслідок недостатнього рівня активності державних органів щодо впровадження електронного документообігу з використанням механізмів ЕЦП та неможливості забезпечення індивідуального підходу для впровадження систем юридично значущого електронного документообігу цей спосіб не здатний використати можливості інформаційних технологій щодо застосування ЕЦП з посиленим Сертифікатом у повному обсязі. Технічна задача корисної моделі полягає в розроблянні способу застосування інформаційних технологій із використанням електронного цифрового підпису з посиленим сертифікатом для автоматизування усього життєвого циклу документу, невід'ємною частиною якого є ЕЦП з посиленим сертифікатом, при цьому досягається підвищення рівня автоматизації та керування документами, надійність захисту цих документів, зниження вимог до кваліфікації фахівців, що зменшує загальну працеємність процесу формування електронного документообігу, включаючи подачу звітності, передавання інформації, отримування документів в електронному вигляді. Поставлена задача вирішується тим, що у спосіб застосування інформаційних технологій із використанням електронного цифрового підпису з посиленим сертифікатом для передачі звітної до 4 кументації з використанням системи подання звітності в електронному вигляді за допомогою електронного цифрового підпису з посиленим сертифікатом, який включає персональний комп'ютер із програмним забезпеченням та особистий ключ, записаний на захищеному носії ключової інформації і відкритий ключ, який передають до акредитованого центру сертифікації ключів згідно з корисною моделлю додатково автоматизують весь життєвий цикл документу, який вибраний на персональному комп'ютері за допомогою програмного забезпечення для підпису, зчитують генерований особистий ключ з будь-якого носія ключової інформації та формують файл з документом, який підписаний електронним цифровим підписом з посиленим сертифікатом, після чого за допомогою засобів інформаційних, інформаційнотелекомунікаційних систем або відправленням електронних носіїв, на яких записана документація із використанням електронного цифрового підпису з посиленим сертифікатом, зберігають та/або відправляють та/або отримують та/або передають інформацію, при цьому електронний цифровий підпис з посиленим сертифікатом як невід'ємну частину документу, використовують протягом усього життєвого циклу електронного документу. Метою запропонованої корисної моделі є створення способу застосування інформаційних технологій із використанням електронного цифрового підпису з посиленим сертифікатом, шляхом автоматизації усього життєвого циклу документу та розширення можливостей застосування інформаційних технологій із використанням ЕЦП з посиленим Сертифікатом та застосування цих технологій за новим призначенням, при цьому забезпечити безумовний захист прав і законних інтересів суб'єктів електронного документообігу. В основу корисної моделі поставлена задача застосування ЕЦП з посиленим Сертифікатом при передаванні, отримуванні та зберіганні документів з ефектом захисту від стороннього втручання, при цьому забезпечити персоналізацію, посилити відповідальність посадових осіб, мати можливість простежувати випадки зламування даних, запобігати знищенню даних, індивідуально забезпечити суб'єкти електронного документообігу унікальними даними та базами даних і, таким чином створити максимально оптимальні умови для належного електронного документообігу при використанні відомих інформаційних технологій за новим призначенням. Запропонований спосіб розширяє можливості застосування автоматизованих інформаційних технологій із використанням ЕЦП з посиленим сертифікатом, та надає можливість застосування цих те хнологій для виконання нових функцій, які не випливають із відомих раніше властивостей цих технологій, використання цих технологій з новою ціллю, а саме, вирішування технічної задачі забезпечення застосування надійних засобів електронного документообігу у таких сферах, як: державні установи для надавання звітності до державних органів, для укладання договорів і ведення договірної діяльності між суб'єктами усіх видів діяльності, для процесу держзакупівель, для надання но 5 39073 таріальних послуг, для заповнення електронних накладних і митних декларацій, в медичних закладах, в закладах освіти тощо. При цьому, запропонована корисна модель надає можливість забезпечити права та законні інтереси суб'єктів автоматизованого електронного документообігу завдяки надійності засобу електронного документообігу з використанням ЕЦП з посиленим Сертифікатом. В основу корисної моделі поставлена задача розширення застосування ЕЦП при передачі, зберіганні та отриманні документації (інформації) шляхом автоматизації цих процесів. Інформаційні технології з використанням ЕЦП з посиленим сертифікатом автоматизують на всіх етапах електронного документообігу: від моменту створення документу до його знищення, включаючи етап візування, відправлення, отримання, зберігання тощо. При цьому отримують додатковий ефект - ефект захисту від стороннього втручання, забезпечення персоналізації, посилення відповідальності посадових осіб, можливості простеження випадків зламування даних, запобіганню знищення даних, індивідуального забезпечення унікальними для суб'єктів електронного документообігу даними та базами даних, які б максимально забезпечували оптимальні умови для належного та надійного електронного документообігу при використанні відомих інформаційних технологій для виконання нових комунікаційних функцій. Такий спосіб дозволяє за допомогою використання засобів інформаційних інфраструктур та відповідного програмного продукту автоматизовано проводити складання та керування документами, при цьому, захист інформації стає більш надійним, з'я вляється можливість складання та керування цими документами в режимі реального часу, а виконувати складання та керування запропонованим способом може фахівець із середнім рівнем підготовки, навіть при відсутності досвіду в галузі IT технологій. Крім цього, в запропонованому режимі автоматизації документообігу значно скорочується час на складання та керування документами за рахунок відсутності необхідності введення з боку користувача будь яких додаткових даних, окрім інформації, яка стосується ЕЦП з посиленим сертифікатом. При цьому, ЕЦП з посиленим сертифікатом як невід'ємну частину документу, використовують протягом усього циклу його життєдіяльності. Спосіб, що заявляється, являє собою групу винаходів, які пов'язані між собою настільки, що утворюють єдиний винахідницький задум. Поставлена задача створення корисної моделі вирішується тим, що системи електронного документообігу з використанням надійного засобу ЕЦП з посиленим Сертифікатом, в які входить зберігання, відправлення, отримування і передавання відкритої та/або закритої інформації, автоматизують, при цьому з'являється можливість проводити юридично значущі дії в тих сферах діяльності, де ЕЦП раніше не застосовувався. З розвитком інформаційних технологій та автоматизації документообігу розвивається інфраструктура «відкритих ключів». Підтвердження справжності ЕЦП, згідно з чинним законодавством 6 України, здійснюють тільки відповідні акредитовані центри сертифікації ключів, а ЕЦП, що генерують у таких центрах, є ЕЦП з посиленими Сертифікатами. Загальна тенденція прискорення прийняття рішень щодо документів і потреба в юридично значущи х електронних документах розширює сфери застосування ЕЦП з посиленим Сертифікатом. ЕЦП з посиленим Сертифікатом забезпечує електронному документу такі важливі характеристики, як справжність, цілісність, неможливість відмовитися від підпису. Генерацію ключів ЕЦП з посиленим Сертифікатом проводять у спеціалізованих приміщеннях на персональних комп'ютерах за допомогою спеціального програмно-апаратного комплексу, ефективність захисту якого підтверджена відповідним експертним висновком. Процедура генерації ключів ЕЦП дозволяє користувачу отримати «особистий ключ» та «відкритий ключ», який міститься у відповідному розділі «Сертифіката відкритого ключа», що формують після генерації вищезазначеної пари ключів. Особистий ключ формують на основі випадкових чисел. Прагнення України перебувати в сучасному світовому інформаційному співтоваристві, впровадження інноваційних технологій електронного документообігу в державних органах виконавчої влади, державних закладах і на підприємствах дозволяє широко впровадити запропонований винахід. Для реалізації способу використовують наступне обладнання - інформаційні інфраструктури та наступну схему поетапних дій: - персональний комп'ютер, на якому користувач за допомогою програмного забезпечення генерує пару ключів (особистий та відкритий); - будь який носій ключової інформації (компакт-диск, носій на флеш-пам'яті, захищений носій ключової інформації - токен, старт-карта). Відкритий ключ передають до акредитованого центру сертифікації ключів. Користувач отримує від акредитованого центру сертифікації будь-яким способом сертифікат відкритого ключа; - користувач на персональному комп'ютері за допомогою програмного забезпечення обирає документ для підпису, зчитує з носія ключової інформації особистий ключ та формує файл, підписаний ЕЦП з посиленим сертифікатом; - в разі необхідності перевірки ЕЦП з посиленим сертифікатом користувач на персональному комп'ютері за допомогою програмного забезпечення обирає файл, підписаний ЕЦП з посиленим сертифікатом та перевіряє ЕЦП на документі. Результатом перевірки є повідомлення про дійсність або недійсність ЕЦП з посиленим сертифікатом. Запропоноване рішення є новим та може бути промислово застосованим. Запропонована система застосування автоматизованих інформаційних технологій із використанням ЕЦП з посиленим Сертифікатом за новим призначенням може бути реалізована промисловим способом, оскільки її складові вузли і блоки побудовані на основі елементної бази широкого застосування та підтримуються чинним законодавством України. 7 39073 Сукупність суттєви х ознак корисної моделі, що заявляється, не відома з рівня техніки та може бути застосована в таких сферах, як інформаційні технології, а також використана в державних установах і службах, фінансово-кредитних установах, комерційних структура х, митницях, юридичних компаніях, нотаріальних, медичних і навчальних закладах тощо. Таким чином, сукупність суттєви х ознак корисної моделі, що заявляється, дозволяє застосувати інформаційні технології за новим призначенням, а саме: за допомогою інформаційних, інформаційнотелекомунікаційних систем або відправленням електронних носіїв, на яких записані електронні документи, автоматизують системи електронного документообігу із використанням надійного засобу ЕЦП з посиленим Сертифікатом, в які входить зберігання, відправлення, отримування і передавання відкритої та/або закритої інформації до державних установ, надавання звітності до державних органів, укладання договорів та ведення договірної діяльності між суб'єктами усіх видів діяльності, включаючи автоматизовані інформаційні системи держзакупівель, нотаріальні послуги, електронні аукціони, медичні та навчальні заклади тощо. Сутність запропонованої корисної моделі пояснюється наступними прикладами: Приклад №1 Відповідно до чинного законодавства України платник податків - організація А - надає до Державної податкової адміністрації України (ДПАУ) реєстри отриманих та виданих податкових накладних в електронному вигляді за допомогою технічного приладу - персонального комп'ютера із застосуванням ЕЦП з посиленим Сертифікатом. При цьому реєстри подаються у форматі, який затверджений чинним законодавством, за допомогою телекомунікаційних мереж загального користування із застосуванням надійних засобів ЕЦП за умови отримання їх у порядку, який визначений чинним законодавством. При цьому встановлюють наступний порядок взаємодії платника податків та ДПАУ: 1. Платник податків укладає з ДПАУ за місцем реєстрації відповідний Договір (у 2-х примірниках). 2. Платник податків отримує в акредитованому центрі сертифікації ключів посилені Сертифікати ключів керівника, бухгалтера та печатки підприємства на компакт-диску. 3. Платник податків надає в орган ДПАУ підписаний зі своєї сторони договір разом з Сертифікатами ключів у електронному вигляді. 4. Платник податків формує відповідно до чинного законодавства в електронному вигляді на персональному комп'ютері податкові накладні, реєстр податкових накладних чи інші документи податкової звітності. 5. Платник податків підписує за допомогою ЕЦП сформований звіт та ши фрує його. 6. Платник податків передає сформований зашифрований звіт до органу ДПАУ застосовним для нього способом. 7. Платник податків отримує від органу ДПАУ квитанцію в електронному вигляді про те, що звіт 8 отриманий. При цьому орган ДПАУ підписує квитанцію ЕЦП. Приклад №2 Юрист компанії В бере участь у веденні загального для компанії реєстру справ клієнтів на персональному комп'ютері. В акредитованому центрі сертифікації ключів він отримує посилений Сертифікат ключа та печатки підприємства на смарткарті. Застосування ЕЦП з посиленим Сертифікатом дозволяє керівництву компанії при веденні юристом справ, простежувати діяльність цього юриста, своєчасно виявляти можливі ненавмисні чи навмисні втручання під час ведення загального реєстру компанії, у випадку зникнення даних є можливість їх відновити, запобігти зламуванню баз даних тощо. Приклад №3 Два суб'єкти, які знаходяться в різних населених пунктах, відстань між якими понад 500 км, ведуть оперативне офіційне конфіденційне листування, але строки пересилання, які може забезпечити кур'єрська служба доставки або пошта, та витрати на це пересилання при великому обсязі документації їх не задовольняють. Для вирішення зазначеної проблеми вони звертаються в регіональні представництва акредитованого центру сертифікації ключів (далі АЦСК) та отримують у них посилені сертифікати відкритих ключів на дискеті, які на інформаційному ресурсі АЦСК не публікуються. Після цього, за допомогою наявних у них стандартних засобів електронної пошти, суб'єкти обмінюються отриманими сертифікатами. Далі за допомогою спеціалізованого програмного забезпечення та отриманих пар ключів: особистого та відкритого - проводять процедуру підписання і шифрування необхідного обсягу електронних документів. Обмін підписаними та зашифрованими документами здійснюють за допомогою наявних стандартних засобів електронної пошти. Час пересилання такого документа складає не більше, ніж 5 хвилин, що значно менше від витрат часу на кур'єрську доставку чи надсилання поштою. Витрати на пересилання електронного документа засобами електронної пошти з використанням ЕЦП з посиленим Сертифікатом, значно зменшені. Крім цього, за рахунок використання посиленого Сертифіката ключа досягається умова офіційності, а за рахунок використання функції шифрування та відсутності публікації сертифікатів відкритих ключів на інформаційному ресурсі АЦСК - умова конфіденційності, в тому числі і конфіденційності факту підписання документів учасниками листування. Приклад №4 Систему локальної електронної пошти доповнюють загальним архівом юридично значущих документів. У ньому зберігають усі електронні документи, які були передані від одного абонента системи іншому в зашифрованому вигляді. Кожен абонент у будь-який проміжок часу може знову завантажити свій локальний архів (документ чи його частину) з загального архіву, розшифрува ти його і, таким чином, відновити електронну документацію. Документація зберігається у зашифрованому вигляді, тому зберігання юридично значущих документів у загальному архіві не призводить до 9 39073 зниження рівня захисту інформації. Приклад №5 Автоматизована інформаційна система державних закупівель (АІСДЗ) завдяки використанню ЕЦП з посиленим Сертифікатом дозволяє оптимізувати документообіг, який пов'язаний з розміщенням державних замовлень тощо. Такий ЕЦП є аналогом підпису на паперовому документі, він засвідчує справжність підписаного тексту документа та не дає можливості суб'єктам електронного документообігу відмовитися від взятих на себе зобов'язань. Юридично ЕЦП закріплює дії, які проводяться у ході виконання процедур закупівель, у Комп’ютерна в ерстка А. Крулевський 10 тому числі потенціальними постачальниками товарів та послуг. Таким чином, запропонована корисна модель застосування інформаційних те хнологій з використанням ЕЦП з посиленим Сертифікатом за новим призначенням, що заявляється, є новим перспективним напрямом у сфері автоматизації систем електронного документообігу та може знайти широке застосування на практиці, а сукупність ознак, які необхідні та достатні для реалізації винаходу, наведені у прикладах застосування корисної моделі. Підписне Тираж 28 прим. Міністерство осв іт и і науки України Держав ний департамент інтелектуальної в ласності, вул. Урицького, 45, м. Київ , МСП, 03680, Україна ДП “Український інститут промислов ої в ласності”, вул. Глазунова, 1, м. Київ – 42, 01601