Електронний документ
Електро́нний докуме́нт — документ, інформація в якому зафіксована у вигляді електронних даних, включаючи обов'язкові реквізити документа. Електронний документ може бути створений, переданий, збережений і перетворений електронними засобами у візуальну форму. Візуальною формою подання електронного документа є відображення даних, які він містить, електронними засобами або на папері у формі, придатній для приймання його змісту людиною.
Електронний документ характеризується змістом, контекстом та структурою.
- Зміст електронного документа — це текстові та графічні частини, що складають документ.
- Контекст електронного документа — інформація про зв'язки задокументованої інформації з фізичними або юридичними особами та іншими документами.
- Структура електронного документа: внутрішня структура — це структура змістовної частини документа; зовнішня структура — це структура середовища, в якому існує електронний документ (носій інформації, формат файла тощо).
Електронний документ визначається своїми метаданими. Метадані — це дані, що пов'язані та стосуються електронного документа, містять інформацію про його соціальну визначеність та розуміння змісту, контексту, структури. Метадані електронного документа мають елементи юридичних, ділових, організаційних, процедурних доказів цілісності електронного документа та його автентичності для авторів, користувачів та дослідників. Метадані є обов'язковим елементом процесу зберігання електронного документа.
Електронний підпис є обов'язковим реквізитом електронного документа, який використовується для ідентифікації автора та/або підписувача електронного документа іншими суб'єктами електронного документообігу. Накладанням електронного підпису завершується утворення електронного документа.
Оригіналом електронного документа вважається електронний примірник документа з обов'язковими реквізитами, у тому числі з електронним цифровим підписом автора. У разі надсилання електронного документа кільком адресатам або його зберігання на кількох електронних носіях інформації кожний з електронних примірників вважається оригіналом електронного документа. Якщо автором створюються ідентичні за документарною інформацією та реквізитами електронний документ та документ на папері, кожен з документів є оригіналом і має однакову юридичну силу.
Юридична сила електронного документа не може бути заперечена виключно через те, що він має електронну форму. Допустимість електронного документа як доказу не може заперечуватися виключно на підставі того, що він має електронну форму.
Електронний документ не може бути застосовано як оригінал:
- свідоцтва про право на спадщину;
- документа, який відповідно до законодавства може бути створений лише в одному оригінальному примірнику, крім випадків існування централізованого сховища оригіналів електронних документів;
- в інших випадках, передбачених законом.
В Україні використання електронних документів та цифрових підписів регулюється на підставі Закону України «Про електронні документи та електронний документообіг» та Закону України «Про електронний цифровий підпис»
Електронний підпис — електронні дані, які додаються підписувачем до інших електронних даних або логічно з ними пов'язуються і використовуються ним як підпис. Електронний підпис використовується для ідентифікації підписувача.
Електронна взаємодія фізичних та юридичних осіб, яка потребує відправлення, отримання, використання та постійного зберігання за участю третіх осіб електронних даних, аналоги яких на паперових носіях повинні містити власноручний підпис відповідно до законодавства повинна здійснюватися з використанням кваліфікованого електронного підпису[1].
У всіх інших випадках учасники електронної взаємодії можуть використовувати удосконалений електронний підпис, інші види електронного підпису (наприклад відскановане зображення власноручного підпису), або не використовувати електронний підпис взагалі.
Для того, щоб стверджувати, що на момент підписання електронний документ мав юридичну силу, необхідно перевірити наступне:
- електронний підпис, накладений на електронний документ, перевіряється згідно з криптографічним алгоритмом;
- сертифікат відкритого ключа, який використовується для перевірки електронного підпису, випущено кваліфікованим постачальником електронних довірчих послуг;
- сертифікат відкритого ключа, який використовується для перевірки електронного підпису, був чинним на момент накладення електронного підпису (момент підписання встановлюється за електронною позначкою часу);
- постачальник електронних довірчих послуг належав до кваліфікованих постачальників електронних довірчих послуг на момент накладення електронного підпису (момент підписання встановлюється за електронною позначкою часу).
У зв'язку з тим, що строк чинності сертифіката відкритого ключа підписувача обмежений 1 або 2 роками в залежності від регламенту Центру сертифікації ключів (надавача електронної довірчої послуги), а деякі електронні документи потребують тривалого архівного зберігання, використовують спеціальні політики архівного зберігання електронних документів з підтвердженням їх чинності на момент підписання.
Для того, щоб забезпечити можливість перевірки чинності електронного документа протягом 3-5 років з моменту створення використовують ЕЦП з повним набором даних перевірки (CAdES-X Long відповідно до ДСТУ ETSI TS 101 733:2009)[2][3], що включає в себе:
- дані підпису;
- сертифікат відкритого ключа підписувача;
- електронну позначку часу;
- дані підтвердження чинності — список відкликаних сертифікатів або відповідь за протоколом OCSP на момент накладання електронного підпису;
- ланцюжки сертифікатів для перевірки сертифіката відкритого ключа підписувача, електронної позначки часу та даних підтвердження чинності.
Для того, щоб забезпечити можливість перевірки чинності електронного документа після завершення строку чинності сертифікатів, використовуються контрольні записи, які засвідчують чинність електронного документа, що створюються перед завершенням чинності електронного документа або попереднього контрольного запису[4].
Окремим питанням є політика зміни криптографічних алгоритмів.
- Документ
- URI
- Стабільна версія
- Електронний цифровий підпис
- Електронний документообіг
- Комп'ютерна термінологія
- Файл-квитанція
- Ретроконверсія
- ДСТУ 7157:2010 Інформація та документація. Видання електронні. Основні види та вихідні відомості.
- ДСТУ ГОСТ 2.051:2006 Єдина система конструкторської документації. Електронні документи. Загальні положення (ГОСТ 2.051-2006, IDT)
- Про електронні документи та електронний документообіг [Архівовано 8 червня 2013 у Wayback Machine.]. Закон України від 22 травня 2003 р. № 851-IV // Відомості ВР України. — 2003. — № 36. — С. 275.
- Про електронний цифровий підпис [Архівовано 10 липня 2012 у Wayback Machine.]. Закон України від 22 травня 2003 р. № 852-IV // Відомості ВР України. — 2003. — № 36. — С. 276.
- Електронні документи [Архівовано 29 липня 2016 у Wayback Machine.] // Юридична енциклопедія : [у 6 т.] / ред. кол.: Ю. С. Шемшученко (відп. ред.) [та ін.]. — К. : Українська енциклопедія ім. М. П. Бажана, 1998. — Т. 2 : Д — Й. — 744 с. — ISBN 966-7492-00-8.
- Електронний розрахунковий документ //Словник фінансово-правових термінів / за заг. ред. д. ю.н., проф. Л. К. Воронової. – 2-е вид., переробл. і доповн. – К.: Алерта, 2011– 558 с.
- Електронний розрахунковий документ // Банківська енциклопедія / С. Г. Арбузов, Ю. В. Колобов, В. І. Міщенко, С. В. Науменкова. — Київ : Центр наукових досліджень Національного банку України : Знання, 2011. — 504 с. — (Інституційні засади розвитку банківської системи України). — ISBN 978-966-346-923-2.
- Електронний банківський документ // Термінологічний словник з питань запобігання та протидії легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансуванню тероризму, фінансуванню розповсюдження зброї масового знищення та корупції / А. Г. Чубенко, М. В. Лошицький, Д. М. Павлов, С. С. Бичкова, О. С. Юнін. — Київ : Ваіте, 2018. — С. 251. — ISBN 978-617-7627-10-3.
- ↑ Закон України Про електронні довірчі послуги.
- ↑ Вимоги до формату підписаних даних.
- ↑ ETSI TS 101 733 V2.2.1 (2013-04) Electronic Signatures and Infrastructures (ESI); CMS Advanced Electronic Signatures (CAdES) (PDF).
- ↑ ETSI TS 101 533-1 V1.3.1 (2012-04) Technical Specification Electronic Signatures and Infrastructures (ESI); Data Preservation Systems Security; Part 1: Requirements for Implementation and Management (PDF).