Вісник НАН України. 2017. № 9. С.53-59
https://doi.org/10.15407/visn2017.09.053

МЕЛАЩЕНКО Андрій Олегович —
кандидат фізико-математичних наук, старший науковий співробітник Інституту кібернетики ім. В.М. Глушкова НАН України (Київ)
ORCID: 0000-0002-7827-5165

РОЗРОБКА СПЕЦІАЛІЗОВАНИХ КОМП’ЮТЕРНИХ ТЕХНОЛОГІЙ ЕЛЕКТРОННИХ ДОВІРЧИХ ПОСЛУГ
За матеріалами наукового повідомлення на засіданні Президії НАН України 5 липня 2017 року

Побудова інформаційного суспільства спирається насамперед на довіру. Століття паперового діловодства створили інфраструктуру довіри, яка ґрунтується на підписах і печатках. Завдання XXI ст. — побудувати досконалішу інфраструктуру в інформаційному суспільстві, тобто у віртуальному світі. Інформаційне суспільство — суспільство, де всі процеси з технологічної та організаційної точок зору, крім матеріального виробництва, виконуються в електронному (віртуальному) вигляді. Така організація праці має безліч переваг, від економічних до екологічних. Основою довіри в сучасній концепції інформаційного суспільства є інфраструктура відкритих ключів (PKI) та її юридичне вдосконалення у ЄС — кваліфікована інфраструктура відкритих ключів (QPKI). У доповіді розкрито різні аспекти організації QPKI та проаналізовано першочергові дії, необхідні для зведення Національної системи електронних цифрових підписів до Європейської еталонної моделі QPKI.
Ключові слова: QPKI, електронний цифровий підпис, електронний документообіг, стандартизація.

В Україні переважна більшість проектів національного рівня у сфері інформатизації [1–3] спрямована на спрощення взаємодії державних установ, громадян, приватних, колективних підприємств та інших суб’єктів підприємницької діяльності з органами державної влади та органами місцевого самоврядування. Проте, на жаль, впровадження е-послуг у державі розвивається досить повільно. Більшість підходів ґрунтуються на необхідності побудови електронного документообігу (ЕДО), тоді як світова спільнота вже перейшла на наступну сходинку еволюції, а саме: на побудову інфраструктури електронних бізнесів.

Практика застосування електронних документів

Динаміку розвитку інфраструктури електронних бізнесів доцільно продемонструвати на прикладі історії розвитку Національної системи електронних цифрових підписів (НСЕЦП) (рис. 1). Аналіз факторів розвитку сфери інформаційно-телекомунікаційних технологій (ІКТ) в Україні та ЄС за період з 2003 по 2010 р. свідчить про суттєву різницю в застосуванні електронного цифрового підпису (ЕЦП), зумовлену людським фактором та передісторією використання ІКТ бізнесом і державними структурами.

Глибоке проникнення ІКТ у бізнес та державну сферу відбулося на початку 1990-х років, метою чого було спрощення взаємодії бізнесу і державного сектору, а також створення нового ринку. Протягом 90-х років інформаційні технології найактивніше розвивалися у фінансовому секторі, їх досягнення успішно впроваджувалися у виробничі підприємства по всій Європі. Вершиною розвитку ІТ того часу стало створення серії міжнародних стандартів EDIFACT, які формалізували, оптимізували та імплементували взаємодії між державними органами та підприємствами. У цей період з’явилося нове покоління керівників, які зрозуміли великий потенціал ІКТ та оволоділи механізмами їх впровадження.

У 1999 р. опубліковано Директиву 93/1999/ЄС [4], яка започаткувала новий етап розвитку сфери ІКТ, увівши поняття електронних бізнесів та їх інфраструктури. Це було насамперед спрямовано на спрощення взаємодії людини та ІКТ, на якому наголошував ще В.М. Глушков у своїх працях [5]. Крім того, наявність формалізованих і оптимізованих бізнес-процесів взаємодії держави, бізнесу та громадян дає можливість створити якісно нове середовище в соціально-економічному та культурному аспектах.

Історія створення НСЕЦП (рис. 1) свідчить про фактичне застосування ЕЦП тільки для імплементації алгоритмів звітності, навіть у випадку реєстрів. Складну ситуацію з практичним використанням НСЕЦП проілюстровано на рис. 2, де відображено послідовність дій, які необхідно здійснити підприємству для налагодження взаємодії з національними фіскальними органами при поданні фінансової звітності в електронному вигляді. Такий алгоритм передбачає підписання трьох договорів:

1) між фіскальним органом (ФО) та акредитованим центром сертифікації ключів (АЦСК); основною метою цього договору є надання АЦСК технічних засобів та спеціалістів ФО для валідації ЕЦП;

2) між підприємством та АЦСК для отримання послуг з обслуговування як мінімум трьох ЕЦП (підпису директора, бухгалтера та печатки підприємства);

3) між підприємством та ФО, за яким підприємству надається можливість подання електронної звітності.

Після підписання договору підприємство отримує щонайменше два програмних продукти: перший — для створення фіскальної звітності та підписування і другий — для надсилання відповідної звітності. Слід зазначити, що згідно з законодавством України [6, 7] наявність першого та третього договорів є зайвою і значно ускладнює застосування ЕЦП в інших сферах.

 Повний текст