Відповідно до Закону України про електронні документи й електронний документообіг, суб'єкти господарювання можуть укладати договори по електронній пошті за згодою між собою. Крім того, вони самостійно визначають порядок збереження еле-ктронних документів та їх захист.

Закон забороняє використовувати електронні документи при оформленні прав на спадщину й у випадках, при яких доку-мент може бути створений тільки в одному екземплярі.

Зручна, швидка і дешева практика використання електрон-них документів почала впроваджуватися із середини 90-х років. Для додання електронному повідомленню статусу документа використовується електронний підпис,

З технічної точки зору ЕЦП є набір байтів, який є результа-том роботи програми генерації цифрового підпису. Будучи ана-логом фізичного (власноручного) підпису, ЕЦП має дві основні властивості:

У цьому контексті ЕЦП забезпечує більший захист, ніж влас-норучний підпис. Справа в тому, що власноручний підпис забез-печує тільки ідентифікацію документа, тобто підтвердження його відношення до особи, що поставила підпис, але не аутентифікує документ, тобто не гарантує його цілісність і незмінність1.

Технологія цифрового підпису дозволяє, таким чином, за-хистити інформацію від несанкціонованого прочитання і підробки незалежно від ступеня захисту каналу зв'язку.

Існує три різних за ступенем деталізації підходи до вимог, запропонованих до електронного підпису. Перший, найбільш загальний, заснований на визнанні відносно електронного підпису тих же вимог, що для звичайного підпису, включаючи унікальність, можливість верифікації підпису і підконт-рольність особі, яка його використовує. Другий підхід, крім пе-рерахованого вище, передбачає, що підпис повинен бути зв'яза-ний з переданими даними таким чином, що коли вони зміню-ються, то підпис стає недійсним. Третій підхід висуває найбільш деталізовані вимоги до електронного підпису, зокрема, передба-чає використання в електронному підписі криптографічної тех-нології відкритого ключа.

Названа технологія припускає, що кожен користувач спеціального програмного забезпечення має можливість вигото-вити пари індивідуальних ключів: секретного (для формування цифрового аналога підпису над документом) і парного з ним відкритого (для перевірки дійсності цифрових підписів, обчис-лених за допомогою даного секретного ключа). Секретний ключ Е ЦП може зберігатися у вигляді файла на диску, спеціальних пристроях і т.п.

Вирішення питання про проходження певного курсу відносно ЕЦП покладено на державу. Так, американський уряд вважає законними всі цифрові підписи, визнані обома контраген-тами за угодою. Зокрема, файл із текстом закону «Про елек-тронні підписи в глобальній і національній торгівлі>> був підписа-ний Bill Clinton фотографічною копією його власного підпису, який він вивів на комп'ютерному графічному планшеті.

Європейські уряди більш жорстко підходять до питання про те, яким повинен бути ЕЦП. Директива Європарламенту реко-мендує використовувати другий за ступенем деталізації підхід, на ньому засновані відповідні закони, наприклад, у Німеччині та Великобританії.

Українська практика електронного документообігу заснова-на на застосуванні третього підходу. Закон України про елек-тронний цифровий підпис надає право фізичним і юридичним осо-бам використовувати цифровий підпис для підтвердження ма-теріалів і документів, поданих в електронній формі. ЕЦП слу-жить підтвердженням вірогідності переданої за допомогою ЕОМ документації, а також свідченням того, що він складений і на-лежним чином підписаний уповноваженою особою. Заборо-няється використовувати цифровий підпис для складання за-повітів, а також документів на усиновлення.

Закон припускає створення центру сертифікації ключів для цифрового підпису, центрального свідоцького органу з цифрових підписів, а також контролюючого органу з використання цифро-вих підписів.

У 1990 році Міжнародна організація зі стандартизації' по-чала створювати міжнародні стандарти за критеріями оцінки безпеки інформаційних технологій для загального використан-ня, названі «Common Criteria» або «Загальні критерії оцінки безпеки інформаційних технологій». У їх розробці брали участь Національний інститут стандартів і технології (NIST) і Агентст-во національної безпеки (США), Установа безпеки комунікацій (Канада), Агентство інформаційної безпеки (Німеччина), Агентство національної безпеки комунікацій (Нідерланди), Ор-гани виконання Програми безпеки і сертифікації IT (Велико-британія), Центр забезпечення безпеки систем (Франція).

Нові критерії адаптовані до потреб взаємного визнання ре-зультатів оцінки безпеки інформаційних технологій у світовому масштабі і покликані стати основою для такої оцінки. Розроб-лювані кращими фахівцями світу протягом десятиліття «За-гальні критерії» неодноразово редагувалися. У результаті був підготовлений і в 1999 році затверджений міжнародний стан-дарт ISO/IEC 15408 «Загальні критерії оцінки безпеки інфор-маційних технологій».

Технологія цифрового підпису дозволяє, таким чином, за-хистити інформацію від несанкціонованого прочитання і підробки незалежно від ступеня захисту каналу зв'язку.

Існує три різних за ступенем деталізації підходи до вимог, запропонованих до електронного підпису. Перший, найбільш загальний, заснований на визнанні відносно електронного підпису тих же вимог, що для звичайного підпису, включаючи унікальність, можливість верифікації підпису і підконт-рольність особі, яка його використовує. Другий підхід, крім пе-рерахованого вище, передбачає, що підпис повинен бути зв'яза-ний з переданими даними таким чином, що коли вони зміню-ються, то підпис стає недійсним. Третій підхід висуває найбільш деталізовані вимоги до електронного підпису, зокрема, передба-чає використання в електронному підписі криптографічної тех-нології відкритого ключа.

Названа технологія припускає, що кожен користувач спеціального програмного забезпечення має можливість вигото-вити пари індивідуальних ключів: секретного (для формування цифрового аналога підпису над документом) і парного з ним відкритого (для перевірки дійсності цифрових підписів, обчис-лених за допомогою даного секретного ключа). Секретний ключ ЕЦП може зберігатися у вигляді файла на диску, спеціальних пристроях і т.п.

Вирішення питання про проходження певного курсу відносно ЕЦП покладено на державу. Так, американський уряд вважає законними всі цифрові підписи, визнані обома контраген-тами за угодою. Зокрема,