RSS лента

Кредитування в банку «Хрещатик»

Карткові кредити

Кредитний ліміт на зарплатну картку

Кредит (кредитний ліміт) для фізичних осіб — працівників підприємства, де впроваджено безготівкову виплату заробітної плати за допомогою платіжних карток, емітованих банком «Хрещатик» сумою до чотирьох середньомісячних надходжень терміном до 24 міс. Оформити цей кредит можливо навіть у разі наявності діючого кредиту по одній з кредитних програм «Хрещатика». Банк самостійно розраховує можливу максимальну суму кредиту.

Кредитний ліміт на пенсійну картку

Кредит (кредитний ліміт) для фізичних осіб — клієнтів банку, які відкрили спеціальні карткові рахунки для отримання пенсій. Прозора відсоткова ставка без будь-яких додаткових комісій. Оформити цей кредит можливо навіть у разі наявності  діючого кредиту по одній з кредитних програм «Хрещатика». Банк самостійно розраховує можливу максимальну суму кредиту.

Кредитний ліміт під заставу депозиту

Клієнти банку, які розмістили тимчасово вільні кошти на вкладних рахунках банку та отримують відсотки на карткові рахунки банку, а також клієнти, котрі запропонували в заставу депозит, який є власністю майнового поручителя. Оформити цей кредит можливо навіть у разі наявності діючого кредиту по одній з кредитних програм «Хрещатика». Банк самостійно розраховує можливу максимальну суму кредиту.

Кредит для працівників комунальних підприємств

Кредит (кредитний ліміт) для фізичних осіб — працівників комунальних підприємств, де впроваджено безготівкову виплату заробітної плати за допомогою платіжних карток, емітованих банком «Хрещатик». Оформити цей кредит можливо навіть у разі наявності  діючого кредиту по одній з кредитних програм «Хрещатика». Банк самостійно розраховує можливу максимальну суму кредиту.

Кредит для працівників соціальної сфери

Кредит (кредитний ліміт) для фізичних осіб — працівників соціальних служб, де впроваджено безготівкову виплату заробітної плати за допомогою платіжних карток, емітованих банком «Хрещатик». Оформити цей кредит можливо навіть у разі наявності діючого кредиту по одній з кредитних програм «Хрещатика». Банк самостійно розраховує можливу максимальну суму кредиту.

Кредит «Здорове життя»

Кредит (кредитний ліміт) за картковими рахунками для придбання медикаментів і товарів медичного призначення в аптечній мережі КП «Фармація».

Споживчі кредити

Кредит під заставу депозиту

Сума кредиту — до 90% від суми депозиту, наданого в заставу.

Кредит готівкою

Форма надання кредиту — готівкою через касу банку або шляхом оплати платіжних документів позичальника з його позичкового рахунку, відкритого у банку, перерахування на поточний (картковий) рахунок позичальника.

Кредит, забезпечений іпотекою

Сума кредиту — до 60% оціночної (ринкової) вартості запропонованого в іпотеку майна, але не більше 200 000 грн.

Кредит на купівлю товарів і послуг від партнерів банку

Партнерами банку «Хрещатик» є юридичні та фізичні особи — підприємці, які мають відкриті рахунки в банку та здійснюють діяльність у сфері надання послуг або торгівлі.
Галузі, в яких працюють партнери банку: туристична діяльність, медичні послуги, торгівл’ одягом, побутовою технікою, меблями, автотоварами, будівельними матеріалами, ювелірними виробами та ін.

Іпотечні кредити

Довгостроковий кредит «Державний стандарт»

Довгостроковий кредит надається позичальнику для придбання (набуття) у власність житла (жилого будинку або квартири) з метою постійного проживання або здачі в оренду та/або на поліпшення житлових умов під заставу нерухомого майна.

Кредит для придбання житла, що перебуває на балансі банку

Сума кредиту — до 70% вартості нерухомості, що купується за рахунок кредиту.

Оренда житла з правом викупу (лізинг житла)

Викуп нерухомого майна житлового призначення, прийнятого на баланс банку в рахунок погашення кредитної заборгованості, за договором оренди житла з правом викупом

Кредит для придбання новозбудованого житла у Києві

Іпотечний кредит для придбання житла в новозбудованих жилих будинках у м. Києві за адресами: пров. Коломийський 17/31-А, вул. Краснова, 19 та вул. Бориспільська (Санаторна), 4.

Кредит для придбання новозбудованого житла у Сумах

Іпотечний кредит для придбання житла в новозбудованому жилому будинку за адресою: м. Суми, вул. Новомістенська, 8.

Кредит для придбання новозбудованого житла в м. Городенка Івано-Франківської області

Іпотечний кредит для придбання житла в новозбудованому жилому будинку за адресою: Івано-Франківська обл., м. Городенка, вул. Затишна, 5Г.

Кредит для придбання житла на вторинному ринку нерухомості

Ліміт кредитування — до 70% вартості нерухомості, що купується за рахунок кредиту, але не більше 1 000 000 грн залежно від місця розташування нерухомості.

Кредит для придбання житла на первинному ринку нерухомості

Ліміт кредитування — до 60% вартості нерухомості, що купується за рахунок кредиту, але не більше 1 000 000 грн залежно від місця розташування житла, що будується.

Автокредити

Авто в кредит

Сума кредиту — до 70% від наданого в заставу майна відповідно до рахунку фактури чи договору купівлі-продажу, але не більше 250 000 грн.

Реклама

Порівняльна характеристика пластикових карток з магнітною стрічкою та смарт-карток

Картка з магнітною стрічкою

Магнітна картка – це пластикова картка, яка відповідає специфікаціям ISO, має на зворотному боці магнітну шуту з інформацією об’ємом близько 100 байт пам’яті, яка прочитується спеціальним зчитуючим пристроєм та місце для підпису. Такі магнітні картки широко використовуються в усьому світі як банківські кредитні та дебетові картки. Смуга може бути виготовлена для різних потужностей магнітного поля, і по цьому параметру розрізняють низько (300 ерст) і висококоерцитивні (до 4000 ерст) магнітні смуги. Для стандартних зчитуючих пристроїв (рідерів) магнітна смуга має ширину 12,7 мм (04 дюйми) і розташовується на відстані 4 мм від краю картки.

Магнітна смуга картки має, як правило, дві доріжки, на які записується інформація. На кожній доріжці можна закодувати символи, кількість яких подано в таблиці.

У фінансовій сфері в основному використовують другу доріжку. На ній постійно зберігається інформація, яка включає номер картки або банківського поточного рахунку, ім’я та прізвище власника, термін закінчення дії картки (ця інформація, як правило, повинна співпадати з інформацією, яка розміщена на лицьовому боці картки). Важливим елементом цієї інформації є персональний ідентифікаційний номер (PIN). Цей номер (код) має бути відомий лише власнику картки. Коли картка вводиться у зчитуючий пристрій банкомата, власник за допомогою спеціальної клавіатури вводить код картки, після чого набраний код порівнюється з PIN-кодом на магнітній смузі, і якщо вони збігаються, відкривається доступ до комунікаційної мережі для передавання команд щодо виконання операції – видачі готівки.

Є два режими роботи з магнітними картками. В режимі on-line пристрій (торговий термінал, електронна каса, банкомат) зчитує інформацію з магнітної картки, яка каналами зв’язку передається в центр авторизації карток. Отримане повідомлення обробляється, а потім в процесинговому центрі з рахунку власника картки або списується сума покупки (дебетові картки), або на суму покупки збільшується борг власника картки (кредитні картки). При цьому, як правило, перевіряється таке: чи не загублена картка, чи не вкрадена, чи достатньо коштів на рахунку власника (для дебетових карток), чи не перевищений ліміт кредиту (для кредитних карток).

В режимі off-line інформація про покупку, зроблену власником картки, нікуди не передається, а зберігається в торговому терміналі або електронній касі. Через певний проміжок часу термінал зв’язується з банком і передає всю інформацію на хост. Для друку чеків використовуються спеціальні пристрої — імпринтери, або POS-термінали.

Картки з магнітною смугою широко використовуються в банківських платіжних системах, транспортних системах та в системах ідентифікації і безпеки.

Магнітний запис є одним з найпоширеніших на сьогоднішній день способів нанесення інформації на пластикові картки, але він не забезпечує необхідного рівня захисту від підробок. А це є критичним моментом в платіжних системах, які використовують магнітні картки. Як стверджують фахівці, смарт-картки – це майбутнє. Останнім часом спостерігається значне збільшення використання як платіжного засобу саме смарт-карток.

Смарт-карти

Смарт-карти прийшли на зміну традиційним магнітним картками, але в порівнянні з ними мають ряд істотних переваг.
1. Виробництво карти здійснюється на професійному поліграфічному обладнанні з дотриманням всіх світових стандартів. Це досить складний дорогий процес і не під силу дрібним компаніям.
2. Процес захисту карти є багатоступеневим. Перший ступінь – вбудований унікальний код, який є індивідуальним для кожної мікросхеми. Навіть якщо карти випускалися корпоративно великою партією, то особистий код висилається окремо кожному користувачеві.
3. Другий ступінь захисту встановлюється при видачі картки користувачеві. У базу даних заноситься кілька секретних PIN-кодів, які відомі тільки власникові карти. У разі втрати смарт-карти (втраті, крадіжці або псування), власник повинен повідомити про це в банк, а банківська система заблокує доступ до будь-яких операцій по цій картці. Спроба застосувати заблоковану картку не принесе ніякого результату.
Для роботи зі смарт – картою не потрібен постійний доступ до центрів авторизації, її можна здійснювати в режимі off-line. Звідси значна економія коштів і часу на доступі до зв’язного встаткування.
Головне і найважливішеперевага смарт-картиполягає в тому, що сфера діяльності, в якій їм можна знайти застосування, дуже різноманітна: охорона здоров’я, транспорт, банківські операції, робота з населенням і т. д.
Банківській системі робота на основі технологіїсмарт-картнабагато вигідніше, ніж втрати від шахрайства і витрати на авторизацію зв’язку. І хоча банку ‘Столичний’ впровадження магнітних карт обійшлося в 12 млн. дол, є підстави припускати, що в Росії сфера використання технології смарт-карт в банківській справі буде розширюватися. Останнім часом намітилася тенденція на зниження вартості самої картки і собівартості проектів щодо їх впровадження, тому популярність смарт-технологій буде тільки рости.

 

Карткові продукти банку «Хрещатик»

Корпоративні платіжні картки

Переваги корпоративних карток:
  • забезпечує цілодобовий доступ до рахунку і незалежність від режиму роботи банку шляхом отримання грошей у банкоматах та оплати вартості товарів і послуг у торговельно-сервісній мережі;
  • підприємство може відкрити до загального корпоративного рахунку кілька карткових рахунків на уповноважених співробітників з установленими лімітами на кожного власника картки, а у разі об’єктивної потреби тимчасово заблокувати картку;
  • можливість у разі необхідності оперативно поповнювати картковий рахунок співробітника, що перебуває у відрядженні;
  • можливість встановлення ліміту овердрафту для користування кредитними коштами за корпоративними картковими рахунками (розмір кредиту визначається відповідно до оборотів коштів на рахунку організації);
  • корпоративний картковий рахунок може бути відкритий у гриві, доларах США та євро;
  • корпоративний картковий рахунок може вестися у гривні, при цьому картка може використовуватися за кордоном (всі операції автоматично конвертуються у валюту країни перебування);
  • кожна операція з використанням картки супроводжується чеком, що дає змогу звітувати перед бухгалтерією по витрачених сумах і порівнювати їх з виписками банку по проведених операціях;
  • система щомісячних виписок дозволить з максимальною точністю простежити за витратами коштів співробітниками, а також дозволить проаналізувати всі витрати і спланувати їх;
  • гарантоване збереження коштів при втраті або крадіжці картки.

    Зарплатні проекти

    Банк «Хрещатик» пропонує впровадження популярної у всьому світі системи виплати заробітної плати, соціальної допомоги, премій, стипендій та інших платежів за допомогою платіжних карток міжнародних платіжних систем VISA International і MasterCard WorldWide, Національної системи масових електронних платежів (НСМЕП).
    Переваги реалізації зарплатного проекту для підприємств і організацій:
    • скорочуються операційні витрати, повязані з видачею заробітної плати;
    • зникає необхідність отримання готівкових коштів у банку, їх охорони і транспортування, депонування невиплачених сум;
    • відпадає необхідність утримання штату касирів для видачі заробітної плати, обладнання кас з видачі готівки;
    • скорочуються втрати робочого часу — у день видачі заробітної плати співробітники зможуть отримати свої гроші у будь-який день та час після їх зарахування;
    • з’являється можливість оперативного вирішення проблем із різноманітними виплатами — на картковий рахунок оперативно можна перерахувати матеріальну допомогу, премії та авансові суми на відрядження тощо;
    • усі розрахунки по нарахованій заробітній платі банк бере на себе із наданням щомісячної виписки за картковими рахунками кожному держателю картки;
    • зберігається повна конфіденційність системи оплати праці;
    • індивідуальний підхід до розробки умов реалізації зарплатних проектів.

     

    Тарифи з обслуговування юридичних осіб в рамках зарплатного проекту з використанням платіжних карток

     

    Переваги використання зарплатних платіжних карток для співробітників:

    • банківська платіжна картка є сьогодні найзручнішим та надійнішим платіжним засобом: їх обслуговують безліч банківських установ, близько 4500 банкоматів, близько 50 000 пунктів торгівлі і сфери послуг по всій Україні;
    • випускаються одразу на три роки за вартістю річного обслуговування картки цього класу в інших банків, що вигідно відрізняє їх з-поміж інших аналогів на ринку платіжних карток та заощаджує час та кошти організації на їх щорічне переоформлення;
    • працівники не сплачують жодних комісій при отриманні готівкових коштів у банкоматах та пунктах видачі готівки банку «Хрещатик» і при розрахунках у торговельно-сервісній мережі;
    • на залишок грошових коштів на картрахунку нараховуються відсотки з підвищеним розміром відсоткової ставки;
    • цілісність коштів гарантована навіть при втраті чи крадіжці картки — рахунок блокується за телефонним повідомленням держателя у будь-який час доби;
    • крім заробітної плати, картковий рахунок може без обмежень поповнюватися готівковим чи безготівковим шляхом як самим держателем, так і іншими особами;
    • існує можливість отримання інформації про стан карткового рахунку на мобільний телефон шляхом SMS-повідомлення;
    • для забезпечення доступу до коштів на картковому рахунку можна оформити додаткову картку для членів своєї родини.

Визначення

Аутентифікація – це процедура, що перевіряє, чи має користувач із пред’явленим ідентифікатором право на доступ до ресурсу. Якщо пояснювати ще простіше — перевірка відповідності імені входу й пароля. Аутентифікація виконується програмним модулем, що перебуває безпосередньо на комп’ютері. Спочатку модуль запитує пароль користувача (наприклад), після чого користувач уводить свою аутентифікаційну інформацію, яка рівняється з еталоном. На підставі результатів цього порівняння юзер уважається пізнаним або ні.

Авторизація – в ​​інформаційних технологіях – надання певних повноважень особі або групі осіб на виконання деяких дій у системі обробки даних. За допомогою авторизації встановлюються і реалізуються права доступу до ресурсів.

Для чого застосовується електронний цифровий підпис?

Метою застосування систем цифрового підпису є автентифікація інформації — захист учасників інформаційного обміну від нав’язування хибної інформації, встановлення факту модифікації інформації, яка передається або зберігається, й отримання гарантії її справжності, а також вирішення питання про авторство повідомлень. Система цифрового підпису припускає, що кожен користувач мережі має свій таємний ключ, який використовується для формування підпису, а також відповідний цьому таємному ключу відкритий ключ, відомий решті користувачів мережі й призначений для перевірки підпису. Цифровий підпис обчислюється на основі таємного ключа відправника інформації й власне інформаційних бітів документу (файлу). Спосіб обчислення цифрового підпису такий, що знання відкритого ключа не може призвести до підробки підпису.

Що таке «сертифікат ключа» ? Для чого він призначений?

Сертифікат являє собою електронний документ, який пов’язує дані для перевірки електронних підписів з певною особою, підтверджує ідентичність цієї особи й завіряється електронним цифровим підписом надавача послуг — центром сертифікації ключів. Посилений сертифікат являє собою сертифікат, який відповідає спеціальним вимогам Закону України “Про електронний цифровий підпис” щодо обов’язкових полів.

Чому сертифікат має термін дії?

     Як мінімум, у сертифікаті має бути подана інформація, характер та обсяг якої визначається документом RFC 2459 (Internet X.509 Public Key Infrastructure Certificate and CRL Profile). Він може містити інші відомості, наприклад поштові адреси, встановлені витратні ліміти або права доступу власника сертифікату. Іншими словами, сертифікат може містити будь-яку інформацію, з якою здатен працювати центр сертифікації.

     На виданий сертифікат встановлюється термін дії. Наприклад, він може бути чинним протягом 365 днів. По закінченню цього терміну його власнику видається новий сертифікат. Існує непряма залежність корисного терміну дії від інформації, яку містить сертифікат. Чим більше інформації містить цей документ, тим менше корисний термін його дії. Це пов’язано з тим, що інформація може змінюватися, власнику доведеться видати новий сертифікат до того, як завершується термін дії старого. До того ж будь-яка інформація, яку містить сертифікат, стає загальнодоступною. Таким чином, здоровий глузд підказує, що до сертифікату необхідно включати як можна менше інформації. Процедура відкликання сертифікату є невід’ємною частиною процесу сертифікації. Існує багато причин для відкликання сертифікату до закінчення терміну його дії. Наприклад, його власник змінив місце роботи або втратив свій цифровий ключ.

     У таких випадках сертифікат необхідно відкликати достроково, щоб його неможливо було використати випадково або із зловмисними намірами.

Як відбувається накладання й перевірка підпису? Чи змінюється при цьому документ?

     На відміну від рукописного тексту, електронний документ дуже легко підлягає різним, непомітним для отримувача документу, змінам. Тому часто необхідно не зашифровувати зміст інформаційного повідомлення, а забезпечити гарантії справжності авторства й визначити, — чи не вносилися несанкціоновані автором зміни до інформації. З цією метою використовується алгоритм цифрового підпису. За допомогою цифрового підпису інформація зашифровується й залишається доступною будь-якому користувачу, який має до неї доступ. Для визначення справжності автора та змісту використовується спеціальна функція, що називається «дайджест» або хеш-функція.

     Процес підписання документу виглядає наступним чином:

— на першому кроці будується спеціальна функція, яка нагадує контрольну суму — хеш-функція, вона ідентифікує зміст документу;

— на другому кроці автор документу шифрує зміст хеш-функції своїм персональним закритим ключем. Зашифрована хеш-функція поміщується в те саме повідомлення, що й сам документ. Отримане таким чином повідомлення може зберігатися на будь-якому носієві або пересилатися електронною поштою. Хеш-функція має невеликий розмір й збільшує розмір повідомлення незначною мірою.

     При отриманні підписаного електронним підписом документу користувач може пересвідчитися в його справжності. Алгоритм верифікації електронного підпису полягає у наступному:

— на першому етапі отримувач повідомлення будує власний варіант хеш-функції підписаного документу;

— на другому етапі відбувається розшифрування хеш-функції, яка міститься у повідомленні. На третьому етапі відбувається порівняння двох хеш-функцій. Їх співпадіння гарантує одночасно справжність змісту документу та його авторство.

Чи можливо підробити відкритий ключ?

     Якщо розшифрування інформації без знання ключа — досить непроста справа, то підроблення відкритого ключа є не таким складним завданням. Достатньо просто повідомити потенційному відправнику таємної інформації підроблений ключ, перехопивши переслане таємне повідомлення, й отримати доступ до таємної інформації. Можливо також поширити дезінформацію від імені іншої особи, що може призвести до різних негативних наслідків.

     Природно, що зловмисник не зможе довго користуватися підробленим ключем. Однак цього може виявитися достатньо для того, щоб користувачу, ключ якого було підроблено, в подальшому шифрування вже не знадобилося. Таким чином, вкрай важливо та необхідно пересвідчитися у справжності отриманого відкритого ключа.

     Засвідчити чинність ключа користувача, отриманого Вами, може будь-хто, кому Ви безумовно довіряєте. Саме так це відбувається у випадку звичайних текстових повідомлень. Ваша довірена особа може завірити Вас в справжності підпису під повідомленням, після чого Ви зможете самі визначити, чи справжній цей підпис.

     З використанням сучасних алгоритмів цифрового підпису забезпеченню гарантії справжності відкритих ключів служить сертифікат ключа.

Чому необхідно використовувати саме сертифіковані засоби? Чи не можна використовувати безкоштовні несертифіковані засоби?

     Простий аналіз інформаційних ризиків, які виникають при використанні несертифікованих засобів криптографічного захисту інформації (до яких, безумовно, відносяться засоби електронного цифрового підпису) без будь-яких обумовлень, вже дає достатньо підстав зробити вибір на користь застосування сертифікованих Державною службою спеціального зв’язку та захисту інформації України  засобів для здійснення ЕЦП.

     Власне ризик фальсифікації електронного підпису навряд чи можна вважати значним. По-перше, більшість несертифікованих засобів ЕЦП використовуються вже досить давно й на практиці довели свою надійність; по-друге, навіть для того, щоб фальсифікувати підпис, який накладається за допомогою будь-якого недосконалого алгоритму, можуть знадобитися досить значні витрати. Між тим є менш затратні способи компрометації системи, ніж спроби прямого злому.

     Перший ризик полягає в тому, що учасник системи документообігу може, посилаючись на те, що засоби ЕЦП не сертифіковані (а значить, не мають гарантій криптографічної стійкості), заявити, що його підпис було підроблено, й відкликати таким чином електронний документ із своїм підписом. Відзначимо, що для цього зовсім не потрібно, щоб підробка дійсно мала місце! Віртуальний, за великим рахунком, ризик фальсифікації ЕЦП породжує абсолютно реальний ризик відмови від ЕЦП.

     З цією проблемою в системах документообігу, які використовують несертифіковані засоби, справляються єдиним чином: укладаючи додаткові угоди між учасниками документообігу, в яких сторони визнають даний засіб ЕЦП як достатній для забезпечення юридичної сили підписаних ЕЦП документів. Підписуючи таку угоду, учасники документообігу фактично визнають, що даний засіб ЕЦП забезпечує високий рівень криптостійкості, підпис не може бути підробленим, а тому вони добровільно відмовляються від можливості надати рекламацію у зв’язку з фальсифікацією підпису. Проблема в тому, що підписання такої угоди вимагає достатньої сміливості — адже рядовий учасник документообігу навряд чи здатен самостійно провести експертизу й пересвідчитися в істинності того твердження, під яким він підписується.

     Інший ризик, що пов’язаний з можливістю відмовитися від авторства підписаного документу, ще серйозніший. Річ у тім, що несертифікований засіб ЕЦП ніхто не перевіряв, по-перше, з точки зору якості виконання основної функції (й на цьому засновано описаний вище ризик), а по-друге, з точки зору відсутності бічної дії. Автор завіреного ЕЦП електронного документу може в принципі спробувати відмовитися від змісту цього документу, стверджуючи, що засіб ЕЦП неадекватно перетворив запропонований йому файл: не тільки поставив ЕЦП, але й «випадково» щось ще змінив у файлі в силу помилки у програмі. Скоріше за все це твердження хибне. Досить малоймовірно, щоб випробуваний на практиці засіб ЕЦП дійсно дав такий збій. Ризик неадекватного перетворення вхідного файлу — суто віртуальний. В той же час, заснований на ньому ризик відмови від змісту файлу цілком реальний. Автор стверджує, що програма дала збій й на виході отримано правильно завірений ЕЦП файл, відмінний від того, який було передано програмі на вхід. Це неправда,  але як це довести?

     За використання сертифікованих засобів криптографічного захисту інформації гарантом якості виконання основної функції й відсутності бічної дії виступає Державна служба спеціального зв’язку та захисту інформації України. А при використанні несертифікованих засобів криптографічного захисту інформації таких гарантій не може дати ніхто.

Для чого необхідно два ключі?

     На відміну від шифрування симетричним ключем в асиметричних системах для шифрування й розшифрування інформації використовують два різних ключі, кожен з яких не може бути отриманим з іншого. Один ключ використовується для шифрування, інший — для розшифрування. Принцип дії систем з відкритим ключем засновано на застосуванні односторонніх функцій з лазівкою (потайним ходом).

     Генерація ключів здійснюється користувачем системи, який залишає у себе ключ, який в подальшому буде використовувати для розшифровки інформації (таємний ключ), а інший ключ, який застосовується для шифрування інформації (відкритий ключ), широко розповсюджується всім, кому він необхідний. Даний ключ не може бути використаний для розшифрування інформації, тому не має сенсу обмежувати його розповсюдження.

     За допомогою відкритого ключа отримувача інформації, інші користувачі системи можуть зашифровувати необхідну інформацію, й ніхто, крім отримувача не зможе розшифрувати зміст, так як закритий ключ, який для цього необхідний, наявний лише в розпорядженні отримувача інформації.

     У свою чергу, алгоритми з відкритим ключем забезпечують більш високий ступень таємності ключів, бо закритий ключ отримувача інформації взагалі ніколи не полишає його персонального інформаційного архіву. У зв’язку з цим, на практиці, при шифруванні персональної інформації використовуються алгоритми з симетричним ключем, а при шифруванні інформації, що розповсюджується, комбінація обох алгоритмів.

     На відміну від шифрування, асиметричні системи електронного цифрового підпису базуються на таємному ключі для формування підпису та відкритому ключі для його перевірки. Таким чином, автор підпису завжди зберігає свій ключ в таємниці і ніхто не може підписати за нього електронний документ. У цей момент  будь-хто може за допомогою відкритого ключа пересвідчитися у чинності такого підпису і його авторстві.

Хто займається видачею сертифікатів електронного цифрового підпису (ЕЦП) в Україні? Який механізм отримання ЕЦП?

     Згідно Закону України «Про електронний цифровий підпис», послуги ЕЦП, у тому числі й видачу сертифікатів відкритих ключів, здійснює центр сертифікації ключів.

     Центром сертифікації ключів (далі — ЦСК) може бути юридична чи фізична особа – суб’єкт підприємницької діяльності, який надає послуги в сфері ЕЦП і засвідчив свій відкритий ключ в органі технічного управління сфери ЕЦП — центральному засвідчувальному органі. В загальному вигляді визначається два типи надавачів послуг в сфері ЕЦП — центр сертифікації ключів й акредитований центр сертифікації ключів. Акредитованим ЦСК є центр сертифікації, який пройшов добровільну процедуру акредитації, що підтверджує його здатність виконувати зобов’язання щодо обслуговування посилених сертифікатів. Додатково, до обов’язків і вимог встановленим Законом для ЦСК, акредитований ЦСК повинен використовувати для надання послуг в сфері цифрового підпису лише надійні засоби ЕЦП. Надійним вважається засіб ЕЦП, який має сертифікат відповідності або позитивний експертний висновок за результатами державної експертизи в сфері криптографічного захисту інформації.

     У загальному вигляді система ЕЦП функціонує наступним чином:

— Фізична або юридична особа, яка бажає стати учасником системи, в термінах Закону — підписувачем, звертається безпосередньо в ЦСК (акредитований ЦСК) або до його повноважного представника, який у ході процедури реєстрації з певним ступенем достовірності здійснює ідентифікацію заявника й отриманих від нього даних, необхідних для формування сертифікату (посиленого сертифікату).

— ЦСК формує сертифікат відкритого ключа користувача й завіряє його своїм підписом.

— Новий сертифікат переміщується до бази даних дійсних сертифікатів ЦСК й стає доступним для всіх користувачів по загальнодоступних телекомунікаційних каналах.

     Разом із підписаним документом отримувачу може направлятися сертифікат відправника та/або, отримавши повідомлення, отримувач звертається до бази даних сертифікатів, за ідентифікаційними даними відправника отримує його сертифікат і перевіряє статус цього сертифікату (чинний, заблокований, скасований). Якщо сертифікат дійсний на момент перевірки ЕЦП, з отриманого сертифікату вилучається відкритий ключ відправника й виконується перевірка його підпису. Слід відмітити, що клієнтське програмне забезпечення, яке виконує формування й перевірку ЦЕП, проводить ці операції автоматизовано й абсолютно прозоро для користувачів.

Аналіз ЗАКОНУ УКРАЇНИ «Про внесення змін до Закону України «Про інформацію»» від 13.01.2011 р. N 2938-VI

ЗАКОН УКРАЇНИ «Про внесення змін до Закону України «Про інформацію»» від 13.01.2011 р. N 2938-VI

Термінологія документу

— документ;

— захист інформації;

— інформація;

— суб’єкт владних повноважень.

Сфера дії

Цей Закон регулює відносини щодо створення, збирання, одержання, зберігання, використання, поширення, охорони, захисту інформації.

Законодавчі основи

Регулюються Конституцією України, Податковим кодексом України. ЗУ «Про інформацію»,»Про друковані засоби масової інформації (пресу) в Україні» ( 2782-12 ), «Про телебачення і радіомовлення» ( 3759-12 ), «Про інформаційні агентства» ( 74/95-ВР )

Визначення та поняття

— інформація;

За змістом інформація поділяється на такі види:

— інформація про фізичну особу;

— інформація довідково-енциклопедичного характеру;

— інформація про стан довкілля (екологічна інформація);

— інформація про товар (роботу, послугу);

— науково-технічна інформація;

— податкова інформація;

— правова інформація;

— статистична інформація;

— соціологічна інформація;

— інші види інформації.

Передача, одержання, цілісність

Кожен має право на інформацію, що передбачає можливість вільного одержання, використання, поширення, зберігання та захисту інформації, необхідної для реалізації своїх прав, свобод і законних інтересів. Усі дії, пов’язані з акредитацією, мають ґрунтуватися на принципах відкритості, рівності, справедливості з метою забезпечення права громадськості на одержання інформації через засоби масової інформації. Відсутність акредитації не може бути підставою для відмови в допуску журналіста, працівника засобу масової інформації на відкриті заходи, що проводить суб’єкт владних повноважень.

Права, обов язки та відповідальність суб єктів

Порушення законодавства України про інформацію тягне за собою дисциплінарну, цивільно-правову, адміністративну або кримінальну відповідальність згідно із законами України.

Права та обов’язки журналіста, працівника засобу масової інформації, визначені цим Законом, поширюються на зарубіжних журналістів, працівників зарубіжних засобів масової інформації,
які працюють в Україні.

Кожен має право на інформацію, що передбачає можливість вільного одержання, використання, поширення, зберігання та захисту інформації, необхідної для реалізації своїх прав, свобод і
законних інтересів.

Початок та термін дії, відповідальні особи

Цей Закон набирає чинності через три місяці з дня його опублікування. Дата опублікування 13 січня 2011 року. Термін дії необмежений. Відповідальні особи: президент України та ВРУ.

 

Аналіз ЗАКОНУ УКРАЇНИ «Про електронний цифровий підпис» № 852-IV

ЗАКОН УКРАЇНИ «Про електронний цифровий підпис» № 852-IV

Термінологія документу

— електронний підпис;

— електронний цифровий підпис;

— засіб електронного цифрового підпису;

— особистий ключ;

— відкритий ключ;

— засвідчення чинності відкритого ключа;

— сертифікат відкритого ключа (сертифікат ключа);

— посилений сертифікат відкритого ключа;

— акредитація;

— компрометація особистого ключа;

— блокування сертифіката ключа;

— підписувач;

— послуги електронного цифрового підпису;

— надійний засіб електронного цифрового підпису.

Сфера дії

Дія цього Закону не поширюється на відносини, що виникають під час використання інших видів електронного підпису, в тому числі переведеного у цифрову форму зображення власноручного підпису.

Законодавчі основи

Захист прав споживачів послуг електронного цифрового підпису, а також механізм реалізації захисту цих прав регулюються цим Законом та Законом України «Про захист прав споживачів».

Визначеня та поняття

 

Передача, одержання, цілісність

Порядок передачі акредитованим центром сертифікації ключів посилених сертифікатів ключів, відповідних реєстрів посилених сертифікатів ключів та документованої інформації, яка підлягає обов’язковій передачі, встановлюється Кабінетом Міністрів України.

Права, обов язки та відповідальність суб єктів

Особи, винні у порушенні законодавства про електронний цифровий підпис, несуть відповідальність згідно з законом.

Підписувач має право:

вимагати скасування, блокування або поновлення свого сертифіката ключа;

оскаржити дії чи бездіяльність центру сертифікації ключів у судовому порядку.

Підписувач зобов’язаний:

зберігати особистий ключ у таємниці;

надавати центру сертифікації ключів дані згідно з вимогами статті 6 цього Закону для засвідчення чинності відкритого ключа;

своєчасно надавати центру сертифікації ключів інформацію про зміну даних, відображених у сертифікаті ключа.

Центр сертифікації ключів має право:

надавати послуги електронного цифрового підпису та обслуговувати сертифікати ключів;

отримувати та перевіряти інформацію, необхідну для реєстрації підписувача і формування сертифіката ключа безпосередньо у юридичної або фізичної особи чи у її уповноваженого представника.

Центр сертифікації ключів зобов’язаний:

забезпечувати захист інформації в автоматизованих системах відповідно до законодавства;

забезпечувати захист персональних даних, отриманих від підписувача, згідно з законодавством;

встановлювати під час формування сертифіката ключа належність відкритого ключа та відповідного особистого ключа підписувачу;

Акредитований центр сертифікації ключів має право:

надавати послуги електронного цифрового підпису та обслуговувати виключно посилені сертифікати ключів;

отримувати та перевіряти інформацію, необхідну для реєстрації підписувача і формування посиленого сертифіката ключа, безпосередньо у юридичної або фізичної особи чи її представника. Акредитований центр сертифікації ключів має виконувати усі зобов’язання та вимоги, встановлені законодавством для центру сертифікації ключів, та додатково зобов’язаний використовувати для надання послуг електронного цифрового підпису надійні засоби електронного цифрового підпису.

Початок та термін дії, відповідальні особи

Цей Закон набирає чинності з 1 січня 2004 року. Відповідальні особи — НБУ, Кабмін, Верховна Рада.

Аналіз ЗАКОНУ УКРАЇНИ «Про електронний документ» № 851-IV

ЗАКОН УКРАЇНИ «Про електронний документ» № 851-IV

 Термінологія документу

-адресат;

-дані;

-посередник;

-обов’язковий реквізит електронного документа;

-автор електронного документа;

-субєкти електронного документообігу.

Сфера дії

Дія цього Закону поширюється на  відносини,  що  виникають  у процесі    створення,    відправлення,   передавання,   одержання, зберігання,  оброблення,  використання  та  знищення   електронних документів.

 Законодавчі основи

Конституція України;

Цивільний кодекс України;

закони України:   «Про  інформацію»;

«Про  захист інформації в автоматизованих системах»;

«Про державну таємницю»;

«Про телекомунікації» ( 1280-15 );

«Про обов’язковий  примірник  документів»;

«Про Національний архівний  фонд  та  архівні  установи»;

цей Закон, а також інші нормативно-правові акти. ( Частина перша статті 3 із  змінами, внесеними згідно із Законом N 2599-IV  від 31.05.2005 )

Поняття та визначення

— електронний документ;

— електронний підпис;

— оригінал електронного документа;

— електронний документообіг;

Передача, одержання, цілісність

Передавання електронних документів здійснюються автором або посередником в електронній формі за допомогою засобів інформаційних, телекомунікаційних, інформаційно-телекомунікаційних систем або шляхом відправлення електронних носіїв, на яких записано цей документ.

Електронний документ вважається одержаним адресатом з часу надходження авторові повідомлення в електронній формі від адресата про одержання цього електронного документа автора, якщо інше не передбачено законодавством або попередньою домовленістю між суб’єктами електронного документообігу.

Перевірка цілісності електронного документа може проводитися шляхом перевірки електронного цифрового підпису.

Права, обовязки та відповідальнісь субєктів

Суб’єкти електронного документообігу користуються правами та мають обов’язки, які встановлено для них законодавством.

Особи, винні в порушенні законодавства про електронні документи та електронний документообіг, несуть відповідальність згідно з законами України.

Початок та термін дії, відповідальні особи.

Цей Закон набирає чинності через шість місяців з дня його опублікування.Відповідальний обєкт — Кабінет Міністрів.