Страхування життя
Укр
Це Положення розроблено з метою встановлення зрозумілого та доцільного порядку дій під час використання (накладання) електронного підпису на документах, відповідно до вимог законодавства України, нормативно-правових актів Національного банку України та встановлює порядок використання електронного підпису та електронної печатки під час створення, оброблення та зберігання електронних документів у ПрАТ СК «ПЗУ УКРАЇНА СТРАХУВАННІ ЖИТТЯ».
Терміни, що використовуються у Положенні
Автентифікація - електронний процес, що дає змогу підтвердити електронну ідентифікацію фізичної, юридичної особи, інформаційної або інформаційно-комунікаційної системи та/або походження та цілісність електронних даних. Автентифікація здійснюється шляхом взаємодії з Клієнтом із направленням Товариством SMS-повідомлення на фінансовий номер мобільного телефону чи електронного повідомлення на адресу електронної пошти Клієнта з автентифікаційними даними, чи у інший спосіб, визначений самостійно. Автентифікація Клієнта проводиться Товариством для встановлення його належності до конкретного Клієнта та його облікового запису у системах Товариства з метою подальшого здійснення електронної взаємодії Сторін.
Електронні дані – будь-яка інформація в електронній формі;
Електронний документ (ЕД) – документ, інформація в якому зафіксована у вигляді електронних даних, включаючи обов’язкові реквізити документа.
Електронний підпис (ЕП) – електронні дані, які додаються підписувачем до інших електронних даних або логічно з ними пов'язуються і використовуються ним як підпис. Клієнти для здійснення електронного документообігу використовують Простий електронний підпис, Удосконалений електронний підпис або Кваліфікований електронний підпис.
Кваліфікований електронний підпис (КЕП) - удосконалений електронний підпис, який створюється з використанням засобу кваліфікованого електронного підпису і базується на кваліфікованому сертифікаті відкритого ключа.
Кваліфікований надавач електронних довірчих послуг (КНЕДП) - юридична особа незалежно від організаційно-правової форми та форми власності, фізична особа - підприємець, яка надає одну або більше електронних довірчих послуг, діяльність якої відповідає вимогам Закону України «Про електронні довірчі послуги» та відомості про яку внесені до Довірчого списку.
Клієнт Товариства (далі Клієнт) – це фізична особа, фізична особа – підприємець або юридична особа, яка отримує або може отримати страхову послугу на підставі закону чи згідно з договором страхування.
Електронний підпис одноразовим ідентифікатором - дані в електронній формі у вигляді алфавітно-цифрової послідовності, що додаються до інших електронних даних особою, яка прийняла пропозицію укласти Договір страхування, та надсилаються іншій стороні Договору страхування.
Паперовий документ (ПД) – будь-який оригінальний примірник документу, сформований/відображений на папері.
Перевірка цілісності – процедура, яка дає змогу виявити будь-які зміни в електронному документі та зміни ЕП після підписання електронного документа.
Підписувач (автор документу) – особа, яка здійснює накладання електронного підпису на електронний документ;
Електронна печатка – електронні дані, що додаються до інших електронних даних або логічно з ними пов’язуються і використовуються для забезпечення достовірності походження пов’язаних електронних даних, або для засвідчення електронних підписів підписувачів на електронних документах, або для засвідчення відповідності копій документів оригіналам та виявлення порушення цілісності.
Удосконалений електронний підпис що базується на кваліфікованому сертифікаті електронного підпису - (далі – УЕП з кваліфікованим сертифікатом), – удосконалений електронний підпис, створений з використанням кваліфікованого сертифіката електронного підпису, у якому немає відомостей про те, що особистий ключ зберігається в засобі кваліфікованого електронного підпису чи печатки.
Інші терміни вживаються в цьому Положенні та застосовуються у значеннях, наведених у Законах України «Про електронну ідентифікацію та електронні довірчі послуги» та «Про електронні документи та електронний документообіг», інших законодавчих та нормативно-правових актах України.
Створення електронних документів
Товариство у своїй діяльності має право створювати, відправляти, передавати, одержувати, зберігати, обробляти, використовувати, знищувати документи, у тому числі електронні, інформація в яких зафіксована у вигляді даних, у тому числі електронних, а також вчиняти правочини у вигляді документів, створених як в паперовій, так і в електронній формі.
Дії з електронними документами, їх зберігання здійснюються Товариством із забезпеченням можливості перевірки їх цілісності та справжності та у відповідності до вимог, визначених законодавством України та Національним банком України.
Електронний документ може бути створений, переданий, збережений і перетворений електронними засобами у візуальну форму, яка є відображенням даних, які містить документ, електронними засобами або на папері у формі, придатній для приймання його змісту людиною.
Обов’язковим реквізитом електронних документів Товариства є, зокрема, електронний підпис (далі - ЕП). ЕП представляє собою електронні дані (будь-яку інформацію в електронній формі), які додаються підписувачем до інших електронних даних або логічно з ними пов’язуються і використовуються ним як підпис.
Накладенням електронного підпису та/або печатки завершується створення електронного документа.
В Товаристві для підписання електронних документів використовуються удосконалений електронний підпис з кваліфікованим сертифікатом (надалі - УЕП), кваліфікований електронний підпис (КЕП) та електронна печатка з кваліфікованим сертифікатом.
Підпис електронних документів Товариства з використанням ЕП та електронної печатки з кваліфікованим сертифікатом здійснює:
Отримання ЕП здійснюється шляхом звернення особи до кваліфікованого надавача електронних довірчих послуг на отримання кваліфікованої електронної довірчої послуги з формування електронного підпису.
Електронна печатка з кваліфікованим сертифікатом формується шляхом звернення Товариства до кваліфікованого надавача електронних довірчих послуг для отримання кваліфікованої довірчої послуги формування, перевірки та підтвердження чинності кваліфікованого сертифіката електронної печатки.
Електронна печатка з кваліфікованим сертифікатом використовується для:
У разі необхідності засвідчення електронного документа з використанням електронної печатки з кваліфікованим сертифікатом Товариства відповідальна особа за використання електронної печатки з кваліфікованим сертифікатом Товариства перевіряє зміст та реквізити отриманого електронного документа, перевіряє коректність вже накладених ЕП та у разі відсутності заперечень засвідчує документ електронної печатки з кваліфікованим сертифікатом Товариства та надсилає підписаний електронний документ електронною поштою отримувачу (адресату, для якого створено ЕД).
Електронний документ з накладеним (накладеними) ЕП та електронної печатки Товариства (у вигляді файлу) зберігається у відповідальної особи, яка виконала процедуру створення електронного документа та передається на подальше архівування на сервер Товариства.
Використання ЕП не змінює порядку укладання правочинів, підписання договорів та інших документів, встановленого законом та/або внутрішніми положеннями Товариства для вчинення правочинів в письмовій формі. Підписувач, який візує електронний документ з ЕП, цим самим засвідчує, що ознайомився з усім текстом документа, повністю зрозумів його зміст, не має заперечень до тексту документа (або його заперечення внесені як окремий реквізит документа) і свідомо застосовував свій ЕП у контексті, передбаченому документом (підписав, затвердив, погодив, завізував, засвідчив, ознайомився).
Застосовані в Товаристві ЕП мають юридичну силу незалежно від технологій, що застосовуються для ідентифікації та автентифікації підписувача, та відповідають таким вимогам: логічно пов’язуються з підписаними електронними даними із можливістю перевірити цей зв’язок протягом усього життєвого циклу електронного документа; електронні дані, що використовуються для створення ЕП, є унікальними та однозначно пов’язані із підписувачем і не пов’язані з жодною іншою особою; дають змогу однозначно ідентифікувати підписувача; технологія застосування ЕП забезпечує під час підписання контроль електронних даних, які підписуються, та електронних даних, які використовуються для створення ЕП; під час перевірки, здійсненої відповідно до вимог цього Положення, не виявлено будь-яких змін в електронному документі та/або будь-яких змін ЕП після підписання електронного документа.
Для клієнтів – фізичних осіб, які отримують або мають намір отримати фінансові послуги, Товариством запроваджено використання простого ЕП та одноразового ідентифікатора.
Електронні документи Товариства, які підписуються ЕП, вважаються дійсними з моменту їх підписання. Якщо електронний документ підписується двома або більше суб'єктами, то ЕП накладаються на нього в послідовності (порядку), визначеній Товариством.
Підписувач при підписанні електронного документа електронним підписом з кваліфікованим сертифікатом обов’язково використовує кваліфіковану електронну позначку в часі та перевіряє чинність свого кваліфікованого сертифіката відкритого ключа.
Порядок створення копії документів та їх засвідчення
Оформлення електронної копії з оригіналу документа на папері здійснюється шляхом його сканування та/або фотографування. Відповідність оригіналу та правовий статус такої копії засвідчується КЕП посадової особи та/або кваліфікованою електронною печаткою Товариства (у разі її використання).
Товариство під час створення електронного документа на вимогу клієнта зобов’язане надати йому документ, оформлений в паперовій формі, та/або копію оригіналу електронного документа в паперовій формі, та/або примірник оригіналу електронного документа (копію файлу електронного документа).
Копія оригіналу електронного документа в паперовій формі засвідчується шляхом проставлення напису "Згідно з оригіналом", назви посади, особистого підпису особи, яка засвідчує копію, її ініціалів (ініціалу імені) та прізвища, дати засвідчення копії. На лицьовому боці у верхньому правому куті першого аркуша документа проставляється напис "Паперова копія електронного документа".
Напис про засвідчення копії електронного документа на папері засвідчується підписом уповноваженої особи Товариства.
Сторінки (аркуші) копії електронних документів (за винятком тих, що мають один аркуш) повинні бути пронумеровані, прошиті та на зворотному боці останнього аркуша в місці скріплення ниток наклеюється папір і на ньому зазначається напис "Пронумеровано та прошито … арк." (зазначається кількість аркушів цифрами та словами) і проставляється відмітка про засвідчення копії документа.
У випадку нанесення на друковану копію електронного документу будь-яких поміток та коригувань, крім тих, що визначені цим Положенням, або вчинення його пошкодження він вважається недійсним у зв’язку з порушенням цілісності. У такому випадку вимагається виготовлення іншої копії документа.
Виявлення будь-яких змін в електронному документі, в електронній копії з паперового документа, електронному підписі, електронній печатці
Перевірка цілісності, достовірності та авторства електронного документа здійснюється за допомогою засобів автоматизації, програмно-технічних засобів перевірки чинності, у разі необхідності – за допомогою кваліфікованих сертифікатів відкритих ключів відповідно до вимог Закону про електронні довірчі послуги.
Перевірка цілісності електронного документа проводиться шляхом підтвердження електронного підпису чи печатки.
Відповідно, якщо електронний документ був модифікований, то перевірка його цілісності виявить невідповідність накладеному ЕП, що буде свідчити про негативний результат перевірки та такий електронний документ буде вважатися недійсним.
Позитивний результат перевірки цілісності електронного документа буде підтвердженням відсутності будь-яких змін у створеному і підписаному за допомогою ЕП електронному документі.
Виявлення будь-яких змін в електронному документі, в електронній копії з паперового документа, виявлення будь-яких змін ЕП після підписання електронного документа, виявлення будь-яких змін в електронному документі, в електронній копії з паперового документа після використання електронної печатки, а також виявлення будь-яких змін електронної печатки після її використання для засвідчення електронного документа, електронної копії з паперового документа здійснюється шляхом перевірки ЕП та електронної печатки на предмет пошкодження та автентифікації з використанням онлайн сервісу одного із кваліфікованих надавачів електронних довірчих або інших установлених законодавством технічних способів.
В разі негативного результату перевірки подальша обробка електронного документа в Товаристві припиняється.
Відповідальність за виявлення будь-яких змін в електронних документах покладається на відповідальних осіб Товариства, які у своїй діяльності та/або процесах створюють, супроводжують електронні документи.
Прикінцеві положення
ПрАТ СК «ПЗУ УКРАЇНА СТРАХУВАННЯ ЖИТТЯ» забезпечує доведення цілісності, правдивості та авторства електронного документа, який підписано ЕП у порядку, визначеному цим Положенням. Товариство забезпечує захист інформації, персональних даних підписувачів, використовуючи внутрішні системи захисту, а також використовуючи сервіс електронного документообігу «Вчасно», у випадках підписання документів з використанням сервісу «Вчасно».
Документи в електронному вигляді з ЕП або електронні копії оригіналів документів зберігаються у внутрішній обліковій системі Товариства у форматі .pdf протягом строків, визначених законодавством України. Зберігання сформованих документів/договорів з ЕП підписами здійснюється впродовж строку, передбаченого законодавством України для зберігання відповідних документів на папері. Товариство зберігає електронні документи на електронних носіях інформації у формі, що дає змогу перевірити їх цілісність на цих носіях.
При зберіганні електронних документів з ЕП Товариством дотримуються такі вимоги: інформація, що міститься в електронних документах, доступна для її подальшого використання; забезпечена можливість відновлення електронного документа у тому форматі, в якому він був створений, відправлений або одержаний; зберігається інформація, яка дає змогу встановити походження та призначення електронного документа, а також дату і час його створення/підписання.
Умови цього Положення поширюються на всіх посадових осіб та працівників Товариства.