Перевірка судом цілісності електронного документу

 

Адвокат Морозов (судовий захист)

Перевірка незмінюваності електронного документа підписаного за допомогою електронного підпису з одноразовим ідентифікатором або КЕП (кваліфікованого електронного підпису) або УЕП (удосконаленого електронного підпису) 

04 лютого 2026 року Верховний Суд у складі колегії суддів Першої судової палати Касаційного цивільного суду в рамках справи № 758/14925/23, провадження № 61-4523св25 (ЄДРСРУ № 133947146) досліджував питання щодо перевірка цілісності електронного документа. 

Використання підпису одноразовим ідентифікатором передбачене Законом України «Про електронну комерцію», де міститься також і його визначення. 

Згідно з пунктом 6 частини першої статті 3 Закону України «Про електронну комерцію» електронний підпис одноразовим ідентифікатором - це дані в електронній формі у вигляді алфавітно-цифрової послідовності, що додаються до інших електронних даних особою, яка прийняла пропозицію (оферту) укласти електронний договір, та надсилаються іншій стороні цього договору. 

Водночас згідно з пунктом 12 частини першої статті 3 Закону України «Про електронну комерцію» одноразовий ідентифікатор - алфавітно-цифрова послідовність, що її отримує особа, яка прийняла пропозицію (оферту) укласти електронний договір шляхом реєстрації в інформаційно-комунікаційній системі суб`єкта електронної комерції, що надав таку пропозицію. Одноразовий ідентифікатор може передаватися суб`єктом електронної комерції, що пропонує укласти договір, іншій стороні електронного правочину засобом зв`язку, вказаним під час реєстрації у його системі, та додається (приєднується) до електронного повідомлення від особи, яка прийняла пропозицію укласти договір. 

(!!!) За своїм змістом такий підпис є пін-кодом - алфавітно-цифровою послідовністю, яку отримує особа, що авторизувалася в інформаційно- телекомунікаційній системі суб`єкта електронної комерції. 

Підпис одноразовим ідентифікатором - це комбінація цифр і букв, або тільки цифр, або тільки літер, яку отримує заявник за допомогою електронної пошти у вигляді пароля, іноді в парі «логін-пароль», або смс-коду, надісланого на телефон, або іншим способом. Після отримання ця комбінація має бути введена особою в спеціальне поле на веб-сторінці, і фактично її введення прирівнюється до підписання договору з боку авторизованої особи. 

Загалом підпис одноразовим ідентифікатором є одним із видів електронних підписів. У свою чергу, поняття «електронний підпис» визначається в чинному Законі України «Про електронну ідентифікацію та електронні довірчі послуги (станом на момент укладення спірного договору Закон мав назву «Про електронні довірчі послуги»). Електронний підпис - електронні дані, які додаються підписувачем до інших електронних даних або логічно з ними пов`язуються і використовуються ним як підпис (пункт 12 частини першої статті 1 Закону України «Про електронні довірчі послуги» (у редакції закону, чинного станом на момент укладення спірного договору) та пункт 15 частини першої статті 1 чинного Закону України «Про електронну ідентифікацію та електронні довірчі послуги»). 

Отже, загалом електронний підпис не обов`язково має бути нанесений чи інакше вбудований у документ, який ним підписується, достатньо того, щоб він будь-яким способом додавався до підписуваного електронного документа або принаймні логічно з ним пов`язувався. 

Про те саме зазначається і у визначенні підпису одноразовим ідентифікатором, що міститься в Законі Україні «Про електронну комерцію»: це дані, що додаються до інших електронних даних особою, яка прийняла пропозицію (оферту) укласти електронний договір, та надсилаються іншій стороні цього договору. При цьому спосіб такого додавання Законом не визначений, так само, як не визначено того, що саме, крім ідентифікації підпису, має забезпечувати електронний підпис одноразовим ідентифікатором. 

Крім цього, варто враховувати те, що поняття електронного підпису є родовим і визначає фактично будь-який вид підпису, що може використовуватися в електронному документообігу. Водночас електронні підписи існують різних видів, частина яких передбачена законодавством, а частина є фактично непойменованими видами підписів (такі як підпис за допомогою біометричних даних або підпис шляхом простої вказівки свого ім`я в електронному документі). 

Так, Закон України «Про електронну комерцію» називає і визначає такий вид підпису, як електронний підпис одноразовим ідентифікатором. Водночас Закон України «Про електронну ідентифікацію та електронні довірчі послуги» спеціально передбачає такі види електронних підписів, як кваліфікований електронний підпис (далі - КЕП) та удосконалений електронний підпис (далі - УЕП). Ці підписи найчастіше створюються за допомогою технології криптографічного шифрування і виконують найбільш широке коло функцій з технічної точки зору: вони і ідентифікують підписувачів, і підтверджують їхню згоду зі змістом підписуваного документу, і забезпечують цілісність і незмінюваність підписаного документу. Фактично, терміни КЕП і УЕП є аналогами терміну «електронний цифровий підпис», яке раніше використовувалося в законодавстві і було передбачено Законом України «Про електронний цифровий підпис», що на сьогодні втратив чинність. 

Водночас, вимоги законодавства до КЕП і УЕП є вищими, порівняно з вимогами до інших видів підписів, зокрема, й електронного підпису одноразовим ідентифікатором, і вказують на спосіб взаємозв`язку цих підписів із документами, які підписуються за їх допомогою. 

Так, згідно з пунктом 44 частини першої статті 1 Закону України «Про електронні довірчі послуги» УЕП - це електронний підпис, створений за результатом криптографічного перетворення електронних даних, з якими пов`язаний цей електронний підпис, з використанням засобу удосконаленого електронного підпису та особистого ключа, однозначно пов`язаного з підписувачем, і який дає змогу здійснити електронну ідентифікацію підписувача та виявити порушення цілісності електронних даних, з якими пов`язаний цей електронний підпис. В свою чергу, КЕП є різновидом УЕП, а тому так само повинен пов`язуватися з підписуваними даними так, щоб забезпечувати можливість виявити порушення цілісності цих даних. Вимоги до УЕП наразі містяться у статті 17-1 Законі України «Про електронну ідентифікацію та електронні довірчі послуги», а до КЕП - у статті 19 цього Закону. 

Отже, якщо порівнювати електронний підпис одноразовим ідентифікатором із КЕП та УЕП, то основною і єдиною вимогою до першого є забезпечення ідентифікації особи підписувача, тоді як вимоги до КЕП і УЕП стосуються також забезпечення цілісності і незмінюваності даних, що ними підписуються. Тому КЕП і УЕП з технічної точки зору прикріплюються до підписуваних ними даних так, що факт їх використання є очевидним - таке використання змінює формат підписуваного файлу і вимагає застосування спеціальних програмних засобів для перевірки цих підписів і відкриття підписаного з їх допомогою файлу. Натомість електронний підпис одноразовим ідентифікатором не обов`язково повинен поєднуватися із підписуваними ним даними певним чином - він може додаватися до них у будь-який спосіб. Головне, щоб спосіб його додавання до підписаних даних надавав можливість установити, що за його допомогою були підписані ті чи інші дані особою, яка в них указана в якості підписувача. 

У разі використання електронного підпису одноразовим ідентифікатором цей ідентифікатор може бути прикріплений до даних, які ним підписуються, в будь-якій формі і в будь-який спосіб, який надає змогу установити, що за його допомогою були підписані ті чи інші дані саме тією особою, яка в них указана в якості підписувача. Цей ідентифікатор технічно може існувати окремо від підписуваних за його допомогою даних, однак логічно з ними поєднуватися, що може бути встановлено при огляді інформаційно-комунікаційної системи особи, яка згенерувала і надіслала одноразовий ідентифікатор підписувача. Факт поєднання одноразового ідентифікатора з підписаними за його допомогою даними може підтверджуватися тим, що: (а) особа, яка підписала ті чи інші дані, певним чином ідентифікувалася в інформаційно-комунікаційній системі суб`єкта елеткронної комерції, і залишила там свої контактні дані; (б) особа отримала цей ідентифікатор за тими контактними даними, які лишила, і ввела цей ідентифікатор у спеціально відведене поле; (в) ці дії особи були пов`язані саме з її наміром укласти певний договір, що може підтверджуватися тим, що текст договору або посилання на нього візуально розміщувалися поряд із тими полями, в які мав бути введений одноразовий ідентифікатор. 

Верховний Суд вважає, що питання достовірності, цілісності і незмінюваності змісту електронного кредитного договору є ключовим справі, оскільки від нього залежить те, чи може договір уважатися укладеним у письмовій формі або щонайменше чи можуть окремі його положення вважатися такими, що оформлені саме письмово. 

Фактично, оскільки законодавство не вимагає, щоб електронні договори підписувалися тими видами підпису, які забезпечують незмінюваність їхнього змісту (КЕП або УЕП), питання щодо дотримання письмової форми при їх вчиненні зводиться до того, чи можна вважати зміст цих договорів зафіксованим (вимога частини першої статті 207 ЦК України). 

Однак відсутність матеріально-правових вимог до фіксації змісту електронного договору не означає, що це питання може ігноруватися в ході судового розгляду. 

Воно стає питанням доказування цілісності і незмінюваності електронного документа, в якому міститься відповідний електронний договір, тобто переходить у площину процесуального права. Тому, якщо сторона, яка посилається як на підставу своїх вимог або заперечень на певний електронний договір або окремі його положення, не може довести цілісність і незмінюваність цих положень після укладення відповідного договору, в той час, як інша сторона заперечує факт цілісності і незмінюваності, то відповідні положення договору не можуть бути застосовані, тобто, фактично, є нікчемними. 

Подібні висновки містяться у постанові Великої Палати Верховного Суду від 03 липня 2019 року у справі № 342/180/17. 

Питання про те, як суд може перевірити достовірність, цілісність і незмінюваність електронного документа, залежить перш за все від виду підпису, за допомогою якого він підписаний. Так, згідно зі статтею 12 Закону України «Про електронні документи та електронний документообіг» перевірка цілісності електронного документа проводиться шляхом підтвердження удосконаленого або кваліфікованого електронного підпису чи печатки, а в разі накладання на електронний документ електронного підпису чи печатки іншого виду, із застосуванням інших засобів і методів захисту інформації з дотриманням вимог законодавства у сфері захисту інформації. 

Якщо електронний документ підписаний за допомогою КЕП або УЕП, суд може перевірити достовірність, цілісність і незмінність даних, які в ньому містяться, за допомогою спеціальних програмних засобів або з використанням спеціальних онлайн-сервісів. 

Якщо ж електронний документ підписано за допомогою будь-якого іншого електронного підпису (не КЕП чи УЕП), то суд має здійснити окремі процесуальні дії, спрямовані на перевірку цілісності та незмінюваності даних, які в ньому містяться. 

(!) Які саме це мають бути дії, залежить від способу надання відповідного процесуального документу до суду (паперова копія, електронний примірник тощо), формату, в якому цей документ зберігається, особливостей електронного підпису, за допомогою якого він підписаний, тощо. При цьому характер цих процесуальних дій визначається особливостями дослідження електронних доказів, що передбачені процесуальним законодавством. 

Оскільки електронний підпис не завжди може міститися безпосередньо на самому електронному документі або в файлі, який містить цей документ, а може існувати окремо, поєднуючись із електронним документом лише логічно, то з технічної точки зору оригінал електронного документу може зберігатися в декількох файлах, на декількох веб-сторінках, серверах тощо. Тому ознайомлення з таким оригіналом може передбачати вчинення таких дій, як, наприклад: (а) візуальний огляд веб-сторінок, на яких розміщено електронний документ та його електронний підпис; (б) візуальний огляд файлу, в якому зберігається електронний документ, а також акаунту учасника справи на сервісі електронної пошти, який підтверджує, що певній особі засобами електронної пошти надсилався саме цей файл і саме з цього акаунту учасника справи; (в) візуальний огляд інформаційно-комуніційної системи, власником якої створено електронний документ та можливість авторизуватися в цій системі для її користувачів, а також отримати від власника системи відповідний електронний документ за допомогою технічних засобів цієї системи або іншої. 

ВИСНОВОК: Отже, можливість перевірки судом достовірності, цілісності і незмінюваності електронного документа, залежить перш за все від виду підпису, за допомогою якого він підписаний. Якщо електронний документ підписаний за допомогою КЕП чи УЕП, суд може перевірити достовірність, цілісність і незмінність даних, які в ньому містяться, за допомогою спеціальних програмних засобів або з використанням спеціальних онлайн-сервісів. 

 

 

Матеріал по темі: «Протизаконність підписання тендерної пропозиції  електронним підписом»

 

 

 

Теги: ЕЦП, кеп, уеп, електронний документ, одноразовий ідентифікатор,  кваліфікований електронний підпис,  удосконалений електронний підпис, Верховний суд, судова практика, Адвокат Морозов