Що таке електронний апостиль й що під ним розуміє Гаазька конвенція?

З 20 листопада 2015 року у ЗАГС можна поставити апостиль на ряд документів. Ми вирішили навести точне визначення електронного апостилю та пропонуємо переклад Меморандуму про введення електронного апостилю серед країн-учасниць Гаазької конвенції від березня 2007 року. Даний текст не є офіційним перекладом Меморандуму та його взято з офіційного сайту Гаазької конвенції з розділу про електронний апостиль.

Doc. prél. No 18 / Попередній документ No 18

mars / березень 2007

PROGRAMME PILOTE D’APOSTILLES ÉLECTRONIQUES (e-APP)

MÉMOIRE SUR CERTAINS ASPECTS TECHNIQUES FONDANT LE MODÈLE PROPOSÉ POUR L’ÉMISSION D’APOSTILLES ÉLECTRONIQUES (E-APOSTILLES)

établi par
Christophe Bernasconi (Bureau Permanent) et Rich Hansberger (National Notary Association)

* * *

ПІЛОТНА ПРОГРАМА З ЕЛЕКТРОННОГО АПОСТИЛЮ (E-APP) МЕМОРАНДУМ СТОСОВНО ТЕХНІЧНИХ АСПЕКТІВ,
НЕОБХІДНИХ ДЛЯ ЗАПРОПОНОВАНОЇ МОДЕЛІ З ВИДАЧІ ЕЛЕКТРОННИХ АПОСТИЛЕЙ

складено
Крістофом Бернасконі (Christophe Bernasconi) (Постійне бюро) та Річем Хансбергом (Rich Hansberger) (Національна асоціація нотаріусів)

Document préliminaire No 18 de mars 2007 à l’intention du Conseil d’avril 2007 sur les affaires générales et la politique de la Conférence

Попередній документ від 18 березня 2007 року для розгляду Радою у квітні 2007
на конференції із загальних та політичних питань.

Постійне бюро | Bureau Permanent                                                                                                                                                                                                                                          

6, Scheveningseweg 2517 KT The Hague | La Haye The Netherlands | Pays-Bas

телефон | téléphone +31 (70) 363 3303 факс | télécopieur +31 (70) 360 4867

e-mail | courriel secretariat@hcch.net website | site internet http://www.hcch.net

Вступ

1. У рамках Пілотної програми з електронного апостилю (e-APP), Гаазька конференція з приватного міжнародного права (HCCH) та Національна асоціація нотаріусів (NNA), разом з будь-якою зацікавленою державою (або будь-якою з її внутрішніх юрисдикцій), розвивають, просувають та допомагають у застосування недорогих, операційних та безпечних моделей програмного забезпечення з метою (i) видачі та використанні електронних апостилів, та (ii) роботи електронних реєстрів апостилів. Електронний апостиль було офіційно впроваджено під час засідання спеціальної комісії із Загальних питань та політики на Гаазькій конференції з приватного міжнародного права у квітні 2006 року. Документ розроблено для того, щоб проілюструвати, яким чином Висновки та Рекомендації від 2003 року Спеціальної Комісії, що було скликано щодо практичного застосування Гаазької конвенції про Апостиль, та Міжнародного форуму з електронного нотаріату та електронному апостилю можуть застосовуватися на практиці спираючись на технології, що вже існують та широко застосовуються. 1. Пілотна програма з електронного апостилю, й це необхідно підкреслити, пропонує та просуває адаптацію моделей програмного забезпечення, які країни-учасниці легко можуть сконфігурувати. Більше того, вітається, аби країни розробляли свої власні рішення з програмного забезпечення та вели сумісну роботу у рамках співпраці у пілотній програмі з електронного апостилю. Й хоча від країн не вимагають ділитися своїми системами та моделями у відкритих джерелах у рамках пілотної програми з електронного апостилю, але у рамках цієї програми ми сподіваємося, що країни-учасниці, як мінімум, будуть використовувати дану пілотну програму для навчання та інформування одне одного про свою роботу, розробляти бачення та - у рамках необхідності - правове поле.2

2. Мета даного Меморандуму - запропонувати додаткову інформацію та пояснення стосовно технічних аспектів запропонованої моделі з видачі електронних апостилів, зокрема з використання цифрових підписів (I.), формату електронних апостилів (II.), а також використання статусу та роздрукованої версії електронного апостилю (III.). Мета пілотної програми з використання електронного апостилю - полегшити комунікацію та співпрацю між країнами-учасницями, а даний Меморандум складено у цьому дусі постійної співпраці. Даний Меморандум також є частиною діалогу, що ведеться між країнами-учасницями пілотного проекту з електронного апостилю. Цей документ також фіксує різноманітні питання, роздуми та значні пропозиції від країн-учасниць, зацікавлених спостерігачів та потенційних учасників пілотного проекту з електронного апостилю.

3. Участь у пілотному проекті з електронного апостилю не вимагає формальної угоди між країнами, також не має необхідності у зобов'язуючих обставинах по відношенню до Пілотної програми. Приймаючи участь у пілотній програмі з електронного апостилю ми просимо Країни ділитися ідеями, прикладами, а також ресурсами у тій мірі, як вони можуть, щоб спростити більш ширше застосування електронних апостилів та електронних регістрів.

I. Цифрові підписи: A Питання довіри

A. Перевірка цифрових підписів в Adobe

4. У моделі, яку пропонують для видачі електронних апостилів, використовується технологія PDF "out-of-the-box" (також дивіться далі II.). Більше того, у рамках запропонованої моделі Компетентні органи використовують цифрові сертифікати, щоб зробити цифровий підпис електронного апостилю, який ці самі органи видають. У даному контексті, надзвичайно важливо підкреслити, що коли людина робить електронний підпис документу в Adobe PDF, за самою розробкою Adobe "не довіряє" цифровому сертифікату. Adobe розробив програмне забезпечення PDF саме таким чином, щоб так би мовити забезпечити перевірку безпеки. Це повністю суперечить (а також є тонко завуальованою критикою) підходу, який прийнятий операційними системами Microsoft Windows (дивіться коментарі далі у параграфі 11). Операційна система Windows (Windows 2000 та наступні версії) автоматично довіряють цифровим сертифікатам, що видані цілим рядом провайдерів. Більшість кінцевих користувачів не розуміють той факт, який критикувала більшість експертів з безпеки як потенційну прогалину у системі безпеки. Якщо хтось отримує документ Word з електронним підписом, на приклад, від Органу, якому компанія Microsoft вже вирішила що довіряє, ніхто не отримує будь-яких попереджень стосовно можливості або необхідності переглянути сертифікат до того, як буде прийнято рішення, довіряти йому чи ні. У противагу, Adobe вимагає від своїх кінцевих користувачів свідомо додати сертифікат до списку перевірених ідентифікаторів, аби впевнитися, що реципієнт має можливість визначити, кому довіряти, а кому не довіряти.

5. Процес безпеки в Adobe розроблено таким чином, що отримувач документа може незалежно перевірити орган або особистість відправника документу. Отримувач може зробити це напряму зв'язавшись із відправником (тобто зателефонувавши йому) або ж компанією,організацією та перевірити посаду відправника та його особистість (у другому прикладі компанія або організація будуть ручатися за фактичного відправника). Ще одна опція для отримувача - зв'язатися із Сертифікуючим органом (тобто отримати доступ до офіційного ключового реєстру он-лайн) та перевірити походження документу. Як тільки Вас задовольнить процес перевірки, отримувач після цього здійснює процедуру, яку описано нижче, щоб визнати та зафіксувати довіру до цифрового сертифікату у документі, який підписав відправник. Процес з визнання та довіри цифровому документу необхідно виконати лише один раз, а після цього будь-які документи з цифровим підписом від цього відправника, будуть автоматично визнані та програмне забезпечення Adobe отримувача буде автоматично довіряти цим документам. Також отримувач може вибрати не перевіряти справжність та ідентичність цифрового підпису відправника, а замість цього може негайно виповнити усі етапи для підтвердження цифрового підпису відправника у першому та наступних документах.

6. для конфігурації Adobe 7.0 Reader/Standard/Professional довіряти Органу, що надав цифровий сертифікат, необхідно виконати наступні кроки:

1. Натиснути на цифровому підписі, якому можна довіряти.
2. Натисніть на кнопку властивості підпису у діалоговому вікні Статус оцінки підпису.
3. Натисніть на кнопку Показати сертифікат у закладці Саммарі у діалоговому вікні Властивості підпису.
4. Натисніть на закладку Довіра.
5. Натисніть на закладку додати до Джерел, яким можна довіряти.
6. Натисніть на кнопку ОК.
7. У діалоговому вікні Налаштування імпорту контактів, перевірте відповідні налаштування Довіри, аби додати цифровий сертифікат, якому варто довіряти.
8. Ми радимо, аби користувач лишав лише першу відмітку для "Підпису з довірених джерел".

Певні відправники (як певні органи влади) можуть бути заблоковані. Іншими словами, користувач може визначити, що не довіряє цифровому сертифікату відправника. Для налаштування Adobe 7.0 Reader/Standard/Professional "не довіряти" певним цифровим сертифікатам, необхідно зробити наступні кроки:

1. Натисніть на цифровому підписі, якому Ви не хочете довіряти.
2. Натисніть на кнопку властивості підпису у діалоговому вікні Статус оцінки підпису.
3. Натисніть на кнопку Показати сертифікат у закладці Саммарі у діалоговому вікні Властивості підпису.
4. Натисніть на закладку Довіра.
5. Натисніть на закладку додати до Джерел, яким можна довіряти.
6. Натисніть на кнопку ОК.
7. У діалоговому вікні Налаштування імпорту контактів, перевірте зняття відповідних налаштувань Довіри, аби додати цифровий сертифікат, якому не варто довіряти.
8. Приклад: Якщо перша відмітка для "Підписів та джерел, яким варто довіряти" вибрана, то просто відмініть вибір.

8. Для додаткової інформації стосовно довіри цифровим підписам в Adobe, варто звернути увагу на допоміжні файли під назвою "Визначення рівня довіри до сертифікату" (“Determining the trust level of a certificate”) або просто зверніть увагу на розділ "Цифрові сертифікати" (“Digital certificates”).

9. На додачу до процесів, що описані вище, отримувачі електронних апостилів, що видаються згідно запропонованої моделі, можуть використовувати інші методи перевірки. У Канзасі, на приклад (дивіться коментар у виносці 1), Сертифікаційний орган веде список анульованих сертифікатів (CRL), до якого можна отримати доступ через стандартний інтернет-браузер за допомогою навігації до необхідного місця (URI) у CRL. Другий - та більш простий метод - перевірка сертифікату, виданого у Канзасі, можлива просто через доступ на веб сайт. На цьому веб-сайті, будь-який отримувач цифрового документу, який було отримано від офіційної особи влади Канзасу, може ввести електронну адресу власника сертифікату з метою перевірки а) поточного стану цифрового сертифікату під питанням (чи дійсно він діє, його відкликано, збіг термін його дії й т.д.) та б) серійного номеру цифрового сертифікату. Два методи перевірки, що описані вище, дають можливість безкоштовно та за допомогою простих та тих, що у наявності, методів визначити дійсність цифрового сертифікату.

10. Й хоча ми розуміємо, що PDF це насправді не технологія відкритого ресурсу, ми хотіли б відмітити, що використання технології PDF у моделі для електронних апостилів - це тільки модель, що пропонується. Іншими словами, й як вже відмічено, ми вимагаємо від компетентної влади розробити альтернативні моделі та поділитися цими напрацюваннями з країнами, що приймають участь у проекті з електронного апостилю. Компетентні органи можуть надати перевагу альтернативним моделям для використання сумісно з іншими Компетентними органами, що просувають електронний апостиль (поки моделі отримують безкоштовне ліцензування), але навіть якщо інші Компетентні органи не запропонують до використання інших моделей, ми сподіваємося, що інформація про ці моделі буде у вільному доступі для усіх учасників пілотного проекту з видачі електронних апостилів.

11. Ми хотіли б також відмітити цікаві розробки від Microsoft у світлі майбутнього виходу Microsoft Office 2007. Ця нова версія буде включати в себе вбудовану підтримку цифрових підписів, яка практично ідентична той, яку пропонує Adobe. Таким чином, Компетентні органи зможуть можливо ставити цифрові підписи на електронні апостилі у Microsoft Word 2007, при цьому буде використовуватися той самий рівень безпеки та гарантій, що й у Adobe PDF. Ми розуміємо, що це напрацювання говорить про важливу тенденцію у технології, що рекомендується у рамках пілотного проекту з електронного апостилю. Той факт, що Microsoft підтримує технологію, що рекомендують у рамках пілотного проекту з електронного апостилю (хай навіть ця підтримка й є необдуманою), віддзеркалює позитивні зміни, які, у найближчому часі, дадуть можливість Компетентним органам, з копією Microsoft Word 2007, видавати електронні апостилі у безпечному та надійному режимі, що у свою чергу буде сприяти навіть більш ширшому використанню та розповсюдженню електронних апостилів. Нова версія Microsoft Word 2007 також включає безкоштовну, вбудовану підтримку конверсії для PDF. Коротко, Компетентні органи будуть у змозі вибирати та розповсюджувати електронні апостилі або у форматі Word або у форматі PDF лише за допомогою одного кліку.

B. Основи інфраструктури сертифікації відкритих ключів (PKI)

12. Модель довіри цифровому підпису у Adobe PDF є вихідною умовою у робочих вказівках щодо інфраструктури сертифікації відкритих ключів (PKI). Й хоча у нас є можливість лише для обговорення базових принципів PKI,3 вкрай важливо відмітити, що у PKI задіяні певні ключові поняття, включаючи Сертифікуючий орган (СА) та Реєструючий орган (RA). Сертифікуючий орган - це незалежна третя сторона стосовно будь-якої транзакції, що відбувається у рамках PKI. Сертифікуючий орган видає цифрові сертифікати, що використовуються для цифрового підпису PDF. Сертифікуючий орган - це перевіряюча організація, що має дотримуватися жорстких робочих процедур, щоб підтримувати рівень довіри до цифрових сертифікатів, які вона видає. Реєструючий орган частково пов'язаний з сертифікуючим органом, який один несе відповідальність за підтвердження ідентичності та установлення відповідних прав та обов'язків особи, що вимагає цифровий сертифікат. Й знову, посилаючись на перший виданий електронний апостиль, штат Канзас у США діяв у якості реєструючого органу під час видачі цифрового сертифікату по відношенню до службовця, що працює в офісі державного секретаря штату Канзас. Довіра у рамках РКІ покладається на CA та RA, що діють відповідально та самостійно проводять аудити та перевірки. Тим не менш, довіра в рамках РКІ також знаходиться у руках регулюючих сторін, які як правило включають як того, хто підписав документ, так і того, хто отримує документ. Як пояснювалося раніше, якщо отримувач документу довіряє, що CA та RA заслуговують довіри, то отримувач документу може у свою чергу довіряти, що той, хто підписав документ, є тим, ким заявив про себе та діє у рамках своїх повноважень. Отримувач документу, іншими словами, має повне право довіряти або не довіряти операціям всередині РКІ.

13. На додачу до моделі трастовості РКІ, інші важливі характеристики як правило включені або можуть бути включені у рамках заданої інфраструктури PKI.

• (1) Однією з важливих характеристик є те, що в інфраструктурі РКІ можна покладатися на Практичні положення з сертифікації (CPS). В практичних положеннях з сертифікації містяться ролі, зони відповідальності та вимоги, якими керуються під час видачі, використання та управлінні цифровими сертифікатами у рамках певного РКІ. Таким чином, CPS, як один з прикладів, може стверджувати, що усі цифрові сертифікати, що видані у рамках CPS, вимагаються від заявника на видачу цифрового сертифікату особистої ідентифікації від відповідного органу RA. У багатьох випадках, CPS складається у відповідності з Internet Engineering Task Force (IETF) Internet X.509 Public Key Infrastructure Certificate Policy та Certification Practices Framework. У рамках пілотної програми з видачі електронних апостилів, штат Канзас у Сполучених Штатах Америки видав відповідні CPS, якими й керується під час роботи з цифровими сертифікатами.
• (2) Більше того, урядові чи приватні структури можуть підпадати під дію місцевих законів, правил та/або постанов, які регулюють видачу та використання цифрових сертифікатів. На приклад, по відношенню до першого тестового електронного апостилю, виданому компетентними органами Канзасу, місцеві постанови керують процесом видачі та контролю цифрових сертифікатів, виданих цифровим сертифікуючим органом Канзасу. Важливо, особисто перед вповноваженим державним представником та надати як мінімум один, виданий документ з ідентифікацією, документ Локальним реєструючим органам з метою запиту та отримання цифрового сертифікату від Сертифікуючого органу штату Канзас. У даний момент Канзас дозволяє, аби Головні виборчі комісії використовувались у якості локальних регістраційних органів.
• (3) Дозволити більш швидку та надійну перевірку анулювання, сертифікуючий орган може внести характеристику, що називається Он-лайн Протокол статусу сертифіката (Online Certificate Status Protocol - OCSP). OCSP дає можливість більш швидкої та надійної перевірки статусу анульованих цифрових сертифікатів, виданих певним сертифікуючим органом. Таким чином, OCSP, хоча цього й не вимагає РКІ, може забезпечити більш ефективний та швидкий спосіб перевірки дійсності цифрового сертифікату. Й хоча Сертифікуючий орган штату Канзас все ще не дає можливості виконати перевірку відкликаних сертифікатів, це може відбутися у майбутньому.

14. Ми розуміємо, що забезпечення безпеки процесу електронних підписів, як було зазначено у технології Adobe та описано вище у UNCITRAL 2001 Типового закону з електронних підписів (зокрема, дивіться статтю 6, 7 та 12(3)), а також, звісно ж, проведення підписання та сертифікації відповідає вимогам, які описано у статті 8 та 9 Типового закону. Стаття 2(а) Типового закону визначає цифровий підпис як "дані в електронній формі у, доданій або асоційованій формі, повідомленні з даними [на приклад, Апостиль], які можна використовувати для ідентифікації підпису щодо інформації, що міститься у даному повідомленні". Й тест на надійність електронного підпису, як зазначено у Статті 6 Типового закону UNCITRAL, "дотримується у плані надання з даними, якщо електронний підпис використовується у якості надійної як відповідає меті, для якої повідомлення з даними було згенеровано або відправлено, в світлі усіх обставин, включаючи будь-які відповідні угоди". Процес безпечного підпису в Adobe, як описано вище, також повністю відповідає цьому визначенню електронного підпису. 4

15. Далі, стандарти, що застосовуються у Статті 12(3) Типового закону UNCITRAL для визнання електронних підписів, що створюються в іншій Державі, забезпечує інші юридичні засади для визнання між Країнами-Учасницями конвенції про електронні апостилі, що видані відповідно до моделі, що пропонується у пілотному проекті з електронного апостилю. 5 Знову ж, ми вважаємо, що модель, яку пропонують у рамках пілотного проекту з електронного апостилю, дає високий рівень надійності й таким чином, електронні апостилі, видані в рамках цієї моделі, мають визнаватися країнами-учасницями. Даний аргумент далі посилюється загальним принципом у рамках Конвенції, що дійсність апостилю, виданого в одній країні-члені Конвенції, має визнаватися іншою державою-членом Конвенції. 6 Й нарешті, можливо найбільш важливе зауваження, можливо буде корисно згадати, що тисячі (якщо не мільйони) апостилів видаються щорічно з використанням факсиміле або відсканованих копій голографічних підписів; й хоча ці технології поставлення підпису пропонують більш низький рівень безпеки, ніж запропонована модель у рамках пілотного проекту з проставлення електронного апостилю, вони - в межах наявної інформації - ніколи не призводили до яких-небудь серйозних проблем стосовно визнання іноземних апостилів.

C. Довга життєздатність PDF документів

16. До нас поступали питання стосовно довготривалої придатності комерційних продуктів, таких як Adobe PDF, а якщо говорити більш детально, то у пілотному проекті з видачі електронних апостилів було піднято питання, що якщо документ PDF з цифровим підписом виданий у 2007 році, буде переглядатися реципієнтом - безкоштовно - 1 2030 році (або пізніше). Й оскільки це досить цікава область, яку активно вивчають, 7 об'єм цього Меморандуму не дозволяє обговорити довгострокове зберігання архівів документів. Специфікація PDF, що існує на даний момент, частково є відкритою специфікацією, що дозволяє будь-кому - безкоштовно без сплати будь-яких роялті чи ліцензій - розробляти програмне забезпечення, яке зчитує та записує специфікації PDF. Також варто відзначити, що Adobe нещодавно оголосив, що випускає специфікацію свого PDF документу для публічного використання відкритими та незалежними міжнародними органами стандартизації. 8 Коротко, дозволяючи, щоб специфікацією PDF керували незалежні органи стандартизації гарантує, що розробники програмного забезпечення зможуть отримати доступ та проглядати PDF документи з використанням цього відкритого стандарту з теоретичної точки зору у будь-який момент у майбутньому та при цьому не буде необхідності у придбанні ліцензії Adobe.

II. Формат електронного апостилю: цільний PDF файл або PDF файл з додатком

17. У пілотному проекті з видачі електронних апостилів ми бачимо два окремих, але однакових за своїм принципом форматів електронних апостилів. Обидва методи захищають документ, що додається, та сертифікат електронного апостилю від несанкціонованих змін, але у кожному із них реципієнт стикається з різним інтерфейсом.

18. За умови застосування першого методу, Компетентний орган може додати сторінку з апостилем як останню сторінку до вже існуючого офіційного документу у PDF. За використання першого методу, потім отримувач відкриває PDF документ та бачить, що сторінка з електронним апостилем є останньою сторінкою у PDF документі. За умови вибору цього формату, офіційний документ, що додається, та сертифікат з електронним апостилем будуть формувати один цільний документ, тобто іншими словами, один PDF файл. Й Ви все ще обираєте, роздруковувати одну або декілька сторінок з надісланого документу, так аби апостиль можна було роздрукувати окремо (дивіться пункт III далі аби отримати більш детальну інформацію з цієї теми).

19. За використання другого методу, необхідний документ кріплять у якості окремого файлу до сертифікату з електронним апостилем. Саме цей метод використовував Канзас під час видачі свого тестового електронного апостилю. Реципієнт все ще отримує окремий файл PDF, але під час відкриття файлу користувач відразу ж бачить сертифікат електронного апостилю, а потім може відкрити офіційний документ, що додається та переглянути його як окремий PDF файл. З нашої точки зору, даний метод дає більш інтуїтивний інтерфейс для отримувача документу з апостилем (так трапилося, що саме цю модель обрав для себе департамент штату у США для файлів системи з електронними патентами та для своєї моделі електронних апостилів. Коли робили з офіційного документу додаток до сертифікату з електронним апостилем, то єдиним наміром було зробити зрозумілим реципієнту, коли він/вона вперше відкривають документ, що він/вона мають справу з апостилем. Звідти він/вона (реципієнт) може відкрити офіційний документ, що додається, аби продивитися його зміст.

20. За пілотного проекту з електронного апостилю компетентний орган може вибрати іншу модель та електронний апостиль
не передбачає, що та чи інша модель мають більші переваги.

III. Друк електронного апостилю:

21. Друк сертифікату електронного апостилю (з чи без офіційного документу, що додається) підіймає як мінімум два питання, які необхідно розглядати окремо: (А) яким чином запобігти шахрайському використанню сертифіката з електронним апостилем у роздрукованому вигляді; та (В) як впевнитися, що друк сертифікату з електронним апостилем буде відповідати вимогам тримати документи тільки у паперовому вигляді, а також буде відповідати вимогам з наявності доказів.

А. Як запобігти використанню сертифікату з електронним апостилем у шахрайстві

22. Питання у запобіганні повторного використання роздрукованої версії сертифікату з електронним апостилем досить складно вирішити в еру програмного забезпечення для редагування зображень. Навіть якщо б ми могли використовувати виключно перший метод, який було описано раніше, отримувач може обрати друк лише сертифікату з електронним апостилем на окремому аркуші, й ми все ще будемо стикатися з проблемою повторного використання сертифікату з електронним апостилем для інших документів. Й дійсно, будь-який бажаючий просто може зробити “printscreen” сертифікату з апостилем (досить лише надрукувати "апостиль" у пошук картинок у Google...) або витратити 30 хвилин у Microsoft Word, аби створити ідеальний підробний сертифікат з апостилем, який потім можна запросто роздрукувати та використовувати з метою шахрайства. Й знову ж таки, ми радимо оцінювати пілотний проект з видачі електронних апостилів з точки зору безпеки та заходів, які у даний момент приймаються у паперовому документообігу для захисту від підробок; необхідно пам'ятати не лише про електронний апостиль, але й про електронний реєстр, який є частиною пілотного проекту з видачу електронних апостилів, саме тому ми твердо впевнені, що найближчим часом заходи безпеки та захисту від підробок будуть набагато вищі, чим вони у даний момент у пілотному проекті з видачі електронних апостилів.

23. Подальші складності криються у відсутності можливості (й з видимих причин, бажання) побудувати централізовану систему для управління електронними апостилями - принаймні не на даний момент. Й хоча подібна система дійсно дозволить побудувати затрато-ефективні рішення з безпеки у системі, якій зможуть користуватися усі компетентні органи, у рамках пілотного проекту з електронного апостилю, у нас не має ні можливості створити централізовану систему (оскільки тут швидше за все знадобиться нова Конвенція), ні можливості зафіксувати для компетентних органів будь-які вимоги з програмного чи апаратного забезпечення (оскільки Конвенція є нейтральною з технічної точки зору).

24. Це ставить питання відносно того, що шахрайське повторне використання електронного чи паперового апостилю дійсно є проблемою, яку необхідно вирішувати Й у цьому плані існує три основних рішення: (a) електронний регістр; (b) додавання точної дати та часу підписання офіційного документу, що додається, до інформації, що надається у стандартному пункті 2 сертифікату з апостилем; (c) використання штрих-коду.

25. (а) Існує незначний сумнів щодо того, який зі способів кращий щодо визначення повторного використання апостилю з метою шахрайства (незалежно від того йде мова про електронний чи паперовий апостиль) - це просування, якомога більш активне, використання Регістру, який кожний компетентний орган зобов'язаний вести згідно Статті 7 Конвенції. Пілотний проект з електронним апостилем значно покращив переваги подібних регістрів, зробивши їх доступними он-лайн. (Ми передбачаємо, що навіть якщо Компетентні органи ніколи не будуть видавати сертифікат з електронним апостилем, ведення електронного регістру компетентні органи мають підтримувати зараз). Уявіть на приклад, що кожен компетентний орган веде он-лайн електронний регістр апостилів, що полегшує негайну та надійну перевірку будь-якого апостилю, який було видано компетентним органом. Ми пройдемо довгий шлях з боротьби з підробками завдяки такому простому й глобальному рішенню, оскільки кожний сертифікат з апостилем можна буде перевірити у електронному регістрі, який буде доступний он-лайн. Складність, звісно ж, криється у тому, що кожен компетентний орган має погодитися підтримати подібний електронний регістр. Нам необхідно пройти довгий шлях перед тим, як цей сценарій стане реальністю, але пілотний проект з видачі електронних апостилів, за рахунок безкоштовного, відкритого джерела з електронними регістрами, йде далеко вперед для досягнення цієї мети. Більше того, легкодоступність цього електронного реєстру дасть можливість найбільш важливого інструменту для виконання перевірки ведення записів та їх достовірності.

26. (b) Ще один метод, аби зв'язати друковану версію сертифікату з електронним апостилем та офіційний документ, що додається, - це додавати точну дату та час підписання офіційного документу, що додається, до інформації, яку приводять у пункті 2 сертифікату на апостиль. Таким чином, пункт 2 сертифікату на апостиль може містити наступну інформацію: “John Doe, on 2007.01.12 13:46:17 -06'00”. Не варто говорити про те, що ця додаткова інформація не може застосовуватися як загальна умова на паперових сертифікатах з апостилями; більше того, оскільки цей процес вимагає незначних змін моделі сертифікату з апостилем, який є додатком до Конвенції, ми також не хочемо фіксувати цей момент для електронних апостилів у пілотному проекті з видачі електронних апостилів, але ми відчуваємо необхідність у внесенні подібної рекомендації для компетентних органів, оскільки дана характеристика припускає певний рівень безпеки для електронних апостилів.

27. (с) Ще один метод, який ми рекомендуємо для друку, та який також дозволяє запобігти підробці, - це використання штрих-коду. Застосовуючи штрих-код у Adobe до паперових форматів до сертифікату, у якому є дата, що є унікальною як для сертифікату з електронним апостилем, так й до офіційного документу, що додається, то будь-хто (хто має пристрій для сканування, дивіться нижче), кому надають роздруковану версію сертифікату з електронним апостилем та офіційний документ (що додається), можуть відсканувати штрих-код та перевірити, наскільки ці роздруковані документи пов'язані один з одним.

28. Штрих-код на паперовому форматі у допоміжних файлах Adobe Designer 7.0 визначається наступним чином: "Штрих-код на паперовій формі у електронному вигляді фіксує дані, що надаються користувачу, у інтерактивній PDF формі. Коли кінцевий користувач заповнює форму з використанням Adobe Reader або Acrobat, то штрих-код автоматично оновлюється, аби зафіксувати дані, що надаються користувачем. Потім користувач може передати заповнену форму, роздрукувавши її та надіславши факсом, електронною поштою або ж надавши самостійно. При отриманні, інформація, яку надає користувач, може бути розшифрована за допомогою пристрою для сканування". Як описано у цьому визначенні, "кінцевий користувач" буде офіційною особою, яка уповноважена заповнювати сертифікати про Апостиль або у якості уповноваженого органу або від його імені та за його дорученням. Як й передбачалося у рамках пілотного проекту з видачі електронних апостилів, штрих-код Adobe у паперовому вигляді, який ще називають "динамічним" (у противагу статичному), дасть можливість Компетентному органу вставити, безпосередньо у штрих-код, інформацію, що може включати в себе усі дані, що містяться у 10 стандартних пунктах сертифікату з апостилем, а також інформацію, що міститься у цифровому сертифікаті (такі дані як ім'я того, хто підписав документ, адреса електронної пошти й так далі). При отриманні роздрукованої версії сертифікату з електронним апостилем, на якому є штрих-код, отримувач може його зісканувати для розкриття даних, які у ньому містяться; таким чином, отримувач роздрукованого електронного апостилю може порівнювати дані, що містяться у штрих-коді з даними, що містяться у роздрукованому сертифікаті електронного апостилю, а також в електронному реєстрі. Оскільки штрих-код надзвичайно важко підробити, то у отримувача буде більш високий ступінь впевненості у тому, що ніхто не змінив зміст документу. Більше того, штрих-коди, найбільш цінні, коли сертифікат для електронного апостилю роздруковують. Більше того, якщо електронний оригінал загублено, й залишається лише роздрукована версія електронного апостилю, то штрих-код й надалі продовжує забезпечувати надійну перевірку у майбутньому. Таким чином, дані, що надаються способом, який описано вище, та які надаються користувачем, можуть бути інтегровані у штрих-код з метою перевірки безпеки.

29. Й зрозуміло, дане рішення передбачає, що (а) компетентні органи володіють необхідним програмним забезпеченням для формування штрих-кодів та (b) що у отримувача є технологія для сканування та обробки штрих-кодів, що в принципі є проблемою, але цю проблему можна перебороти без будь-яких перешкод. При купівлі Adobe Standard або Professional Ви отримуєте програмне забезпечення “Adobe Designer”, яке дозволяє компетентним органам включити штрих-коди у форму PDF, таку як сертифікат на електронний апостиль, й при цьому не має необхідності у додаткових витратах, а зусилля - мінімальні. Більше того, незначна вартість сканерів для штрих-кода та їх розповсюджене використання на ринку означає, що придбання такого сканеру не має становити значних труднощей для більшості компетентних органів. Як говорилося раніше, ми вважаємо, що нам не варто нав'язувати, ми лише можемо наполегливо пропонувати або рекомендувати використовувати штрих-коди.

30. Декілька коментарів стосовно водних знаків. Ми не вважаємо, що повна версія сертифікату з апостилем має бути у вигляді водяного знаку для офіційного документу, що додається. Подібний підхід буде означати значні зміни у форматі сертифікату з апостилем й таким чином не буде відповідати еталонному сертифікату, який додається до Конвенції. Більше того, водяний знак подібних розмірів ускладнить читання документу, що додається. Також це викличе ряд складностей, коли мова йде про документи, де багато сторінок. Тим не менш, ми хочемо розглянути використання невеличких водяних знаків, як однієї з ознак безпеки, що ненав'язливо з'являється на кожній сторінці офіційного документу, що додається (на приклад повтор сертифікату з електронним апостилем у кутку кожної сторінки документу, що додається).

B. Як впевнитися, що під час друку будуть дотримані вимоги паперового документообігу, а також вимоги з надання підтверджуючих документів

31. Ми твердо впевнені, що є можливість роздрукувати електронний апостиль (сертифікат та документ, що до нього додається) таким чином, аби роздрукована версія підходила до паперового документообігу. Якщо дивитися з іншої точки зору, то можливо питання має бути наступним "яким чином можна роздрукувати електронний апостиль та перевірити, аби у ньому не було змін у порівнянні з його первісною електронною формою"? Це питання, звісно ж, стосується змін у цифровій добі. Рекомендації у розділі А також принесуть користь паперовому документообігу, на приклад, використання електронних регістрів, додаткові дані у пункті 2 сертифікату з апостилем та штрих-код дадуть можливість перевірити походження й таким чином справжність роздрукованого електронного апостилю.

32. У цьому Меморандумі ми не маємо намірів визначати чи дійсно друкована версія електронного апостилю має таке саме юридичне значення, що й електронний оригінал. Це питання стане суттєвим лише якщо й коли почався судовий розгляд щодо походження електронного апостилю, й у цьому випадку буде надано як паперову, так й електронну версію апостилю. На основі лише електронної версії - й звісно ж разом х регістром и ж якщо мова йде про електронний регістр, який доступний он-лайн, як це й передбачав пілотний проект з електронного апостилю - у подальшому буде можливість отримати доступ з високим ступенем впевненості до походження апостилю. Й звісно ж, ми передбачаємо, що сторона-отримувач буде зберігати не просто роздруковану версію апостилю,але також й оригінал в електронному форматі. Фактично, ми впевнені, що куди більш вірогідно, що сторона-отримувач буде зберігати лише електронну версію документу.

33. Багато державних агентств зберігають офіційні документи у електронному вигляді та формують роздруковані версії лише як засвідчені копії (свідоцтва про народження у США, на приклад, дуже рідко зберігають у паперовому вигляді; устави компаній - ще один приклад, як правило у більшості країн зберігаються в електронному вигляді). Чому ж основи чи стандарти мають відрізнятися для (електронних) апостилів? Також, як згадувалося раніше (дивіться параграф 15), загальноприйнята практика видавати апостиль у паперовому вигляді, на яких стоїть факсиміле-підпис або відсканована копія голографічного підпису й нам не відомо про будь-які проблеми, що пов'язані з визнанням таких апостилів. Роздрукована версія сертифікату з електронним апостилем, який видано за моделлю, що пропонується пілотним проектом з електронного апостилю, пропонує характеристики, що захищають від підробки, що значно перебільшує загальноприйняту практику. Таким чином, буде дивно стикнутися з реципієнтами, судами та іншими кінцевими користувачами, що ставлять під сумнів важливість цих характеристик у пілотному проекті з видачі електронних апостилів, коли, фактично, вони посилюють справжність паперового документу.

34. У кінцевому рахунку, у рамках пілотного проекту з апостилю, ми будемо продовжувати підтримувати держави у введенні у практику відповідного законодавства з електронного документообігу (дивіться Висновок 2 Першого Міжнародного Форуму з видачі електронних апостилів та з електронного нотаріату), але ми не віримо, що варто чекати, що це станеться скрізь. Пілотний проект з електронних апостилів можна розглядати як каталізатор, у будь-якому випадку, як для країн, у яких вже є подібне діюче законодавство, так й для тих, хто у даний момент лише розглядає можливість подібних законів.

IV. Подальші зміни, що передбачаються

35. На додаток до пропозицій, що обговорювалися раніше, будуть прийняті наступні зміни стосовно моделі електронного апостилю, як первісно передбачалося у рамках пілотного проекту з електронного апостилю:

Первісну модель програмного забезпечення PDF буде змінено таким чином, щоб гарантувати неможливість зміни текстових блоків 2, 6 й
звичайно ж 8. В результаті, усі текстові блоки буде рівним чином захищені від несанкціонованих змін.

Також передбачається (але не вимагається), що у розділі 7 буде відмічатися посада особи, що засвідчує документ.

Висновок

36. Як зазначалося раніше, можливо найважливішою метою пілотного проекту з електронного апостилю є спілкування та діалог з метою забезпечення ефективної роботи та значного успіху Конвенції про апостиль в електронному оточенні. Автори мали намір, аби даний Меморандум розширив та заохотив цей діалог, але також ми хотіли підкреслити, що електронні документи та електронні підписи вже зараз широко використовуються у нашому оточенні й все більше стають звичайним явищем - якщо не de facto стандарти для транзакцій. Ми твердо віримо, що компетентні органи у рамках пілотного проекту з електронного апостилю також можуть отримати певні вигоди за рахунок а) роботи з електронними регістрами, б) обміну електронними апостилями та в) обміну досвідом та знаннями один з одним. Ми визначили, що суспільні послуги, що надаються компетентними органами через видачу апостилів, можуть лише виграти у рамках пілотного проекту з електронного апостилю.

37. Даний Меморандум було підготовлено у відповідь на деякі питання та коментарі, які було отримано з моменту запуску пілотного проекту з електронного апостилю у квітні 2006 року. Ми хотіли б подякувати тим, хто приймав участь в обміні ідеями та за їх допомогу й внесок. Вони допомогли нам зрозуміти, що процес та ідеї, які описано у цьому Меморандумі, необхідно довести компетентним органам стосовно застосування пілотного проекту з електронного апостилю, також необхідно донести цю інформацію більш широкій аудиторії. Більше того, ці процеси та ідеї буде відображено в освітніх матеріалах стосовно пілотного проекту з електронного апостилю.

38. У кінцевому рахунку, планується, що пілотний проект з електронного апостилю дозволить розповсюдити принципи Конвенції про Апостиль в електронному середовищі, й при цьому безумовно виникнуть нові питання. Тим не менш, ми впевнені, що ми зможемо справитися з цими питаннями, все ще дотримуючись мети Конвенції та роблячи її застосування більш ефективним та безпечним.

39. Ми впевнені, що посилені характеристики безпеки та стандартизовані процеси забезпечать більш високий рівень серед дотримувачів іноземних апостилів, відносно їх прийняття та роботи з ними.

1 У лютому 2007 року у пілотній програмі з електронного апостилю відбувся прорив, коли штат Канзас відав перший електронний апостиль відповідно до моделі, запропонованої у рамках пілотного проекту про апостиль, Колумбія, країна для якої було видано даний документ, офіційно підтвердила прийняття даного текстового електронного апостилю. Як результат, дві юрисдикції тепер готові до повної аутентифікації офіційних документів, повністю в електронному вигляді. Більше того, штат Род-Айленд приєднався до пілотної програми з видачі електронних апостилів через офіційне прийняття та впровадження у рамках програми безкоштовного програмного забезпечення за відкритими джерелами електронних реєстрів. Тепер будь-хто може провести безпечний он-лайн пошук апостилів, виданих офіційною владою у Род-Айленд (у даний момент у паперовій формі, але у найближчому часі це буде переведено в електронний формат) через введення номера та дати, а реєстр автоматично показує, чи знаходиться цей запис із даними, що співпадають, що дає можливість сторонам, що приймають документ, перевірити походження апостилів більш оперативно та ефективно, ніж це було раніше.
2 У даному контексті можливо буде корисно згадати про параграф 7 Висновків Другого Міжнародного Форуму по електронному нотаріату та електронним апостилям (проводився у Вашингтоні у травні 2006 року), у якому було написано наступне: "Учасники також відмітили, що якщо існують будь-які місцеві закони, правила чи які-небудь інші вказівки відносно видачі електронних нотаріальних актів, використанню та адмініструванню електронних підписів, або ж з передачі електронних документів (включаючи нотаріальні акти), то ці закони, правила або вказівки продовжують використовуватися для запропонованих моделей, розроблених для пілотної програми з електронного апостилю". Перший міжнародний форум з електронного нотаріату та електронним апостилям (який проводився у Лас-Вегасі у травні 2005 року) вже визнав, що "більшість країн вже ввели ряд законів, що визнають юридичну силу електронних підписів та електронних документів"; Форум заохочує країни "продовжувати переглядати та поліпшувати законодавчі рамки, що дозволяють використовувати електронні підписи та електронні документи" (параграф 2 Висновків). Висновки з першого та другого Форуму доступні у розділі “Apostille Section” на веб-сайті Гаазької конференції < www.hcch.net >.
3 Спеціальні джерела та загальні є у достатній кількості, у Wikipedia наведений чудовий перелік цих ресурсів.
4 Також ознайомтеся з визначенням “повідомлення з даними” та “сторона, що поставила підпис” у Статті 2(c) та 2(d), відповідно, у типовому законі UNCITRAL про електронні підписи. Стаття 2(c): “‘Повідомлення з даними’” означає інформацію, згенеровану, відправлену, отриману або таку, що зберігається в електронному, оптичному чи подібному виглядах, але не обмежується електронним обміном даними (EDI), електронним листуванням, телеграмою, телексом або телекопією”; Art. 2(d): “‘Сторона, що поставила підпис’ позначає особу, що володіє даними з проставлення підпису та діє або від свого власного імені або від імені особи, яке він/вона представляє”.
5 Стаття 12(3) говорить про наступне: "Електронний підпис, який створено або використовується у зовнішніх джерелах [постановлюється державою] має мати ту саму юридичну силу у [постановлюємій державі], що й електронний підпис, який створено та використовують у [постановлюємій державі], якщо він пропонує суттєвий рівень надійності".
6 Усе базується на принципі, що Постійне Бюро відповідним чином попереджало, що іноземні апостилі не може відхиляти країна, що приймає документ, лише на основі того, що вони не відповідають тому способу, яким видають апостиль у країні, де приймають документ (на приклад, кольоровими стрічками, воском та заклепами). Дивіться Висновки
та Рекомендації № 13 Зустрічі спеціальної комісії 2003 року.
7 Читачі, що цікавляться даною темою та яких цікавить її подальший розгляд, можуть ознайомитися з роботою LTANS (Long- Term Archive and Notary Services), яку зробила робоча група IETF (Internet Engineering Task Force – IETF - це велика відкрита міжнародна спільнота розробників мереж, операторів, покупців та дослідників, яких цікавить еволюція Інтернет архітектури та рівна робота Інтернету; спільнота відкрита для будь-якого зацікавленого індивідуала); Робоча група LTANS розробляє Evidence Record Syntax для довгострокового зберігання та відновлення документів з цифровим підписом протягом довгих та скоріш за все невизначених періодів часу. 
8 Читачі можуть ознайомитися з прес-релізом від Adobe на дану тему