Нагадаємо, що відповідно до Закону “Про електронні довірчі послуги”, приватні компанії будуть зобов’язані використовувати КЕП на захищеному носії лише з 1 січня 2022 року.
Чи обов’язково учасникам накладати саме кваліфікований електронний підпис на свою тендерну пропозицію? Яка різниця між ЕЦП та УЕП? Ці питання ми розглянемо сьогодні детальніше.
Чи існує наразі ЕЦП?
Як вам відомо з наших попередніх статей, 7 листопада 2018 року набув чинності оновлений Закон «Про електронні довірчі послуги» від 05.10.2017 № 2155-VIII (далі у тексті — Закон).
Згідно із частиною 5 розділу VII Закону Електронний цифровий підпис та посилений сертифікат відкритого ключа, що його підтверджує, видані відповідно до вимог Закону України “Про електронний цифровий підпис” до набрання чинності цим Законом, використовуються користувачами електронних довірчих послуг, кваліфікованими надавачами електронних довірчих послуг, які продовжують їх обслуговувати, відповідно як кваліфікований електронний підпис та кваліфікований сертифікат електронного підпису до закінчення строку дії посиленого сертифіката відкритого ключа, але не пізніше двох років з дня набрання чинності цим Законом.
Отже, усі електронні підписи, що були видані протягом дії Закону є дійсними. За дворічний період переходу на нові електронні підписи закінчилася дія усіх ЕЦП, адже термін їх використання складає саме два роки.
УЕП (удосконалений електронний підпис) – що це?
Удосконалений електронний підпис призначений для масового використання. Він прийшов на заміну застарілого ЕЦП та став найбільш доступним останні два роки.
Головною особливістю та зручністю УЕП є можливість його зберігання на будь-якому файловому носіі (наприклад, флешка або інший зручний пристрій). Абсолютна більшість громадян користуються саме УЕП у більшості життєвих ситуацій, оскільки це зручно та доступно. Наприклад, під час користування послугами на порталі Дія або при відкритті ФОП.
Згідно Закону, УЕП – електронний підпис, створений за результатом криптографічного перетворення електронних даних, з якими пов’язаний цей електронний підпис, з використанням засобу удосконаленого електронного підпису та особистого ключа, однозначно пов’язаного з підписувачем, і який дає змогу здійснити електронну ідентифікацію підписувача та виявити порушення цілісності електронних даних, з якими пов’язаний цей електронний підпис.
Відповідно до Постанови КМУ «Про реалізацію експериментального проєкту щодо забезпечення можливості використання удосконалених електронних підписів і печаток, які базуються на кваліфікованих сертифікатах відкритих ключів» від 03.03.2020 р. №193 (далі по тексту — Постанова) Удосконалені електронні підписи чи печатки, які базуються на кваліфікованих сертифікатах відкритих ключів, що відповідають затвердженим пунктом 2 цієї постанови вимогам, можуть використовуватися користувачами електронних довірчих послуг для здійснення електронної взаємодії, електронної ідентифікації та автентифікації фізичних, юридичних осіб і представників юридичних осіб у разі, коли законодавством передбачено використання виключно кваліфікованих електронних підписів чи печаток (кваліфікованих електронних довірчих послуг) або засобів електронної ідентифікації з високим рівнем довіри, крім:
– використання кваліфікованих електронних підписів чи печаток органами державної влади, органами місцевого самоврядування, підприємствами, установами та організаціями державної форми власності, державними реєстраторами, нотаріусами та іншими суб’єктами, уповноваженими державою на здійснення функцій державного реєстратора, а також кваліфікованими надавачами електронних довірчих послуг і центральним засвідчувальним органом;
– застосування виключно засобів кваліфікованого електронного підпису чи печатки, які мають вбудовані апаратно-програмні засоби, що забезпечують захист записаних на них даних від несанкціонованого доступу, від безпосереднього ознайомлення із значенням параметрів особистих ключів та їх копіювання (захищених носіїв особистих ключів);
– використання кваліфікованих електронних підписів чи печаток на об’єктах критичної інформаційної інфраструктури для здійснення електронної взаємодії, електронної ідентифікації та автентифікації фізичних, юридичних осіб і представників юридичних осіб, якщо використання електронних довірчих послуг для таких цілей пов’язане з високим ризиком для інформаційної безпеки, що визначається власниками відповідних інформаційних та інформаційно-телекомунікаційних систем;
– вчинення в електронній формі правочинів, що підлягають нотаріальному посвідченню та/або державній реєстрації у випадках, установлених законом.
КЕП (Кваліфікований електронний підпис) – що це?
Кваліфікований електронний підпис використовується в ситуаціях, які потребують підвищеного захисту. Наприклад, нотаріусами або державними службовцями. Головна різниця між КЕП та УЕП полягає у можливості та способі його зберігання. У випадку КЕП — зберігання на захищеному носії (токені чи у хмарі).
Кваліфікований електронний підпис – це удосконалений електронний підпис, який базується на кваліфікованому сертифікаті відкритого ключа та створюється з використанням засобу кваліфікованого електронного підпису.
Хто має застосовувати виключно засоби кваліфікованого електронного підпису?
Згідно Закону “Про електронні довірчі послуги”, застосовувати виключно засоби кваліфікованого електронного підпису чи печатки, які мають вбудовані апаратно-програмні засоби, що забезпечують захист записаних на них даних від несанкціонованого доступу, від безпосереднього ознайомлення із значенням параметрів особистих ключів та їх копіювання (зберігаються на захищеному носії — токені чи у хмарі) мають:
- органи державної влади,
- органи місцевого самоврядування,
- підприємства, установи та організації державної форми власності,
- державні реєстратори, нотаріуси
- та інші суб’єкти, уповноважені державою на здійснення функцій державного реєстратора для реалізації повноважень, спрямованих на набуття, зміну чи припинення прав та/або обов’язків фізичної або юридичної особи відповідно до закону.
З вищевикладеного ми розуміємо, що Замовники, які підпадають під дані категорії, мають використовувати КЕП, що має особливі апаратно-програмні засоби, які забезпечують захист збережених даних від несанкціонованого доступу, їх копіювання та безпосереднього ознайомлення із значенням параметрів особистих ключів, оскільки вони зберігаються на захищеному носії — токені чи у хмарі, як ми вже зазначали вище.
В якому вигляді повинні мати електронний підпис представники приватного бізнесу?
Згідно Постанови, УЕП чи печатки, що базуються на кваліфікованих сертифікатах відкритих ключів та відповідають вимогам, можуть бути використані користувачами електронних довірчих послуг для:
– здійснення електронної ідентифікації,
– електронної взаємодії
– автентифікації фізичнита юридичних осіб, а також їх у разі, коли законодавством передбачено використання виключно КЕП чи печаток (кваліфікованих електронних довірчих послуг) або засобів електронної ідентифікації з високим рівнем довіри.
Отже, підбиваючи підсумки, можна визначити основні тези:
- З 7 листопада 2020 року по 31 грудня 2021 року, приватний бізнес має право використовуватиУЕП чи печатки, які базуються на кваліфікованих сертифікатах відкритих ключів.
- З 1 січня 2022 року приватні суб’єкти господарювання зобов’язані будуть використовувати КЕП виключно на захищених носіях особистих ключів. (мається на увазі, що учасники публічних закупівель можуть підписувати свої пропозиціїУЕП, якщо інше не передбачено тендерною документацією Замовника).
Сподіваємося, ця інформація була для вас корисною, а якщо у вас виникли додаткові запитання, ми с радістю вам допоможемо.
При написанні статті використані матеріали infobox.prozorro.org
