Чи треба передавати до архіву держустанови особистий ключ електронного підпису працівника?

8/11/2018
читати 4 хвилини

7 листопада 2018 року втратив силу Закон України «Про електронний цифровий підпис». На заміну йому набрав чинності Закон України «Про електронні довірчі послуги». Останнім поняття «електронний цифровий підпис» замінено на поняття «кваліфікований електронний підпис». Однак набрання чинності нового закону не відміняє дію електронних цифрових підписів, які отримані за старим законом.Електронний цифровий підпис (ЕЦП) та посилений сертифікат відкритого ключа, що його підтверджує, видані відповідно до вимог Закону України «Про електронний цифровий підпис» до набрання чинності Законом «Про електронні довірчі послуги», використовуються користувачами електронних довірчих послуг, кваліфікованими надавачами електронних довірчих послуг, які продовжують їх обслуговувати, відповідно як кваліфікований електронний підпис та кваліфікований сертифікат електронного підпису до закінчення строку дії посиленого сертифіката відкритого ключа, але не пізніше двох років з дня набрання чинності Законом України «Про електронні довірчі послуги».

Постановою Кабінету Міністрів України від 19 вересня 2018 р. № 749 затверджено Порядок використання електронних довірчих послуг в органах державної влади, органах місцевого самоврядування, підприємствах, установах та організаціях державної форми власності (далі – Порядок).

Цей Порядок визначає вимоги щодо використання, у тому числі отримання, кваліфікованих електронних довірчих послуг в органах державної влади, органах місцевого самоврядування, підприємствах, установах та організаціях державної форми власності (далі – державні установи) із використанням працівниками державних установ засобів кваліфікованого електронного підпису.

Державні установи для засвідчення чинності відкритого ключа використовують лише кваліфікований сертифікат відкритого ключа, а для здійснення повноважень, спрямованих на набуття, зміну чи припинення прав та/або обов’язків фізичної або юридичної особи відповідно до закону, здійснення інформаційного обміну з іншими юридичними особами, – виключно захищені носії особистих ключів.

Захищений носій особистих ключів – засіб кваліфікованого електронного підпису чи печатки, що призначений для зберігання особистого ключа та має вбудовані апаратно-програмні засоби, що забезпечують захист записаних на ньому даних від несанкціонованого доступу, безпосереднього ознайомлення із значенням параметрів особистих ключів та їх копіювання.

У кваліфікованому сертифікаті відкритого ключа підписувача додатково до ідентифікаційних даних фізичної особи зазначаються ідентифікаційні дані державної установи (найменування та код згідно з ЄДРПОУ, за якими здійснено державну реєстрацію установи).

Організацію використання кваліфікованих електронних довірчих послуг у державній установі забезпечує відповідальний підрозділ, що виконує відповідні функції, або працівник, визначений рішенням такої установи (її керівника).

Відповідальний підрозділ (працівник) забезпечує:

  • підготовку та подання кваліфікованому надавачу інформації, необхідної для отримання кваліфікованих електронних довірчих послуг;
  • надання допомоги підписувачам під час генерації їх особистих та відкритих ключів;
    ознайомлення підписувачів з правилами застосування кваліфікованих електронних довірчих послуг та здійснення контролю за їх дотриманням;
  • взаємодію з кваліфікованим надавачем з питань використання кваліфікованих електронних довірчих послуг;
    подання кваліфікованому надавачу заяв про скасування, блокування або поновлення кваліфікованих сертифікатів відкритих ключів;
  • ведення обліку захищених носіїв особистих ключів та засобів кваліфікованого електронного підпису чи печатки;
  • зберігання оригіналів документів та/або їх копій (крім копій особистих документів підписувачів, що містять їх персональні дані), на підставі яких отримано кваліфіковані електронні довірчі послуги;
  • здійснення контролю за використанням підписувачами засобів кваліфікованого електронного підпису чи печатки та зберіганням ними особистих ключів.

Порядком передбачено, що у разі звільнення підписувача з державної установи або переведення до іншої державної установи підписувач або державна установа звертаються до кваліфікованого надавача для скасування його кваліфікованого сертифіката відкритого ключа із заявою, а особистий ключ знищується методом, що не допускає можливості його відновлення.

Відповідальність за організацію використання, у тому числі отримання, кваліфікованих електронних довірчих послуг у державній установі несе її керівник, якщо інше не встановлено законом.

Відповідно до Закону України «Про електронні довірчі послуги» саме Кваліфіковані надавачі електронних довірчих послуг (якими являються Акредитовані центи сертифікації клічів, що зараз видають ключі КЕП, а раніше видавали ключі ЕЦП) зобов’язані забезпечити постійне зберігання всіх виданих кваліфікованих сертифікатів відкритих ключів.

Наказом Міністерства юстиції України від 12.04.2012 № 578/5 затверджено Перелік типових документів, що створюються під час діяльності державних органів та органів місцевого самоврядування, інших установ, підприємств та організацій, із зазначенням строків зберігання документів.

В документі зазначено строки зберігання документів в організаціях, у діяльності яких створюються документи Національного архівного фонду, а також в організаціях, у діяльності яких не створюються документи Національного архівного фонду.

В Переліку типових документів вказано, що сертифікати ЕЦП зберігаються постійно. Ця норма стосується осіб, на яких покладено обов’язок зберігати сертифікати ЕЦП або КЕП, а саме – кваліфікованих надавачів електронних довірчих послуг.

Отже, ЕЦП не потрібно передавати до архіву підприємства. Особистий ключ ЕЦП або КЕП працівника, який звільняється з установи або переводиться на іншу посаду, не потрібно зберігати. Підприємство зобов’язане знищити такі ключі методом, що не допускає можливості їх відновлення.

Христина Венгриняк, юрист, експерт з юридичних питань електронного документообігу Deals

Усі новини