cyber talk 01 1

7 листопада 2018 року набув чинності Закон України «Про електронні довірчі послуги». З цієї дати втратив чинність Закон України «Про електронний цифровий підпис». Одним із важливих нововведень закону про електронні довірчі послуги є те, що він запроваджує поняття «кваліфікований електронний підпис», яке замінило поняття «електронного цифрового підпису».

Що таке кваліфікований електронний підпис (КЕП)?

Відповідно до Закону України «Про електронні довірчі послуги», кваліфікований електронний підпис – удосконалений електронний підпис, який створюється з використанням засобу кваліфікованого електронного підпису і базується на кваліфікованому сертифікаті відкритого ключа;

Електронний підпис – це електронні дані, які додаються підписувачем до інших електронних даних або логічно з ними пов’язуються і використовуються ним як підпис.

Засіб кваліфікованого електронного підпису – апаратно-програмний або апаратний пристрій чи програмне забезпечення, які реалізують криптографічні алгоритми генерації пар ключів та/або створення кваліфікованого електронного підпису, та/або перевірки кваліфікованого електронного підпису, та/або зберігання особистого ключа кваліфікованого електронного підпису, який відповідає вимогам цього Закону «Про електронні довірчі послуги».

КЕП накладається за допомогою особистого ключа та перевіряється за допомогою відкритого ключа. Система цифрового підпису припускає, що кожен користувач мережі має свій особистий ключ (що зберігається в таємниці), який використовується для формування підпису, а також відповідний цьому особистому ключу відкритий ключ, відомий решті користувачів мережі і призначений для перевірки підпису. Цифровий підпис обчислюється на основі особистого ключа відправника інформації й власне інформаційних бітів документу (файлу). Спосіб обчислення цифрового підпису гарантує, що знання відкритого ключа не може призвести до підробки підпису.

Де отримати електронний підпис?

Для того, щоб мати можливість підписувати електронні документи, подавати електронну звітність або електронні декларації особа має отримати кваліфікований електронний підпис. Видача останнього, згідно Закону «Про електронні довірчі послуги»,  є довірчою послугою, а тому здійснюється кваліфікованими надавачами електронних довірчих послуг, перелік яких міститься в Довірчому списку, який можна подивитися за посиланням. Акредитовані центри сертифікації ключів (АЦСК), утворені відповідно до Закону України «Про електронний цифровий підпис», які мали намір надавати кваліфіковані електронні довірчі послуги, автоматично були внесені центральним засвідчувальним органом до Довірчого списку як кваліфіковані надавачі електронних довірчих послуг. Іншими словами, кваліфікований електронний підпис можна отримати і в АЦСК.

Наприклад, на сьогодні кваліфікований електронний підпис можна отримати в:

Отримати електронний підпис я повинен особисто чи я можу видати довіреність за якою його для мене отримає інша особа?

Кваліфікований електронний підпис особа повинна отримувати особисто. Однак, якщо кваліфікований електронний підпис є чинним (наприклад, якщо до закінчення строку його дії залишилось декілька днів), то особа може повторно (дистанційно) сформувати кваліфіковані сертифікати відкритого ключа за електронним запитом без необхідності персональної присутності у відповідному АЦСК чи ін. органі. Це можна, наприклад, зробити за посиланням.

Відповідно до Закону, ідентифікація фізичної особи, яка звернулася за отриманням послуги формування кваліфікованого сертифіката відкритого ключа, здійснюється за умови її особистої присутності за паспортом громадянина України або за іншими документами, які унеможливлюють виникнення будь-яких сумнівів щодо особи, відповідно до законодавства про Єдиний державний демографічний реєстр та про документи, що посвідчують особу, підтверджують громадянство України чи спеціальний статус особи.

Однак, допускається ідентифікація фізичної особи кваліфікованим надавачем електронних довірчих послуг за ідентифікаційними даними, що містяться у раніше сформованому ним кваліфікованому сертифікаті відкритого ключа, за умови чинності цього сертифіката.

Дистанційно сформувати нові сертифікати зможуть лише ті користувачі, які мають:

– чинні сертифікати (наприклад, до закінчення строку чинності сертифікатів залишилось декілька днів);

– незмінні реєстраційні дані (ПІБ, адреса реєстрації місця проживання, код ЄДРПОУ організації тощо);

– особистий ключ доступний лише користувачу та не є скомпрометованим.


Які документи необхідні для отримання електронного підпису?

Кваліфіковані сертифікати відкритих ключів кваліфікованого електронного підпису можна отримати, подавши необхідний пакет документів до відповідного кваліфікованого надавача електронних довірчих послуг (АЦСК). У із останніх список документів, які необхідно подати для отримання кваліфікованого електронного підпису, відрізняється. Дізнатися деталі можна на сайті обраного вами кваліфікованого надавача електронних довірчих послуг (АЦСК).
Якщо, наприклад, ви, як фізична особа, вирішили отримати кваліфікований електронний підпис в АЦСК Інформаційно-довідкового департаменту ДФС, то вам необхідно подати наступні документи:

1) заповнену і підписану Реєстраційну картку (для фізичної особи / фізичної особи-підприємця) встановленого зразка зі згодою на обробку персональних даних передплатника, в двох примірниках;
2) копію паспорта підписувача (1-2 сторінок, 3-6 – при наявності відміток, а також сторінку з відміткою про реєстрацію місця проживання);
3) копію картки платника податків, завірену підписом власника.

Скільки коштує отримання електронного підпису?

За отримання кваліфікованих сертифікатів відкритих ключів кваліфікованого електронного підпису кваліфіковані надавачі електронних довірчих послуг можуть встановлювати плату. БЕЗКОШТОВНО кваліфіковані сертифікати відкритих ключів можна отримати в АЦСК Інформаційно-довідкового департаменту ДФС. Як це зробити читайте за посиланням.
Розмір плати за видачу кваліфікованих сертифікатів відкритих ключів можна дізнатися, зайшовши на офіційний сайт відповідного  кваліфікованого надавача електронних довірчих послуг.

Скільки часу дійсний електронний підпис?

Термін дії кваліфікованих сертифікатів відкритих ключів кваліфікованого електронного підпису становить до двох років з моменту їх формування. Цей строк встановлює відповідний кваліфікований надавач електронних довірчих послуг (АЦСК).

Чим відрізняється електронний підпис від власноручного підпису особи?

Відповідно до Закону «Про електронні довірчі послуги», кваліфікований електронний підпис має таку саму юридичну силу, як і власноручний підпис, та має презумпцію його відповідності власноручному підпису.

Електронний підпис чи печатка не можуть бути визнані недійсними та позбавлені можливості розглядатися як доказ у судових справах виключно на тій підставі, що вони мають електронний вигляд або не відповідають вимогам до кваліфікованого електронного підпису чи печатки.

Як перевірити електронний документ, підписаний електронним підписом?

Перевірити достовірність кваліфікованого електронного підпису та підтвердити цілісність електронного документу, на який накладено такий підпис, можна на офіційному сайті Центрального засвідчувального органу за посиланням. Для цього потрібно завантажити файл підписаного електронного документа та сертифікат електронного підпису, який був сформований при накладенні такого електронного підпису на електронний документ.

Де можна використовувати електронний підпис?

Кваліфікований електронний підпис можна використовувати в різних сферах електронного обміну інформацією, де необхідно ідентифікувати підписувача, підтвердити цілісність даних і зафіксувати час підписання документа. Кваліфікований електронний підпис використовується, наприклад, при подачі електронних декларацій, підписанні договорів, поданні електронної звітності, отриманні державних електронних послуг тощо.

Де зберігати електронний підпис?

Кваліфіковані надавачі електронних довірчих послуг (АЦСК) можуть видавати кваліфікований електронний підпис на:

– звичайному флеш-носії або оптичному носії CD/DVD (можна принести свою флешку або купити в місці отримання електронного підпису,

– захищеному носії особистих ключів (це може бути, наприклад: захищений носій особистого ключа «Алмаз-1К» виробництва ПрАТ «Інститут інформаційних технологій» або захищений носій особистого ключа «Кристал-1» виробництва ПрАТ «Інститут інформаційних технологій»).

Також кваліфікований електронний підпис може зберігатися на сім-карті особи, у випадку отримання послуги Mobile ID.

Я отримав ЕЦП до набрання чинності Законом «Про електронні довірчі послуги». Чи можу я ним користуватися?

Так, але за умови, якщо такий ЕЦП є дійсним і якщо АЦСК, який його видав не припинив свою діяльність и його сертифікат є чинним. Відповідно до Закону «Про електронні довірчі послуги», електронний цифровий підпис та посилений сертифікат відкритого ключа, що його підтверджує, видані відповідно до вимог Закону України «Про електронний цифровий підпис» до набрання чинності Законом «Про електронні довірчі послуги», використовуються користувачами електронних довірчих послуг, кваліфікованими надавачами електронних довірчих послуг, які продовжують їх обслуговувати, відповідно як кваліфікований електронний підпис та кваліфікований сертифікат електронного підпису до закінчення строку дії посиленого сертифіката відкритого ключа, але не пізніше двох років з дня набрання чинності цим Законом «Про електронні довірчі послуги». Іншими словами, ЕЦП продовжують діяти що два роки після 7 листопада 2018 року.

Чи можу я передати свій електронний підпис іншій особі, яка ним підписуватиме документи чи з його допомогою подаватиме звітність?

Важливо відзначити, що особистий ключ кваліфікованого електронного підпису не можна передавати іншій особі, інакше вони будуть вважатися скомпрометованими, тобто недійсними.

Відповідно до Закону України «Про електронні довірчі послуги» користувачі електронних довірчих послуг зобов’язані:

  • забезпечувати конфіденційність та неможливість доступу інших осіб до особистого ключа;
  • невідкладно повідомляти надавача електронних довірчих послуг про підозру або факт компрометації особистого ключа.

Якщо ви передаєте право підписувати документи іншій особі, то така особа може це зробити лише за допомогою свого власного електронного підпису.

Чи можу я власним підписом підписувати документи, як представник компанії (держоргану)?

Ні. Для цього вам необхідно отримати кваліфікований електронний підпис як представника компанії (державного органу) на підставі відповідних документів. Порядок використання електронного підпису в державних органах та на підприємствах державної та комунальної форм власності визначаються окремими нормативно-правовими актами.

Як отримати електронний підпис як представника компанії?

Для того, щоб підписувати електронні документи та подавати електронну звітність на виконання повноважень представника компанії, особа має отримати кваліфікований електронний підпис від імені компанії.

Наприклад,  АЦСК Інформаційно-довідкового департаменту ДФС передбачила наступний перелік документів для отримання кваліфікованого електронного підпису юридичною особою:

– заповнена та підписана Реєстраційна картка для юридичної особи встановленого зразка, у двох примірниках;

·       – додаток до Реєстраційної картки (в разі одночасного отримання ЕДП для більш ніж однієї особи), у двох примірниках;

– оригінал статуту юридичної особи (засновницького договору, рішення про створення юридичної особи, яка діє на підставі модельного статуту) або його нотаріально засвідчена копія (надається виключно для ознайомлення);

– копії документів, що підтверджують належність заявника (окрім керівника) до юридичної особи та його повноваження (наказ про призначення на посаду або трудовий договір);

– копія паспорта заявника (копії 1-2 сторінок (3-6 за наявності відміток) або копія паспорта заявника виготовленого у формі картки, що містить безконтактний електронний носій (копії лицьової та зворотної сторін) або паспорта громадянина України для виїзду за кордон з відміткою про постійне місце проживання в іноземній державі, засвідчена підписом власника;

– копія картки платника податків, засвідчена підписом власника.

Відповідно до Закону, Під час перевірки цивільної правоздатності та дієздатності юридичної особи кваліфікований надавач електронних довірчих послуг зобов’язаний ознайомитися з інформацією про юридичну особу, що міститься в Єдиному державному реєстрі юридичних осіб, фізичних осіб – підприємців та громадських формувань, а також пересвідчитися, що обсяг її цивільної правоздатності та дієздатності є достатнім для формування та видачі кваліфікованого сертифіката відкритого ключа.

Кваліфікований надавач електронних довірчих послуг під час формування та видачі кваліфікованого сертифіката відкритого ключа здійснює ідентифікацію особи уповноваженого представника юридичної особи відповідно до вимог Закону, а також перевіряє обсяг його повноважень за документом або за даними з Єдиного державного реєстру юридичних осіб, фізичних осіб – підприємців та громадських формувань, що визначають повноваження представника.

Якщо від імені юридичної особи діє колегіальний орган, кваліфікованому надавачу електронних довірчих послуг подається документ, у якому визначено повноваження відповідного органу та розподіл обов’язків між його членами.