ЕЦП та КЕП згідно з Законом «Про електронні довірчі послуги»

7 листопада 2018 року набув чинності Закон України «Про електронні довірчі послуги». З цієї дати втратив чинність Закон України «Про електронний цифровий підпис». Одним із важливих нововведень закону про електронні довірчі послуги є те, що він запроваджує поняття «кваліфікованого електронного підпису», яке замінило поняття «електронного цифрового підпису».

Що таке кваліфікований електронний підпис (КЕП)?

Відповідно до Закону України «Про електронні довірчі послуги», кваліфікований електронний підпис — удосконалений електронний підпис, який створюється з використанням засобу кваліфікованого електронного підпису й базується на кваліфікованому сертифікаті відкритого ключа.

Електронний підпис — це електронні дані, які додаються підписувачем до інших електронних даних або логічно з ними пов’язуються і використовуються ним як підпис.

Засіб кваліфікованого електронного підпису — апаратно-програмний або апаратний пристрій чи програмне забезпечення, які реалізують криптографічні алгоритми генерації пар ключів та/або створення кваліфікованого електронного підпису, та/або перевірки кваліфікованого електронного підпису, та/або зберігання особистого ключа кваліфікованого електронного підпису, який відповідає вимогам Закону «Про електронні довірчі послуги».

КЕП накладається за допомогою особистого ключа та перевіряється за допомогою відкритого ключа. Система цифрового підпису припускає, що кожен користувач мережі має свій особистий ключ (що зберігається в таємниці), який використовується для формування підпису, а також відповідний цьому особистому ключу відкритий ключ, відомий решті користувачів мережі і призначений для перевірки підпису. Цифровий підпис обчислюється на основі особистого ключа відправника інформації і, власне, інформаційних бітів документу (файлу). Спосіб обчислення цифрового підпису гарантує, що знання відкритого ключа недостатньо для підроблення підпису.

Де отримати електронний підпис?

Щоб мати можливість підписувати електронні документи, подавати електронну звітність або електронні декларації, особа має отримати кваліфікований електронний підпис. Видавання останнього, згідно з Законом «Про електронні довірчі послуги», є довірчою послугою, а тому здійснюється кваліфікованими надавачами електронних довірчих послуг, перелік яких міститься в Довірчому списку (можна подивитися за посиланням). Акредитовані центри сертифікації ключів (АЦСК), утворені відповідно до Закону України «Про електронний цифровий підпис», які мали намір надавати кваліфіковані електронні довірчі послуги, автоматично були внесені центральним засвідчувальним органом до Довірчого списку як кваліфіковані надавачі електронних довірчих послуг. Іншими словами, кваліфікований електронний підпис можна отримати і в АЦСК.

Наприклад, на сьогодні кваліфікований електронний підпис можна отримати в:

  • АЦСК органів юстиції України;
  • АЦСК Інформаційно-довідкового департаменту ДФС;
  • іншого кваліфікованого надавача електронних довірчих послуг, перелік яких міститься в Довірчому списку, який можна подивитися за посиланням.

Чи маю я отримати електронний підпис особисто, чи я можу видати довіреність, за якою його для мене отримає інша особа?

Кваліфікований електронний підпис особа має отримувати персонально. Однак, якщо кваліфікований електронний підпис є чинним (наприклад, якщо до закінчення строку його дії залишилося декілька днів), то особа може повторно (дистанційно) сформувати кваліфіковані сертифікати відкритого ключа за електронним запитом без необхідності персональної присутності у відповідному АЦСК чи іншому органі. Це можна, наприклад, зробити за посиланням.

Відповідно до Закону, для ідентифікації фізичної особи, яка звернулася для формування кваліфікованого сертифіката відкритого ключа, вона має бути присутньою особисто з паспортом громадянина України або іншими документами, які унеможливлюють виникнення будь-яких сумнівів щодо особи — відповідно до законодавства про Єдиний державний демографічний реєстр та про документи, що посвідчують особу, підтверджують громадянство України чи спеціальний статус особи.

Однак, допускається ідентифікація фізичної особи кваліфікованим надавачем електронних довірчих послуг за ідентифікаційними даними, що містяться в раніше сформованому ним кваліфікованому сертифікаті відкритого ключа, за умови чинності цього сертифіката.

Дистанційно сформувати нові сертифікати зможуть лише ті користувачі, які мають:

  • чинні сертифікати (наприклад, до закінчення строку чинності сертифікатів залишилося декілька днів);
  • незмінні реєстраційні дані (ПІБ, адреса реєстрації місця проживання, код ЄДРПОУ організації тощо);
  • особистий ключ, доступний лише користувачу та який не є скомпрометованим.

Які документи необхідні для отримання електронного підпису?

Кваліфіковані сертифікати відкритих ключів кваліфікованого електронного підпису можна отримати, подавши необхідний пакет документів до відповідного кваліфікованого надавача електронних довірчих послуг (АЦСК). У із останніх список документів, які необхідно подати для отримання кваліфікованого електронного підпису, відрізняється. Дізнатися деталі можна на сайті обраного вами кваліфікованого надавача електронних довірчих послуг (АЦСК).
Якщо, наприклад, ви, як фізична особа, вирішили отримати кваліфікований електронний підпис в АЦСК Інформаційно-довідкового департаменту ДФС, то вам необхідно подати такі документи:

  1. заповнену й підписану реєстраційну картку (для фізичної особи/фізичної особи-підприємця) встановленого зразка зі згодою на обробку персональних даних передплатника, у двох примірниках;
  2. копію паспорта підписувача (1–2 сторінки, 3–6 — за наявності відміток, а також сторінку з відміткою про реєстрацію місця проживання);
  3. копію картки платника податків, завірену підписом власника.

Скільки коштує отримання електронного підпису?

За отримання кваліфікованих сертифікатів відкритих ключів кваліфікованого електронного підпису кваліфіковані надавачі електронних довірчих послуг можуть встановлювати плату. БЕЗКОШТОВНО кваліфіковані сертифікати відкритих ключів можна отримати в АЦСК Інформаційно-довідкового департаменту ДФС. Як це зробити — читайте за посиланням.
Розмір плати за видачу кваліфікованих сертифікатів відкритих ключів можна дізнатися, зайшовши на офіційний сайт відповідного кваліфікованого надавача електронних довірчих послуг.

Скільки часу дійсний електронний підпис?

Термін дії кваліфікованих сертифікатів відкритих ключів кваліфікованого електронного підпису становить до двох років із моменту їхнього формування. Дізнатися деталі можна на сайті обраного вами кваліфікованого надавача електронних довірчих послуг (АЦСК).

Чим відрізняється електронний підпис від власноручного підпису особи?

Відповідно до Закону «Про електронні довірчі послуги», кваліфікований електронний підпис має таку саму юридичну силу, як і власноручний підпис, та має презумпцію його відповідності власноручному підпису.

Електронний підпис чи печатка не можуть бути визнані недійсними та позбавлені можливості розглядатися як доказ у судових справах виключно на тій підставі, що вони мають електронний формат або не відповідають вимогам до кваліфікованого електронного підпису чи печатки.

Як перевірити електронний документ, підписаний електронним підписом?

Перевірити достовірність кваліфікованого електронного підпису та підтвердити цілісність електронного документу, на який накладено такий підпис, можна на офіційному сайті Центрального засвідчувального органу за посиланням. Для цього потрібно завантажити файл підписаного електронного документа та сертифікат електронного підпису, який був сформований за накладення такого електронного підпису на електронний документ.

Де можна використовувати електронний підпис?

Кваліфікований електронний підпис можна використовувати в різних сферах електронного обміну інформацією, де необхідно ідентифікувати підписувача, підтвердити цілісність даних і зафіксувати час підписання документа. Кваліфікований електронний підпис використовується, наприклад, для подання електронних декларацій, підписання договорів, подання електронної звітності, отримання державних електронних послуг тощо.

Де зберігати електронний підпис?

Кваліфіковані надавачі електронних довірчих послуг (АЦСК) можуть видавати кваліфікований електронний підпис на:

  • звичайному флеш-носії або оптичному носії CD/DVD (можна принести свою флешку або купити в місці отримання електронного підпису);
  • захищеному носії особистих ключів (це може бути, наприклад, захищений носій особистого ключа «Алмаз-1К» виробництва ПрАТ «Інститут інформаційних технологій» або захищений носій особистого ключа «Кристал-1» виробництва ПрАТ «Інститут інформаційних технологій»).

Також кваліфікований електронний підпис може зберігатися на SIM-картці особи, у випадку отримання послуги Mobile ID.

Я отримав ЕЦП до набрання чинності Законом «Про електронні довірчі послуги». Чи можу я ним користуватися?

Так, але за умови, якщо такий ЕЦП є дійсним і якщо АЦСК, який його видав, не припинив свою діяльність, і його сертифікат є чинним. Відповідно до Закону «Про електронні довірчі послуги», електронний цифровий підпис та посилений сертифікат відкритого ключа, що його підтверджує, видані відповідно до вимог Закону України «Про електронний цифровий підпис» до набрання чинності Законом «Про електронні довірчі послуги», використовуються користувачами електронних довірчих послуг, кваліфікованими надавачами електронних довірчих послуг, які продовжують їх обслуговувати, відповідно як кваліфікований електронний підпис та кваліфікований сертифікат електронного підпису до закінчення строку дії посиленого сертифіката відкритого ключа, але не пізніше двох років із дня набрання чинності цим Законом «Про електронні довірчі послуги». Іншими словами, ЕЦП продовжують діяти ще два роки після 7 листопада 2018 року.

Чи можу я передати свій електронний підпис іншій особі, яка ним підписуватиме документи чи з його допомогою подаватиме звітність?

Важливо зазначити, що особистий ключ кваліфікованого електронного підпису не можна передавати іншій особі, інакше він буде вважатися скомпрометованим, тобто недійсним.

Відповідно до Закону України «Про електронні довірчі послуги» користувачі електронних довірчих послуг зобов’язані:

  • забезпечувати конфіденційність та неможливість доступу інших осіб до особистого ключа;
  • невідкладно повідомляти надавача електронних довірчих послуг про підозру або факт компрометації особистого ключа.

Якщо ви передаєте право підписувати документи іншій особі, то така особа може робити це лише за допомогою свого власного електронного підпису.

Чи можу я власним підписом підписувати документи як представник компанії (держоргану)?

Ні. Для цього вам необхідно отримати кваліфікований електронний підпис як представника компанії (державного органу) на підставі відповідних документів. Порядок використання електронного підпису в державних органах та на підприємствах державної та комунальної форм власності визначаються окремими нормативно-правовими актами.

Як отримати електронний підпис у якості представника компанії?

Для того, щоб підписувати електронні документи та подавати електронну звітність на виконання повноважень представника компанії, особа має отримати кваліфікований електронний підпис від імені компанії.

Наприклад, АЦСК Інформаційно-довідкового департаменту ДФС передбачив наступний перелік документів для отримання кваліфікованого електронного підпису юридичною особою:

  • заповнена та підписана реєстраційна картка для юридичної особи встановленого зразка, у двох примірниках;
  • додаток до реєстраційної картки (у разі одночасного отримання ЕДП для двох і більше осіб), у двох примірниках;
  • оригінал статуту юридичної особи (засновницького договору, рішення про створення юридичної особи, яка діє на підставі модельного статуту) або його нотаріально засвідчена копія (надається виключно для ознайомлення);
  • копії документів, що підтверджують належність заявника (окрім керівника) до юридичної особи та його повноваження (наказ про призначення на посаду або трудовий договір);
  • копія паспорта заявника: копії 1–2 сторінок (3–6 за наявності відміток) або копія паспорта заявника виготовленого у формі картки, що містить безконтактний електронний носій (копії лицьової та зворотної сторін) або паспорта громадянина України для виїзду за кордон із відміткою про постійне місце проживання в іноземній державі, засвідчена підписом власника;
  • копія картки платника податків, засвідчена підписом власника.

Відповідно до Закону, під час перевірки цивільної правоздатності та дієздатності юридичної особи кваліфікований надавач електронних довірчих послуг зобов’язаний ознайомитися з інформацією про юридичну особу, що міститься в Єдиному державному реєстрі юридичних осіб, фізичних осіб-підприємців та громадських формувань, а також пересвідчитися, що обсяг її цивільної правоздатності та дієздатності є достатнім для формування та видавання кваліфікованого сертифіката відкритого ключа.

Кваліфікований надавач електронних довірчих послуг під час формування та видавання кваліфікованого сертифіката відкритого ключа здійснює ідентифікацію особи уповноваженого представника юридичної особи відповідно до вимог Закону, а також перевіряє обсяг його повноважень за документом або за даними з Єдиного державного реєстру юридичних осіб, фізичних осіб-підприємців та громадських формувань, що визначають повноваження представника.

Якщо від імені юридичної особи діє колегіальний орган, кваліфікованому надавачу електронних довірчих послуг подається документ, у якому визначено повноваження відповідного органу та розподіл обов’язків між його членами.

Усі новини