Що таке електронний підпис (КЕП)?
Кваліфікований електронний підпис – вид електронного підпису, отриманого за результатом криптографічного перетворення набору електронних даних, який додається до цього набору або логічно з ним поєднується і дає змогу підтвердити його цілісність та ідентифікувати підписувача. КЕП накладається за допомогою особистого ключа та перевіряється за допомогою відкритого ключа. (Закон України "Про електронні довірчі послуги").
КЕП захищено двома ключами:
-
особистий ключ – зберігається у підписувача;
-
відкритий ключ – публікується в загальнодоступному або спеціалізованому довіднику.
Для того, щоб накласти КЕП, необхідно використовувати особистий ключ в БЕН ID-картки з використанням PIN2.
Для чого кваліфікований електронний підпис (далі – КЕП) внесено до безконтактного електронного носія (далі – БЕН) паспорта громадянина України у формі картки (ІD)?
КЕП внесено до БЕН ID з метою забезпечення отримання громадянами України адміністративних послуг, що надаються в електронному вигляді, а також для забезпечення прав громадян України при укладанні цивільно-правових угод, здійснення банківських операцій, оформленні доручень іншим особам для представництва перед третьою особою, посвідчення особи власника паспорта та підтвердження громадянства України із застосуванням КЕП.
При цьому БЕН ID є захищеним носієм особистих ключів та використовується з метою здійснення комплексу заходів, пов’язаних з ідентифікацією особи та накладенням кваліфікованого електронного підпису з шифруванням.
Відповідно до Закону України «Про електронні довірчі послуги», електронний цифровий підпис призначений для забезпечення діяльності фізичних та юридичних осіб, яка здійснюється з використанням електронних документів.
КЕП використовується фізичними та юридичними особами – суб'єктами електронного документообігу для ідентифікації підписувача та підтвердження цілісності даних в електронній формі.
КЕП накладається за допомогою особистого ключа та перевіряється за допомогою відкритого ключа. КЕП робить електронний документ оригіналом і гарантує його достовірність.
Використання КЕП не змінює порядку підписання договорів та інших документів, встановленого законом для вчинення правочинів у письмовій формі.
Порядок застосування КЕП органами державної влади, органами місцевого самоврядування, підприємствами, установами та організаціями державної форми власності визначається Кабінетом Міністрів України.
Порядок застосування електронного підпису, у тому числі КЕП в банківській системі України та суб'єктами переказу коштів визначається Національним банком України.
Які переваги використання КЕП?
Використання КЕП забезпечує:
-
Юридичну силу електронних документів – Закони України прирівнюють за юридичною силою електронні документи, що підписані КЕП, і документи з власноручним підписом або печаткою, а також створюють правову основу для застосування КЕП і здійснення юридично значимих дій шляхом електронного документообігу.
-
Конфіденційність – використовуючи КЕП, ви отримуєте додаткові можливості шифрування документів. Завдяки цьому забезпечується конфіденційність інформації, яка унеможливлює доступ до неї будь-якої особи, що не володіє секретним ключем.
-
Удосконалення бізнес-процесів на підприємствах – ведення електронного документообігу на підприємствах значно скорочує об'єми паперової бухгалтерської документації, економить час співробітників і витрати підприємств, пов'язані з укладенням договорів, оформленням платіжних документів та їх пересиланням контрагентові.
-
Ведення ділових відносин на сучасному рівні.
-
Використання КЕП значно прискорює проведення численних комерційних операцій, виключає необхідність додаткових зустрічей і багатогодинних переговорів.
Тому кваліфікований електронний підпис – це ефективне рішення для всіх, хто хоче використовувати новітні технології та бути успішним бізнесменом. Документи, підписані КЕП, можуть бути передані до місця призначення за лічені секунди. Всі учасники електронного документообігу отримують рівні можливості незалежно від їх фізичного розташування.
Який потрібен зчитувач для отримання доступу до інформації на ID-картці?
Кваліфікований електронний підпис, що міститься на ID-картці, дозволяє безпосередньо, з використанням Інтегрованої системи електронної ідентифікації (www.id.gov.ua), ідентифікувати людину в різних державних онлайн сервісах з метою отримання електронних послуг.
Для отримання доступу до інформації на ID, використовуються зчитувачі інформації, які мають інтерфейс підключення до персонального комп’ютера або смартфон з підтримкою технології NFC та відповідне програмне забезпечення для платформ Windows, MacOS, Android та IOS.
Який термін дії кваліфікованого електронного підпису?
Відповідно до Закону України «Про електронні довірчі послуги», строк дії сертифікату ключа для користувача, сформованого центром сертифікації ключів (ЦСК), не повинен перевищувати строк дії сертифікату ключа, сформованого для ЦСК.
Відповідно до Регламенту роботи центрального засвідчувального органу, затвердженого наказом Міністерства юстиції України 29.01.2013 №183/5, для адміністраторів термін дії сертифікату складає до 2-х років.
Термін дії сертифікату для користувача ID – до 2-х років.
Завчасно, до закінчення терміну сертифіката Ви можете отримати новий сертифікат відкритого ключа, а саме: незадовго до завершення терміну дії особистих ключів КЕП (наприклад через рік і 11місяців після дати випуску КЕП), громадянин в режимі онлайн, на сайті АЦСК зможе згенерувати на свою ID наступний ключ, підписавши заявку ще діючим КЕП (при наявності зчитувача).
Якщо термін дії ключа скінчиться, за наступним КЕП потрібно звернутися до ДМС, АЦСК МВС. Сертифікат діє протягом наступного періоду і так далі до тих пір, поки Ви будете користуватися послугами АЦСК МВС.
ID дозволяє здійснити дозапис ключової інформації для функціонування КЕП 10 разів, тобто на весь період дії ID.
Що робити з ID-карткою через 2 роки у разі завершення терміну дії особистих ключів КЕП?
ID-картка є дійсною до закінчення строку, на який її видали (10 років).
У разі завершення терміну дії особистих ключів КЕП, власник ID може звернутися до ДМС з метою продовження надання послуг КЕП та здійснити внесення на БЕН ID нових особистих ключів КЕП:
-
особисто за допомогою рідера для зчитування інформації з БЕН ID та прикладного програмного забезпечення акредитованого центру сертифікації ключів МВС, яке розміщено на їх веб-сайті та надається безкоштовно;
-
звернутися до акредитованого центру сертифікації ключів МВС;
-
звернутися до найближчого територіального підрозділу ДМС.
Що робити у випадку втрати ПІН2?
У разі втрати ПІН2 (персональний ідентифікаційний код для доступу до зони КЕП на БЕН ID) власник ID може його замінити на новий за допомогою ПАК2 (персональний авторизаційний код призначений для розблокування ПІН2, а у разі втрати ПАК2, втрачається можливість здійснити внесення на БЕН ID нових особистих ключів КЕП та використання ID як захищеного носія ключової інформації. При цьому паспорт залишається дійсним. У такому випадку відновлення можливості використання ID як захищеного носія ключової інформації можливо шляхом отримання нового паспорта.
Що робити у разі компрометації особистих ключів КЕП?
У разі, коли діючий КЕП скомпрометований (наприклад, комусь із сторонніх осіб став відомий ПІН2), то ПІН2 можливо замінити, а нові особисті ключі КЕП можливо дозаписати на БЕН ID, при цьому попередні особисті ключі стають недійсними. Процедуру заміни можливо здійснити безкоштовно, звернувшись до акредитованого центру сертифікації ключів МВС або до найближчого територіального підрозділу ДМС.
Як тимчасово відкликати надання послуг КЕП?
Призупинити тимчасово або відізвати надання послуг КЕП (наприклад, у разі втрати ID) можливо через колл-центр АЦСК МВС, зателефонувавши до нього та назвавши слово пароль голосової ідентифікації. Після цього відкритий сертифікат КЕП буде відкликано і можливість надання послуг КЕП стане тимчасово недійсним.