• Найважливіше про електронний підпис: відповідаємо на запитання

    Останнім часом виникає чимало запитань стосовно електронних підписів. У цій статті ми зібрали найбільш поширені запитання та відповіді експертів торговельного майданчика Zakupki.Prom.ua. 

    Чому скасовується дія електронного цифрового підпису (ЕЦП)?

    Для початку, давайте визначимося з деякими поняттями. Електронні підписи бувають:

    • у вигляді файлу, який зберігається на комп’ютері чи звичайних флешках, тощо
    • підписи, які зберігаються на захищених носіях. Їх ще називають токени

    Отже, є файлові підписи, які можна копіювати і зберігати у будь-якому місці, а є токени, які не підлягають копіюванню. Можна сказати, що токен — це і є сам підпис. Щоб ним скористатися, потрібно під’єднати цей токен до комп’ютера та зчитати його.  

    До 7 листопада 2018 року працював закон “Про електронний цифровий підпис”, відповідно до якого Акредитовані центри сертифікації ключів (АЦСК) видавали своїм користувачам ЕЦП (електронно-цифровий підпис).

    Потім прийняли новий ЗУ “Про електронні довірчі послуги”, який набув чинності 7 листопада 2018 року. У цьому законі вводиться поняття “Кваліфікований електронний підпис” (КЕП). Відповідно, всі АЦСК повинні були перейти на нові стандарти, почавши випуск і підтримку КЕП замість ЕЦП.

    Перехідний період тривав два роки. З 7 листопада цього року використання ЕЦП заборонено.

    Електронні підписи можуть бути, як файловим ключем, так і ключем на захищеному носії. Додатково до нового закону “Про електронні довірчі послуги” була прийнята Постанова КМУ від 19 вересня 2018 р. № 749. У ній зазначено, що державні установи мають використовувати електронні підписи на захищених носіях. 

    Нижче проілюстровано, які підписи могли використовувати державні установи до вступу в дію закону, під час перехідного періоду та зараз.

    Тобто зараз держустанови можуть використовувати виключно КЕП на захищеному носії — токені. 

    Де перевірити який у вас підпис, ЕЦП чи КЕП?

    Щоб перевірити підпис необхідно звернутися до центру сертифікації ключів, який його видав.

    Що таке захищені носії (токени)?

    Токен, або ж захищений носій, має вбудовані апаратно-програмні засоби, що забезпечують захист даних від несанкціонованого доступу. Він призначений для зберігання інформації про електронний кваліфікований підпис власника.

    Зазвичай токен виглядає, як флешка, але набагато краще забезпечує інформаційну безпеку користувача. При використанні токена генерація підпису відбувається всередині носія, а не на вашому комп’ютері. Таким чином особистий ключ неможливо вилучити, перенести чи копіювати. 

    Сертифіковані виробники токенів в Україні: ТОВ “Автор” (ТМ “Автор”), АТ “ІІТ” (ТМ “Алмаз” та “Кристал”).

    Кому потрібно використовувати КЕП на захищеному носії (токені)?

    Відповідно до абзацу 2 ч. 2 ст.17 ЗУ “Про електронні довірчі послуги” з 7 листопада цього року використовувати  КЕП на захищених носіях (токенах) зобов’язані:

    • представники органів державної влади;
    • представники органів місцевого самоврядування;
    • працівників державних установ, підприємств, організацій;
    • нотаріуси;
    • державні реєстратори та суб’єкти, що виконують їхні обов’язки згідно з уповноваженням держави.

    Але у нас є багато звернень від комунальних установ/підприємств (далі установи), які не знають чи входять вони до даного списку. Варто звернути увагу, що дані установи створюються органами місцевої влади, тому вони можуть входити до представників органів місцевого самоврядування.

    З огляду на це, установам потрібно використовувати токени. Але дана інформація чітко ніде не регламентована, тож ми рекомендуємо таким установам звернутись до керівництва, або проконсультуватись з  юристами, щодо необхідності використання токенів.

    Де отримати КЕП?

    КЕП можна отримати в будь-якому центрі сертифікації ключів. Деталі за посиланням.

    Де придбати захищений носій (токен)?

    Захищений носій можна придбати:

    • Prozorro Market 
    • ТОВ «Аладдін Сек’юріті Солюшенс

    Електронний USB-ключ SecureToken-337M

    Електронний USB-ключ SecureToken-337К

    Чи потрібно вимагати від учасників підписання пропозиції КЕП на захищеному носії?

    Перш за все, замовникам потрібно враховувати оновлення і прибрати з тексту тендерної документації вимоги щодо ЕЦП. Що стосується вимоги застосовувати КЕП на захищеному носії (токені), то такого обов’язку для учасників немає. Вони можуть використовувати, як файлові підписи, так і підписи на захищених носіях (токенах).  

    Чи буде обмеження на майданчику стосовно використання електронних підписів?

    Ні. На даний момент технічно не перевіряється використовуєте ви ЕЦП чи КЕП. Відтак технічних обмежень немає, але ви маєте діяти відповідно до вимог чинного законодавства. 

    Як налаштувати роботу з токеном?

    Для того аби використовувати КЕП на захищеному носії при роботі на майданчику, необхідно виконати настанови, що зазначені в інструкції Підписання даних за допомогою ЕЦП на захищеному носії”.  

    Коментарі (0)

    • На даний момент коментарів немає.

    Що ще почитати з цієї теми