про твої права

Электронная цифровая подпись: реалии и перспективы

Вопрос предоставления электронной подписи (ЭЦП) и электронной идентификации регулируются Законом Украины «Про электронные доверительные услуги».

Путеводитель по статье

  1. Что такое электронная подпись, печать?
  2. Как осуществляется электронная идентификация?
  3. Как предоставляются электронные доверительные услуги по предоставлению электронной подписи, печати?
  4. Предоставление квалифицированной электронной подписи, печати
  5. Идентификация личности при формировании и выдаче квалифицированного сертификата открытого ключа
  6. Требования к квалифицированным поставщикам электронных услуг
  7. Где и как можно получить электронную подпись?
  8. Где получить КЭП в 2023 году?
  9. Преимущества электронной подписи?
  10. Электронная цифровая подпись в РБ: возможности, получение
  11. Как получить электронную подпись в Приват24
Видео путеводитель
Электронная цифровая подпись и печать

Электронная цифровая подпись и печать

Что такое электронная подпись, печать?

Электронная подпись - электронные данные, которые добавляются подписантом к другим электронным данным или логически с ними связываются и используются им как подпись.

Электронная печать - электронные данные, которые добавляются создателем электронной печати к другим электронным данным или логически с ними связываются и используются для определения происхождения и проверки целостности связанных электронных данных.

Электронная идентификация - процедура использования идентификационных данных лица в электронной форме, которые однозначно определяют физическую, юридическое лицо или представителя юридического лица.

Существуют также:

  • Усовершенствованная электронная подпись, печать - электронная подпись, печать, созданные в результате криптографического преобразования электронных данных, с которыми связана эта электронная подпись, с использованием средства усовершенствованной электронной подписи и личного ключа, однозначно связанного с подписантом, и который позволяет осуществить электронную идентификацию подписчика и выявить нарушения целостности электронных данных, с которыми связана эта электронная подпись.
  • Квалифицированная электронная подпись, квалифицированная электронная печать - усовершенствованная электронная подпись, печать, которые создаются с использованием средства квалифицированной электронной подписи и базируются на квалифицированном сертификате открытого ключа.

Предоставление средств электронных подписей и печатей называют электронными доверительными услугами. Квалифицированные электронные подписи предоставляются субъектами, имеющими статус квалифицированных поставщиков электронных доверительных услуг и внесены в Доверительный список центром Министерства юстиции.

Государственное регулирование в сферах электронных доверительных услуг электронной идентификации осуществляют:

  • Кабинет Министров Украины;
  • главный орган в системе центральных органов исполнительной власти, обеспечивающий формирование и реализующий государственную политику в сфере электронных доверительных услуг;
  • специально уполномоченный центральный орган исполнительной власти по вопросам организации специальной связи и защиты информации;
  • центральный орган исполнительной власти, реализующий государственную политику в сфере информатизации, электронного управления, формирования и использования национальных электронных информационных ресурсов, развития информационного общества;

Национальный банк Украины (в банковской системе Украины).

Субъектами отношений в сфере электронных доверительных услуг являются:

  • пользователи электронных доверительных услуг;
  • предоставители электронных доверительных услуг;
  • органы по оценке соответствия;
  • удостоверяющий центр;
  • центральный удостоверяющий орган;
  • контролирующий орган.

Как осуществляется электронная идентификация?

Электронная идентификация осуществляется с помощью средств электронной идентификации, подпадающих под схему электронной идентификации, утвержденную Кабинетом Министров Украины. Международные договоры Украины относительно электронных доверительных услуг должны предусматривать порядок представления сообщений и признание схем электронной идентификации (с указанием уровня доверия для средств электронной идентификации).

Схема электронной идентификации должна устанавливать высокий, средний или низкий уровни доверия к средствам электронной идентификации, используемых в них. Схема электронной идентификации определяется Кабинетом Министров Украины.

Низкий, средний и высокий уровни доверия к средствам электронной идентификации должны соответствовать следующим критериям:

  • низкий уровень доверия к средствам электронной идентификации должен характеризовать средства электронной идентификации в контексте схемы электронной идентификации, которая обеспечивает ограниченную степень доверия к заявленным или утвержденным идентификационным данным и описывается со ссылкой на технические спецификации, стандарты и процедуры, к ней относятся, в частности, технические средства контроля , назначением которых является снижение риска злоупотребления или опровержения идентичности;
  • средний уровень доверия к средствам электронной идентификации должен характеризовать средства электронной идентификации в контексте схемы электронной идентификации, которая обеспечивает существенную степень доверия к заявленным или утвержденным идентификационным данным и описывается со ссылкой на технические спецификации, стандарты и процедуры, к ней относятся, в частности, технические средства контроля , назначением которых является существенное снижение риска злоупотребления или опровержения идентичности;
  • высокий уровень доверия к средствам электронной идентификации должен характеризовать средства электронной идентификации в контексте схемы электронной идентификации, которая обеспечивает наивысшую степень доверия к заявленным идентификационным данным лица и описывается со ссылкой на технические спецификации, стандарты и процедуры, к ней относятся, в частности, технические средства контроля, назначением которых является предотвращение злоупотребления полномочиями или замены лица.

Использование квалифицированных электронных подписей и печатей обеспечивает высокий уровень доверия к схемам электронной идентификации.

Использование усовершенствованных электронных подписей и печатей обеспечивает средний уровень доверия к схемам электронной идентификации.

Как предоставляются электронные доверительные услуги по предоставлению электронной подписи, печати?

Электронные доверительные услуги предоставляются, как правило, на договорных началах поставщиками электронных доверительных услуг.

В состав электронных доверительных услуг входят:

  • создание, проверка и подтверждение усовершенствованной электронной подписи или печати;
  • формирование, проверка и подтверждение действия сертификата электронной подписи или печати;
  • формирование, проверка и подтверждение действия сертификата подлинности веб-сайта;
  • формирование, проверка и подтверждение электронной отметки времени;
  • регистрируемая электронная доставка;
  • хранение усовершенствованных электронных подписей, печатей, электронных меток времени и сертификатов, связанных с этими услугами.

Каждая услуга, что входит в состав электронных доверительных услуг, может предоставляться как отдельно, так и в совокупности.

Предоставление квалифицированной электронной подписи, печати

Деятельность квалифицированных поставщиков электронных доверительных услуг осуществляется при условии внесения средств на текущий счет со специальным режимом использования в банке (счет в органе, осуществляющем казначейское обслуживание бюджетных средств) или страхования гражданско-правовой ответственности для обеспечения возмещения вреда, который может быть нанесен пользователям таких услуг или третьим лицам. Размер взноса на текущем счету со специальным режимом использования в банке (счета в органе, осуществляющем казначейское обслуживание бюджетных средств) или страховой суммы не может быть менее 1000 минимальных размеров заработной платы.

Квалифицированная электронная доверительная услуга создания, проверки и подтверждения квалифицированной электронной подписи или печати предоставляется квалифицированным поставщиком электронных доверительных услуг и включает:

  • предоставление пользователям электронных доверительных услуг средств квалифицированной электронной подписи или печати для генерации пар ключей и / или создания квалифицированных электронных подписей или печатей и / или проверки квалифицированных электронных подписей или печатей и / или хранения личного ключа квалифицированной электронной подписи или печати;
  • техническую поддержку и обслуживание предоставленных средств квалифицированной электронной подписи или печати.

Квалифицированная электронной подписи или печать считается прошедшей проверку и получившей подтверждение, если:

  • проверку квалифицированной электронной подписи или печати проведено средством квалифицированной электронной подписи или печати;
  • проверкой установлено, что в соответствии с требованиями Закона на момент создания квалифицированнойэлектронной подписи или печати действовал квалифицированный сертификат электронной подписи или печати подписчика или создателя электронной печати;
  • с помощью квалифицированного сертификата электронной подписи или печати осуществлена ​​идентификация подписанта или создателя электронной печати;
  • при проверке с помощью квалифицированного сертификата электронной подписи или печати получено подтверждение того, что личный ключ, который принадлежит подписчику или творцу электронной печати, сохраняется в средстве квалифицированной электронной подписи или печати;
  • во время проверки подтверждена целостность электронных данных в электронной форме, с которыми связана эта квалифицированная электронная подпись или печать.

Электронная подпись или печать не могут быть признаны недействительными и лишены возможности рассматриваться как доказательство в судебных делах исключительно на том основании, что они имеют электронный вид или не соответствуют требованиям к квалифицированной электронной подписи или печати.

Квалифицированная электронная подпись имеет такую ​​же юридическую силу, как и собственноручная подпись, и имеет презумпцию соответствия собственноручной подписи.

Квалифицированная электронная печать имеет презумпцию целостности электронных данных и подлинности происхождения электронных данных, с которыми она связана.

Обязательные требования к предоставлению квалифицированной электронной доверительной услуги создания, проверки и подтверждения квалифицированных электронных подписей или печатей, а также порядок проверки их соблюдения устанавливаются Кабинетом Министров Украины.

Выпуск и обращение средств электронной идентификации с функциями квалифицированной электронной подписи как документов, удостоверяющих личность, регулируются законодательством.

Требования к квалифицированным электронным доверительным услугам, предоставляемым с использованием средств электронной идентификации с функциями квалифицированной электронной подписи как документов, удостоверяющих личность, устанавливаются Законом «Про электронные доверительные услуги» и другими актами законодательства.

Средства квалифицированной электронной подписи или печати должны обеспечивать:

  • надлежащий уровень уникальности пары ключей, которыми генерируются;
  • конфиденциальность личных ключей при их генерации, хранении и создании квалифицированной электронной подписи или печати;
  • защиту от доступа к личным ключам посторонних лиц.

Средства квалифицированной электронной подписи или печати не должны менять электронные данные, с которыми связаны эта квалифицированная электронная подпись или печать, или препятствовать доступу к ним подписчика или создателя (уполномоченного представителя создателя) электронной печати.

Средства квалифицированной электронной подписи или печати при проверке квалифицированной электронной подписи или печати должны предоставлять пользователю электронных доверительных услуг результат процесса проверки и выявлять все события, касающиеся нарушений защиты информации.

Идентификация личности при формировании и выдаче квалифицированного сертификата открытого ключа

Формирование и выдача квалифицированного сертификата открытого ключа без идентификации личности, идентификационные данные которой будут содержаться в квалифицированном сертификате открытого ключа, не допускаются.

Идентификация физического лица, обратившегося за получением услуги формирования квалифицированного сертификата открытого ключа, осуществляется при условии его личного присутствия по паспорту гражданина Украины или по другим документам, которые делают невозможным возникновение любых сомнений относительно лица, в соответствии с законодательством о Едином государственном демографическом реестре и о документах, удостоверяющие личность, подтверждающих гражданство Украины или специальный статус лица.

Допускается идентификация физического лица квалифицированным предоставляющим электронных доверительных услуг по идентификационным данным, содержащимся в ранее сформированном им квалифицированном сертификате открытого ключа, при условии действия этого сертификата.

Идентификация иностранцев осуществляется в соответствии с законодательством.

Во время проверки гражданской правоспособности и дееспособности юридического лица квалифицированный предоставитель электронных доверительных услуг обязан ознакомиться с информацией о юридическом лице, содержащейся в Едином государственном реестре юридических лиц, физических лиц - предпринимателей и общественных формирований, а также убедиться, что объем его гражданской правоспособности и дееспособности является достаточным для формирования и выдачи квалифицированного сертификата открытого ключа.

Квалифицированный предоставитель электронных доверительных услуг при формировании и выдаче квалифицированного сертификата открытого ключа осуществляет идентификацию лица уполномоченного представителя юридического лица в соответствии с требованиями настоящего Закона, а также проверяет объем его полномочий по документу или по данным из Единого государственного реестра юридических лиц, физических лиц - предпринимателей и общественных формирований, определяющим полномочия представителя.

Если от имени юридического лица действует коллегиальный орган, квалифицированному предоставителю электронных доверительных услуг подается документ, в котором определены полномочия соответствующего органа и распределение обязанностей между его членами.

Требования к квалифицированным поставщикам электронных услуг

Статус квалифицированного поставщика электронных доверительных услуг юридические лица, физические лица - предприниматели приобретают со дня внесения сведений о них в Доверительный список на основании решения центрального удостоверяющего органа или удостоверяющего центра (в случае предоставления электронных доверительных услуг в банковской системе Украины и при осуществлении перевода средств).

Центральный удостоверяющий орган внедряет, поддерживает в актуальном состоянии и публикует на своем официальном сайте Доверительный список, в котором содержится информация про квалифицированных поставщиков электронных доверительных услуг вместе с информацией про квалифицированные электронные доверительные услуги, которые они предоставляют.

Доверительный список должен внедряться, поддерживаться в актуальном состоянии и публиковаться в безопасном режиме с обязательным добавлением электронной печати центрального удостоверяющего органа в виде, пригодном для автоматической обработки.

Информация, содержащаяся в Доверительном списке открыта.

Обязательные требования к Доверительному списку устанавливаются Кабинетом Министров Украины.

Порядок ведения Доверительного списка утверждается главным органом в системе центральных органов исполнительной власти, обеспечивающим формирование и реализующим государственную политику в сфере электронных доверительных услуг.

Для подтверждения соответствия требованиям к квалифицированным поставщиков электронных доверительных услуг и услуг, предоставляемых ими, юридические лица, физические лица - предприниматели, которые намерены предоставлять электронные доверительные услуги, могут за свой счет пройти процедуру оценки соответствия в области электронных доверительных услуг.

Оценка соответствия в сфере электронных доверительных услуг осуществляется органами по оценке соответствия, аккредитованными в соответствии с законодательством в сфере аккредитации.

Оценка соответствия требованиям к квалифицированным поставщикамв электронных доверительных услуг и услуг, предоставляемых ими, осуществляется с учетом требований законодательства о порядке предоставления и использования квалифицированных электронных доверительных услуг, в том числе в банковской системе Украины и при осуществлении перевода средств, а также с учетом требований законодательства в сфере защиты информации.

Квалифицированные предоставители электронных доверительных услуг, которые прошли процедуру оценки соответствия в области электронных доверительных услуг и сведения о которых были внесены в Доверительный список, должны каждые 24 месяца за свой счет проходить процедуру оценки соответствия для доказательства того, что они и электронные доверительные услуги, которые ими предоставляются, соответствуют требованиям к квалифицированным поставщикам электронных доверительных услуг и услуг, предоставляемых ими.

О результатах оценки соответствия в области электронных доверительных услуг квалифицированные предоставители электронных доверительных услуг должны сообщить контролирующий орган путем предоставления копии документа о соответствии требованиям к квалифицированным поставщикам электронных доверительных услуг и услуг, предоставляемых ими, не позднее трех рабочих дней со дня его получения.

Где и как можно получить электронную подпись?

Получить услуги ЭЦП физическое или юридическое лицо может в одном из аккредитованных центров сертификации ключей (АЦСК). Информацию о них можно получить из электронного реестра субъектов, которые предоставляют услуги, связанные с ЭЦП на сайте Центрального удостоверяющего органа Министерства юстиции Украины, который осуществляет аккредитацию центров сертификации ключей.

В соответствии с законодательством в сфере ЭЦП, услуги предоставляются АЦСК в соответствии с регламентами работы и на основании договоров. Информация про регламенты работы АЦСК, порядок и стоимость получения услуг ЭЦП, а также адреса пунктов оказания таких услуг, размещена на сайтах АЦСК. Ссылки на эти сайты можно найти в Электронном реестре субъектов, которые предоставляют услуги, связанные с ЭЦП, в разделах, каждый из которых соответствует отдельному АЦСК.

Срок действия сертификатов ЭЦП, не превышает двух лет. По истечении этого срока, для наложения ЭЦП на документы, необходимо осуществить повторное получение услуг. Причиной этого являются требования защиты информации, предъявляемые к средствам, которые используются для наложения ЭЦП.

Где получить КЭП в 2023 году?

Квалифицированная электронная подпись (КЭП) приравнивается к собственноручной подписи и имеет такую же юридическую силу.

КЭП имеет вид файла расширения: dat, zs2, sk, jks, pk8, pfx и может храниться на следующих носителях:

  • файловый носитель (USB-flash, CD/DVD диск);
  • устройство, если вы генерируете ключ КЭП/ЭЦП онлайн;
  • сим-карта, в случае использования услуги Mobile ID;
  • защищенный носитель личных ключей (Алмаз-1К, Кристалл-1 и т.п.).

Вместе с файлом личного ключа генерируется индивидуальный пароль доступа, который необходимо вводить каждый раз при подписывании документа. Утратив пароль, его невозможно восстановить или назначить новый – нужно заново сделать ЭЦП.

Получить КЭП может: физическое лицо; физическое лицо – предприниматель; юридическое лицо.

Для получения КЭП можно воспользоваться услугами любого квалифицированного поставщика электронных доверительных услуг из перечня.

Бесплатно получить КЭП можно:

  • в налоговой
  • Министерство юстиции
  • ПриватБанк (для клиентов)
  • Сбербанк (для клиентов).

Срок действия КЭП, как правило, 1-2 года, после чего его следует возобновлять.

Читайте также:

Все статьи раздела

Поиск юридических услуг в договорных отношениях

Нуждаетесь в юридической помощи?