про твої права

Електронно-цифровий підпис та печатка в Україні

Питання надання електронного підпису (ЕЦП) та електронної ідентифікації регулюються Законом України «Про електроні довірчі послуги».

Путівник за статтею

  1. Що таке електронний підпис, печатка?
  2. Як здійснюється електронна ідентифікація?
  3. Як надаються електронні довірчі послуги з надання електронного підпису, печатки?
  4. Надання кваліфікованого електронного підпису, печатки
  5. Ідентифікація особи під час формування та видачі кваліфікованого сертифіката відкритого ключа
  6. Вимоги до кваліфікованих надавачів електронних послуг
  7. Де та як можна отримати електронний підпис?
  8. Де отримати КЕП у 2023 році?
  9. Електронна податкова звітність: з чого почати, куди і з чим звернутися
  10. Електронний цифровий підпис в РБ: можливості, отримання
Відео путівник
Електронно-цифровий підпис та печатка в Україні

Електронно-цифровий підпис та печатка в Україні

Що таке електронний підпис, печатка?

Електронний підпис - електронні дані, які додаються підписувачем до інших електронних даних або логічно з ними пов’язуються і використовуються ним як підпис.

Електронна печатка - електронні дані, які додаються створювачем електронної печатки до інших електронних даних або логічно з ними пов’язуються і використовуються для визначення походження та перевірки цілісності пов’язаних електронних даних.

Електронна ідентифікація - процедура використання ідентифікаційних даних особи в електронній формі, які однозначно визначають фізичну, юридичну особу або представника юридичної особи.

Виділяють також:

  • Удосконалений електронний підпис, печатка - електронний підпис, печатка, створені за результатом криптографічного перетворення електронних даних, з якими пов’язаний цей електронний підпис, з використанням засобу удосконаленого електронного підпису та особистого ключа, однозначно пов’язаного з підписувачем, і який дає змогу здійснити електронну ідентифікацію підписувача та виявити порушення цілісності електронних даних, з якими пов’язаний цей електронний підпис.
  • Кваліфікований електронний підпис, кваліфіковану електронну печатку  - удосконалений електронний підпис,печатка, які створюється з використанням засобу кваліфікованого електронного підпису і базуються на кваліфікованому сертифікаті відкритого ключа.

Послуги з надання засобів електронних підписів та печаток називають електронними довірчими послугами. Кваліфіковані електронні підписи надаються суб’єктами, що мають статус кваліфікованих надавачів електронних довірчих послуг і внесені до Довірчого списку центральним засвідчу вальним центром Міністерства юстиції.

Державне регулювання у сферах електронних довірчих послуг та електронної ідентифікації здійснюють:

  • Кабінет Міністрів України;
  • головний орган у системі центральних органів виконавчої влади, що забезпечує формування та реалізує державну політику у сфері електронних довірчих послуг;
  • спеціально уповноважений центральний орган виконавчої влади з питань організації спеціального зв’язку та захисту інформації;
  • центральний орган виконавчої влади, що реалізує державну політику у сфері інформатизації, електронного урядування, формування і використання національних електронних інформаційних ресурсів, розвитку інформаційного суспільства;
  • Національний банк України (у банківській системі України).

Суб’єктами відносин у сфері електронних довірчих послуг є:

  • користувачі електронних довірчих послуг;
  • надавачі електронних довірчих послуг;
  • органи з оцінки відповідності;
  • засвідчувальний центр;
  • центральний засвідчувальний орган;
  • контролюючий орган.

Як здійснюється електронна ідентифікація?

Електронна ідентифікація здійснюється за допомогою засобів електронної ідентифікації, що підпадають під схему електронної ідентифікації, затверджену Кабінетом Міністрів України. Міжнародні договори України щодо електронних довірчих послуг повинні передбачати порядок подання повідомлень та визнання схем електронної ідентифікації (із зазначенням рівня довіри для засобів електронної ідентифікації).

Схема електронної ідентифікації повинна встановлювати високий, середній або низький рівні довіри до засобів електронної ідентифікації, що використовуються в них. Схема електронної ідентифікації визначається Кабінетом Міністрів України.

Низький, середній та високий рівні довіри до засобів електронної ідентифікації повинні відповідати таким критеріям:

  • низький рівень довіри до засобів електронної ідентифікації повинен характеризувати засоби електронної ідентифікації в контексті схеми електронної ідентифікації, яка забезпечує обмежений ступінь довіри до заявлених або затверджених ідентифікаційних даних і описується з посиланням на технічні специфікації, стандарти і процедури, що до неї відносяться, включаючи технічні засоби контролю, призначенням яких є зниження ризику зловживання або спростування ідентичності;
  • середній рівень довіри до засобів електронної ідентифікації повинен характеризувати засоби електронної ідентифікації в контексті схеми електронної ідентифікації, яка забезпечує суттєвий ступінь довіри до заявлених або затверджених ідентифікаційних даних і описується з посиланням на технічні специфікації, стандарти і процедури, що до неї відносяться, включаючи технічні засоби контролю, призначенням яких є істотне зниження ризику зловживання або спростування ідентичності;
  • високий рівень довіри до засобів електронної ідентифікації повинен характеризувати засоби електронної ідентифікації в контексті схеми електронної ідентифікації, яка забезпечує найвищий ступінь довіри до заявлених ідентифікаційних даних особи і описується з посиланням на технічні специфікації, стандарти і процедури, що до неї відносяться, включаючи технічні засоби контролю, призначенням яких є запобігання зловживанню повноваженнями або підміні особи.

Використання кваліфікованих електронних підписів та печаток забезпечує високий рівень довіри до схем електронної ідентифікації.

Використання удосконалених електронних підписів та печаток забезпечує середній рівень довіри до схем електронної ідентифікації.

Як надаються електронні довірчі послуги з надання електронного підпису, печатки?

Електронні довірчі послуги надаються, як правило, на договірних засадах надавачами електронних довірчих послуг.

До складу електронних довірчих послуг входять:

  • створення, перевірка та підтвердження удосконаленого електронного підпису чи печатки;
  • формування, перевірка та підтвердження чинності сертифіката електронного підпису чи печатки;
  • формування, перевірка та підтвердження чинності сертифіката автентифікації веб-сайту;
  • формування, перевірка та підтвердження електронної позначки часу;
  • реєстрована електронна доставка;
  • зберігання удосконалених електронних підписів, печаток, електронних позначок часу та сертифікатів, пов’язаних з цими послугами.

Кожна послуга, що входить до складу електронних довірчих послуг, може надаватися як окремо, так і в сукупності.

Надання кваліфікованого електронного підпису, печатки

Діяльність кваліфікованих надавачів електронних довірчих послуг здійснюється за умови внесення коштів на поточний рахунок із спеціальним режимом використання у банку (рахунок в органі, що здійснює казначейське обслуговування бюджетних коштів) або страхування цивільно-правової відповідальності для забезпечення відшкодування шкоди, яка може бути завдана користувачам таких послуг чи третім особам. Розмір внеску на поточному рахунку із спеціальним режимом використання у банку (рахунку в органі, що здійснює казначейське обслуговування бюджетних коштів) або страхової суми не може становити менш як 1000 мінімальних розмірів заробітної плати.

Кваліфікована електронна довірча послуга створення, перевірки та підтвердження кваліфікованого електронного підпису чи печатки надається кваліфікованим постачальником електронних довірчих послуг та включає:

  • надання користувачам електронних довірчих послуг засобів кваліфікованого електронного підпису чи печатки для генерації пар ключів та/або створення кваліфікованих електронних підписів чи печаток, та/або перевірки кваліфікованих електронних підписів чи печаток, та/або зберігання особистого ключа кваліфікованого електронного підпису чи печатки;
  • технічну підтримку та обслуговування наданих засобів кваліфікованого електронного підпису чи печатки.

Кваліфікований електронний підпис чи печатка вважається таким, що пройшов перевірку та отримав підтвердження, якщо:

  • перевірку кваліфікованого електронного підпису чи печатки проведено засобом кваліфікованого електронного підпису чи печатки;
  • перевіркою встановлено, що відповідно до вимог цього Закону на момент створення кваліфікованого електронного підпису чи печатки був чинним кваліфікований сертифікат електронного підпису чи печатки підписувача чи створювача електронної печатки;
  • за допомогою кваліфікованого сертифіката електронного підпису чи печатки здійснено ідентифікацію підписувача чи створювача електронної печатки;
  • під час перевірки за допомогою кваліфікованого сертифіката електронного підпису чи печатки отримано підтвердження того, що особистий ключ, який належить підписувачу чи створювачу електронної печатки, зберігається в засобі кваліфікованого електронного підпису чи печатки;
  • під час перевірки підтверджено цілісність електронних даних в електронній формі, з якими пов’язаний цей кваліфікований електронний підпис чи печатка.

Електронний підпис чи печатка не можуть бути визнані недійсними та позбавлені можливості розглядатися як доказ у судових справах виключно на тій підставі, що вони мають електронний вигляд або не відповідають вимогам до кваліфікованого електронного підпису чи печатки.

Кваліфікований електронний підпис має таку саму юридичну силу, як і власноручний підпис, та має презумпцію його відповідності власноручному підпису.

Кваліфікована електронна печатка має презумпцію цілісності електронних даних і достовірності походження електронних даних, з якими вона пов’язана.

Обов’язкові вимоги до надання кваліфікованої електронної довірчої послуги створення, перевірки та підтвердження кваліфікованих електронних підписів чи печаток, а також порядок перевірки їх дотримання встановлюються Кабінетом Міністрів України.

Випуск та обіг засобів електронної ідентифікації з функціями кваліфікованого електронного підпису як документів, що посвідчують особу, регулюються законодавством.

Вимоги до кваліфікованих електронних довірчих послуг, які надаються з використанням засобів електронної ідентифікації з функціями кваліфікованого електронного підпису як документів, що посвідчують особу, встановлюються цим Законом та іншими актами законодавства.

Засоби кваліфікованого електронного підпису чи печатки повинні забезпечувати:

  • належний рівень унікальності пари ключів, що ними генеруються;
  • конфіденційність особистих ключів під час їх генерації, зберігання та створення кваліфікованого електронного підпису чи печатки;
  • захист від доступу до особистих ключів сторонніх осіб.

Засоби кваліфікованого електронного підпису чи печатки не повинні змінювати електронні дані, з якими пов’язаний цей кваліфікований електронний підпис чи печатка, або перешкоджати доступу до них підписувача чи створювача (уповноваженого представника створювача) електронної печатки.

Засоби кваліфікованого електронного підпису чи печатки під час перевірки кваліфікованого електронного підпису чи печатки повинні надавати користувачеві електронних довірчих послуг результат процесу перевірки та виявляти всі події, що стосуються порушень захисту інформації.

Ідентифікація особи під час формування та видачі кваліфікованого сертифіката відкритого ключа

Формування та видача кваліфікованого сертифіката відкритого ключа без ідентифікації особи, ідентифікаційні дані якої міститимуться у кваліфікованому сертифікаті відкритого ключа, не допускаються.

Ідентифікація фізичної особи, яка звернулася за отриманням послуги формування кваліфікованого сертифіката відкритого ключа, здійснюється за умови її особистої присутності за паспортом громадянина України або за іншими документами, які унеможливлюють виникнення будь-яких сумнівів щодо особи, відповідно до законодавства про Єдиний державний демографічний реєстр та про документи, що посвідчують особу, підтверджують громадянство України чи спеціальний статус особи.

Допускається ідентифікація фізичної особи кваліфікованим надавачем електронних довірчих послуг за ідентифікаційними даними, що містяться у раніше сформованому ним кваліфікованому сертифікаті відкритого ключа, за умови чинності цього сертифіката.

Ідентифікація іноземців здійснюється відповідно до законодавства.

Під час перевірки цивільної правоздатності та дієздатності юридичної особи кваліфікований надавач електронних довірчих послуг зобов’язаний ознайомитися з інформацією про юридичну особу, що міститься в Єдиному державному реєстрі юридичних осіб, фізичних осіб - підприємців та громадських формувань, а також пересвідчитися, що обсяг її цивільної правоздатності та дієздатності є достатнім для формування та видачі кваліфікованого сертифіката відкритого ключа.

Кваліфікований надавач електронних довірчих послуг під час формування та видачі кваліфікованого сертифіката відкритого ключа здійснює ідентифікацію особи уповноваженого представника юридичної особи відповідно до вимог цього Закону, а також перевіряє обсяг його повноважень за документом або за даними з Єдиного державного реєстру юридичних осіб, фізичних осіб - підприємців та громадських формувань, що визначають повноваження представника.

Якщо від імені юридичної особи діє колегіальний орган, кваліфікованому надавачу електронних довірчих послуг подається документ, у якому визначено повноваження відповідного органу та розподіл обов’язків між його членами.

Вимоги до кваліфікованих надавачів електронних послуг

Статусу кваліфікованого надавача електронних довірчих послуг юридичні особи, фізичні особи - підприємці набувають з дня внесення відомостей про них до Довірчого списку на підставі рішення центрального засвідчувального органу або засвідчувального центру (у разі надання електронних довірчих послуг у банківській системі України та при здійсненні переказу коштів).

Центральний засвідчувальний орган впроваджує, підтримує в актуальному стані та публікує на своєму офіційному веб-сайті Довірчий список, в якому міститься інформація про кваліфікованих надавачів електронних довірчих послуг разом з інформацією про кваліфіковані електронні довірчі послуги, які вони надають.

Довірчий список повинен впроваджуватися, підтримуватися в актуальному стані та публікуватися в безпечному режимі з обов’язковим додаванням електронної печатки центрального засвідчувального органу у вигляді, придатному для автоматичної обробки.

Інформація, що міститься у Довірчому списку, є відкритою.

Обов’язкові вимоги до Довірчого списку встановлюються Кабінетом Міністрів України.

Порядок ведення Довірчого списку затверджується головним органом у системі центральних органів виконавчої влади, що забезпечує формування та реалізує державну політику у сфері електронних довірчих послуг.

Для доведення відповідності вимогам до кваліфікованих надавачів електронних довірчих послуг та послуг, що ними надаються, юридичні особи, фізичні особи - підприємці, які мають намір надавати електронні довірчі послуги, можуть за власний рахунок пройти процедуру оцінки відповідності у сфері електронних довірчих послуг.

Оцінка відповідності у сфері електронних довірчих послуг здійснюється органами з оцінки відповідності, акредитованими відповідно до законодавства у сфері акредитації.

Оцінка відповідності вимогам до кваліфікованих надавачів електронних довірчих послуг та послуг, що ними надаються, здійснюється з урахуванням вимог законодавства щодо порядку надання і використання кваліфікованих електронних довірчих послуг, у тому числі у банківській системі України та при здійсненні переказу коштів, а також з урахуванням вимог законодавства у сфері захисту інформації.

Кваліфіковані надавачі електронних довірчих послуг, які пройшли процедуру оцінки відповідності у сфері електронних довірчих послуг та відомості про яких були внесені до Довірчого списку, повинні кожні 24 місяці за власний рахунок проходити процедуру оцінки відповідності для доведення того, що вони та електронні довірчі послуги, які ними надаються, відповідають вимогам до кваліфікованих надавачів електронних довірчих послуг та послуг, що ними надаються.

Про результати оцінки відповідності у сфері електронних довірчих послуг кваліфіковані надавачі електронних довірчих послуг повинні повідомити контролюючий орган шляхом надання копії документа про відповідність вимогам до кваліфікованих надавачів електронних довірчих послуг та послуг, що ними надаються, не пізніше трьох робочих днів з дня його отримання.

Де та як можна отримати електронний підпис?

Отримати послуги ЕЦП фізична або юридична особа може в одному з акредитованих центрів сертифікації ключів (АЦСК). Інформацію про них можна отримати з Електронного реєстру суб'єктів, які надають послуги, пов'язані з ЕЦП на сайті Центрального засвідчувального органу Міністерства юстиції України, який здійснює акредитацію центрів сертифікації ключів.

Відповідно до законодавства у сфері ЕЦП,  послуги надаються АЦСК відповідно до регламентів роботи та на підставі договорів. Інформацію про регламенти роботи АЦСК, порядок та вартість отримання послуг ЕЦП, а також адреси пунктів надання таких послуг, розміщено на сайтах АЦСК. Посилання на ці сайти можна знайти в Електронному реєстрі суб'єктів, які надають послуги, пов'язані з ЕЦП, в розділах, кожний з яких відповідає окремому АЦСК.

Строк дії сертифікатів ЕЦП, не перевищує два роки. Після закінчення цього терміну, для накладення ЕЦП на документи, необхідно здійснити повторне отримання послуг. Причиною цього є вимоги захисту інформації, які висуваються до засобів, що використовуються для накладення ЕЦП.

Де отримати КЕП у 2023 році?

Кваліфікований електронний підпис (КЕП) прирівнюється для власноручного підпису і має таку ж юридичну силу.

КЕП має вигляд файлу розширення: dat, zs2, sk, jks, pk8, pfx і може зберігатися на таких носіях:

  • файловий носій (USB-flash, CD/DVD диск);
  • ваш пристрій, якщо ви генеруєте ключ КЕП/ЕЦП онлайн;
  • сім-карта, у випадку користування послугою Mobile ID;
  • захищений носій особистих ключів (Алмаз-1К, Кристал-1 тощо).

Разом із файлом особистого ключа генерується індивідуальний пароль доступу до нього, який необхідно вводити щоразу під час підписування документа.

Втративши пароль, його неможливо відновити чи призначити новий – потрібно наново зробити ЕЦП.

Отримати КЕП може: фізична особа; фізична особа – підприємець; юридична особа.

Для отримання КЕП Ви можете скористатися послугами будь-якого кваліфікованого постачальника електронних довірчих послуг з переліку.

Безкоштовно отримати КЕП можна:

  • в податковій
  • Міністерстві юстиції
  • Приватбанку (для клієнтів)
  • Ощадбанку (для клієнтів).

Строк дії КЕП, як правило, 1-2 роки, після чого його потрібно поновлювати.

Читайте також:

Усі статті розділу

Пошук юридичних послуг в договірних відносинах

Потрібна юридична допомога?