Електронний цифровий підпис

З метою гармонізації свого законодавства з європейським, в 2003 році Україна прийняла Закон “Про електронний цифровий підпис”, який вніс в наше правове поле поняття електронного підпису та електронного цифрового підпису. Як і в ЄС, поступово електронний цифровий підпис ставав дедалі більше популярним в українському діловому обороті.

Електронний цифровий підпис (далі – ЕЦП) за правовим статусом був прирівняний до власноручного підпису або печатки.

ЕЦП – це дані в електронній формі, отримані за результатами криптографічного перетворення, які додаються до інших даних або документів і забезпечують їх цілісність та ідентифікацію автора.

Але 7 листопада 2018 року набрав чинності Закон України “Про електронні довірчі послуги”, внаслідок чого було введено нове поняття – кваліфікований електронний підпис. Кваліфікованим електронним підписом є удосконалений електронний підпис, який створюється з використанням засобу кваліфікованого електронного підпису і базується на кваліфікованому сертифікаті відкритого ключа. Таким чином, поняття електронного цифрового підпису було скасовано.

Але користувачі електронних довірчих послуг мають право використовувати ЕЦП, які підтверджуються з використанням посилених сертифікатів відкритих ключів та були видані відповідно до вимог Закону України “Про електронний цифровий підпис”, як кваліфіковані електронні підписи до закінчення строку дії посиленого сертифіката відкритого ключа, але не пізніше двох років з дня набрання чинності Законом України “Про електронні довірчі послуги” (тобто до 7 листопада 2020 р.). Посилений сертифікат відкритого ключа – це документ, що дозволяє встановити зв’язок між відкритим ключем і його власником. Відкритий ключ використовується для перевірки електронного підпису чи печатки. Відкритий ключ працює тільки в парі з особистим ключем. Відкритий ключ міститься в сертифікаті відкритого ключа, і підтверджує приналежність відкритого ключа електронного підпису певній особі чи печатці. Крім самого відкритого ключа, сертифікат відкритого ключа містить в собі персональну інформацію про його власника (ім’я, реквізити), унікальний реєстраційний номер, термін дії сертифікату відкритого ключа.

Згідно з частиною 2 статті 17 Закону України “Про електронні довірчі послуги” з 7 листопада 2020 року зберігати КЕП на захищених носіях особистих ключів  зобов’язані наступні суб’єкти: представники органів державної влади; представники органів місцевого самоврядування; працівники державних установ, підприємств, організацій; нотаріуси; державні реєстратори та суб’єкти, що виконують їх обов’язки на підставі доручення держави.

Встановлюється, що удосконалені електронні підписи чи печатки, які базуються на кваліфікованих сертифікатах відкритих ключів, можуть використовуватися споживачами електрон­них довірчих послуг для здійснення електронної взаємодії, електронної ідентифікації та автентифікації фізичних, юридичних осіб і представників юридичних осіб у разі, коли законодавством передбачено використання виключно кваліфікованих електронних підписів чи печаток або засобів електронної ідентифікації з високим рівнем довіри, а результати надання електронних довірчих послуг визнаються органами державної влади, органами місцевого самоврядування, а також іншими особами, які надають електрон­ні публічні послуги, та користувачами електронних довірчих послуг.

Таким чином, використання удосконаленого кваліфікованого електронного підпису дає змогу убезпечити користувачів від втручання третвх осіб, що є надзвичайно важливим у час стрімкого розвитку технологій. При цьому слід звернути увагу на припинення дії ЕЦП та забезпечити їх заміну на КЕП.

Закон України “Про електронні довірчі послуги”

Автор: Гахраманова Ілаха

Цю публікацію підготовлено за підтримки Агентства США з міжнародного розвитку в рамках гранта, наданого Проектом USAID «Трансформація фінансового сектору».