Для внутрішнього використання

Для внутрішнього використання

Відповідно до частини другої статті 17 Закону України від 5 жовтня 2017 року за номером 2155-VIII «Про електронні довірчі послуги» електронна взаємодія фізичних та юридичних осіб, яка потребує відправлення, отримання, використання та постійного зберігання за участю третіх осіб електронних даних, аналоги яких на паперових носіях повинні містити власноручний підпис відповідно до законодавства, а також автентифікація в складових частинах інформаційних систем, в яких здійснюється обробка таких електронних даних та володільцями інформації в яких є органи державної влади, органи місцевого самоврядування, підприємства, установи та організації державної форми власності, повинні здійснюватися з використанням кваліфікованих електронних довірчих послуг. Про це нагадали в головному управлінні ДПС у Тернопільській області.

Органи державної влади, органи місцевого самоврядування, підприємства, установи та організації державної форми власності, державні реєстратори, нотаріуси та інші суб’єкти, уповноважені державою на здійснення функцій державного реєстратора, для засвідчення чинності відкритого ключа використовують лише кваліфікований сертифікат відкритого ключа, а для реалізації повноважень, спрямованих на набуття, зміну чи припинення прав та/або обов’язків фізичної або юридичної особи відповідно до закону, застосовують виключно засоби кваліфікованого електронного підпису чи печатки, які мають вбудовані апаратно-програмні засоби, що забезпечують захист записаних на них даних від несанкціонованого доступу, від безпосереднього ознайомлення із значенням параметрів особистих ключів та їх копіювання.

Підпунктом першим пункту 3 постанови Кабінету міністрів України від 3 березня 2020 року за номером 193 «Про реалізацію експериментального проекту щодо забезпечення можливості використання удосконалених електронних підписів і печаток, які базуються на кваліфікованих сертифікатах відкритих ключів» установлено, що удосконалені електронні підписи чи печатки, які базуються на кваліфікованих сертифікатах відкритих ключів, що відповідають затвердженим пунктом 2 згаданої постанови вимогам, можуть використовуватися користувачами електронних довірчих послуг для здійснення електронної взаємодії, електронної ідентифікації та автентифікації фізичних, юридичних осіб і представників юридичних осіб у разі, коли законодавством передбачено використання виключно кваліфікованих електронних підписів чи печаток (засобів кваліфікованого електронного підпису чи печатки, кваліфікованих електронних довірчих послуг) або засобів електронної ідентифікації з високим рівнем довіри, крім:

— використання кваліфікованих електронних підписів чи печаток для реалізації органами державної влади, органами місцевого самоврядування, підприємствами, установами та організаціями державної форми власності, державними реєстраторами, нотаріусами та іншими суб’єктами, уповноваженими державою на здійснення функцій державного реєстратора, повноважень, спрямованих на набуття, зміну чи припинення прав та/або обов’язків фізичної або юридичної особи відповідно до закону;

— використання кваліфікованих електронних підписів чи печаток кваліфікованими надавачами електронних довірчих послуг і центральним засвідчувальним органом;

— застосування виключно засобів кваліфікованого електронного підпису чи печатки, які мають вбудовані апаратно-програмні засоби, що забезпечують захист записаних на них даних від несанкціонованого доступу, від безпосереднього ознайомлення із значенням параметрів особистих ключів та їх копіювання (захищених носіїв особистих ключів);

— використання кваліфікованих електронних підписів чи печаток на об’єктах критичної інформаційної інфраструктури для здійснення електронної взаємодії, електронної ідентифікації та автентифікації фізичних, юридичних осіб і представників юридичних осіб, якщо використання електронних довірчих послуг для таких цілей пов’язане з високим ризиком для інформаційної безпеки, що визначається власниками відповідних інформаційних та інформаційно-телекомунікаційних систем;

— вчинення в електронній формі правочинів, що підлягають нотаріальному посвідченню та/або державній реєстрації у випадках, установлених законом.

При цьому другим абзацом пункту 1 постанови за номером 193 визначено, що експериментальний проєкт реалізується до дня набрання чинності змінами до Закону за номером 2155 щодо врегулювання використання удосконалених електронних підписів і печаток, які базуються на кваліфікованих сертифікатах відкритих ключів, але не пізніше ніж до 5 березня 2022 року.

Згідно з четвертим абзацом пункту 2 Порядку використання електронних довірчих послуг в органах державної влади, органах місцевого самоврядування, підприємствах, установах та організаціях державної форми власності, затвердженого постановою Кабінету міністрів України від 19 вересня 2018 року за номером 749 зі змінами та доповненнями кваліфікований сертифікат відкритого ключа підписувача-представника державної установи — кваліфікований сертифікат відкритого ключа, в якому додатково до ідентифікаційних даних фізичної особи, яка є працівником державної установи, зазначаються ідентифікаційні дані відповідної державної установи (найменування та ідентифікаційний код юридичної особи в Єдиному державному реєстрі підприємств та організацій України).

Пунктом 4 порядку за номером 749 визначено, що державні установи та їх працівники для засвідчення чинності відкритого ключа використовують лише кваліфіковані сертифікати відкритих ключів.

Підписувачі — представники державної установи використовують виключно кваліфіковані сертифікати відкритих ключів підписувачів — представників державної установи та захищені носії особистих ключів.

Інші працівники державної установи для підготовки, погодження та підписання проектів електронних документів використовують кваліфіковані сертифікати відкритих ключів підписувачів — представників державної установи або особисті кваліфіковані сертифікати відкритих ключів, в яких не зазначаються ідентифікаційні дані відповідних державних установ.

Таким чином, працівники державних органів влади та державних установ можуть отримати удосконалений електронний підпис у Кваліфікованого надавача електронних довірчих послуг Інформаційно-довідкового департаменту ДПС на незахищеному носії (в тому числі для внутрішнього використання) виключно як фізична особа без зазначення у сертифікаті відкритого ключа ідентифікаційних даних відповідної державної установи.

Фото пресслужби ГУ ДПС у Тернопільській області