Кваліфікований електронний підпис (КЕП): питання-відповіді
Що таке кваліфікований електронний підпис (КЕП)? Кваліфікований електронний підпис – вид електронного підпису, отриманого за результатом криптографічного перетворення набору електронних даних, який додається до цього набору або логічно з ним поєднується і дає змогу підтвердити його цілісність та ідентифікувати підписувача. КЕП накладається за допомогою особистого ключа та перевіряється за допомогою відкритого ключа. (Закон України "Про електронні довірчі послуги").
КЕП захищено двома ключами: проом промат
- особистий ключ – зберігається у підписувача;
- відкритий ключ – публікується в загальнодоступному або спеціалізованому довіднику.
Для того, щоб накласти КЕП, необхідно використовувати особистий ключ в БЕН ID-картки з використанням PIN2.
Для чого кваліфікований електронний підпис (далі – КЕП) внесено до безконтактного електронного носія (далі – БЕН) паспорта громадянина України у формі картки (ID)?
КЕП внесено до БЕН ID з метою забезпечення отримання громадянами України адміністративних послуг, що надаються в електронному вигляді, а також для забезпечення прав громадян України при укладанні цивільно-правових угод, здійснення банківських операцій, оформленні доручень іншим особам для представництва перед третьою особою, посвідчення особи власника паспорта та підтвердження громадянства України із застосуванням КЕП.
При цьому БЕН ID є захищеним носієм особистих ключів та використовується з метою здійснення комплексу заходів, пов’язаних з ідентифікацією особи та накладенням кваліфікованого електронного підпису з шифруванням.
Відповідно до Закону України «Про електронні довірчі послуги», електронний цифровий підпис призначений для забезпечення діяльності фізичних та юридичних осіб, яка здійснюється з використанням електронних документів.
Які переваги використання КЕП?
Використання КЕП забезпечує:
- Юридичну силу електронних документів – Закони України прирівнюють за юридичною силою електронні документи, що підписані КЕП, і документи з власноручним підписом або печаткою, а також створюють правову основу для застосування КЕП і здійснення юридично значимих дій шляхом електронного документообігу.
- Конфіденційність – використовуючи КЕП, ви отримуєте додаткові можливості шифрування документів. Завдяки цьому забезпечується конфіденційність інформації, яка унеможливлює доступ до неї будь-якої особи, що не володіє секретним ключем.
- Удосконалення бізнес-процесів на підприємствах – ведення електронного документообігу на підприємствах значно скорочує об'єми паперової бухгалтерської документації, економить час співробітників і витрати підприємств, пов'язані з укладенням договорів, оформленням платіжних документів та їх пересиланням контрагентові.
- Ведення ділових відносин на сучасному рівні.
- Використання КЕП значно прискорює проведення численних комерційних операцій, виключає необхідність додаткових зустрічей і багатогодинних переговорів.
Тому кваліфікований електронний підпис – це ефективне рішення для всіх, хто хоче використовувати новітні технології та бути успішним бізнесменом. Документи, підписані КЕП, можуть бути передані до місця призначення за лічені секунди. Всі учасники електронного документообігу отримують рівні можливості незалежно від їх фізичного розташування.
Який потрібен зчитувач для отримання доступу до інформації на ID-картці?
Кваліфікований електронний підпис, що міститься на ID-картці, дозволяє безпосередньо, з використанням Інтегрованої системи електронної ідентифікації (www.id.gov.ua), ідентифікувати людину в різних державних онлайн сервісах з метою отримання електронних послуг.
Для отримання доступу до інформації на ID, використовуються зчитувачі інформації, які мають інтерфейс підключення до персонального комп’ютера або смартфон з підтримкою технології NFC та відповідне програмне забезпечення для платформ Windows, MacOS, Android та IOS.
Який термін дії кваліфікованого електронного підпису?
Відповідно до Закону України «Про електронні довірчі послуги», строк дії сертифікату ключа для користувача, сформованого центром сертифікації ключів (ЦСК), не повинен перевищувати строк дії сертифікату ключа, сформованого для ЦСК.
Відповідно до Регламенту роботи центрального засвідчувального органу, затвердженого наказом Міністерства юстиції України 29.01.2013 №183/5, для адміністраторів термін дії сертифікату складає до 2-х років.
Термін дії сертифікату для користувача ID – до 2-х років.
Завчасно, до закінчення терміну сертифіката Ви можете отримати новий сертифікат відкритого ключа, а саме: незадовго до завершення терміну дії особистих ключів КЕП (наприклад через рік і 11місяців після дати випуску КЕП), громадянин в режимі онлайн, на сайті АЦСК зможе згенерувати на свою ID наступний ключ, підписавши заявку ще діючим КЕП (при наявності зчитувача).
Якщо термін дії ключа скінчиться, за наступним КЕП потрібно звернутися до ДМС, АЦСК МВС. Сертифікат діє протягом наступного періоду і так далі до тих пір, поки Ви будете користуватися послугами АЦСК МВС.
ID дозволяє здійснити дозапис ключової інформації для функціонування КЕП 10 разів, тобто на весь період дії ID.
Чи потрібно для отримання послуги записуватися до електронної черги?
Для отримання послуги записуватись в електронну чергу не потрібно.
З якого віку особа має право оформити КЕП?
З моменту настання/надання повної цивільної дієздатності особи. Настання повної цивільної дієздатності – 18 років.
Що робити з ID-карткою через 2 роки у разі завершення терміну дії особистих ключів КЕП?
ID-картка є дійсною до закінчення строку, на який її видали (10 років).
У разі завершення терміну дії особистих ключів КЕП, власник ID може звернутися до ДМС з метою продовження надання послуг КЕП та здійснити внесення на БЕН ID нових особистих ключів КЕП:
- особисто за допомогою рідера для зчитування інформації з БЕН ID та прикладного програмного забезпечення акредитованого центру сертифікації ключів МВС, яке розміщено на їх веб-сайті та надається безкоштовно;
- звернутися до акредитованого центру сертифікації ключів МВС;
- звернутися до найближчого територіального підрозділу ДМС.
Що робити у випадку втрати ПІН2?
У разі втрати ПІН2 (персональний ідентифікаційний код для доступу до зони КЕП на БЕН ID) власник ID може його замінити на новий за допомогою ПАК2 (персональний авторизаційний код призначений для розблокування ПІН2, а у разі втрати ПАК2, втрачається можливість здійснити внесення на БЕН ID нових особистих ключів КЕП та використання ID як захищеного носія ключової інформації. При цьому паспорт залишається дійсним. У такому випадку відновлення можливості використання ID як захищеного носія ключової інформації можливо шляхом отримання нового паспорта.
Що робити у разі компрометації особистих ключів КЕП?
У разі, коли діючий КЕП скомпрометований (наприклад, комусь із сторонніх осіб став відомий ПІН2), то ПІН2 можливо замінити, а нові особисті ключі КЕП можливо дозаписати на БЕН ID, при цьому попередні особисті ключі стають недійсними. Процедуру заміни можливо здійснити безкоштовно, звернувшись до акредитованого центру сертифікації ключів МВС або до найближчого територіального підрозділу ДМС.
Як тимчасово відкликати надання послуг КЕП?
Призупинити тимчасово або відізвати надання послуг КЕП (наприклад, у разі втрати ID) можливо через колл-центр АЦСК МВС, зателефонувавши до нього та назвавши слово пароль голосової ідентифікації. Після цього відкритий сертифікат КЕП буде відкликано і можливість надання послуг КЕП стане тимчасово недійсним.
Які підрозділи ДМС надають послуги із внесення на ID-картку особистих ключів КЕП?
Усі підрозділи ДМС є офіційними відокремленими пунктами реєстрації КЕП від АЦСК МВС, що дає ДМС змогу офіційно генерувати в ID-картку особистий цифровий ключ громадянина.
Чи можливо внесення особистих ключів КЕП на раніше видану ID-картку?
Внесення КЕП в раніше видану ID можливе і безкоштовне.
Чи є прив’язка підрозділу ДМС для внесення особистих ключів КЕП на ID до місця реєстрації громадянина-власника ID-картки?
Для внесення на ID особистих ключів КЕП власник ID може звернутись до найближчого територіального підрозділу ДМС, незалежно від місця реєстрації громадянина-власника ID.
Вторинне внесення (дозапис) на ID особистих ключів КЕП власник ID може здійснити таким чином:
- особисто, за допомогою рідера для зчитування інформації з ID та прикладного програмного забезпечення АЦСК МВС, яке розміщено на веб-сайті Центру та надається безкоштовно;
- звернутися до АЦСК МВС;
- звернутися до найближчого територіального підрозділу ДМС, незалежно від місця реєстрації громадянина-власника ID.
Яка вартість послуги з внесення КЕП на чіп ID-картки?
АЦСК МВС надає послуги КЕП в ID безкоштовно.
Чи обов’язково записувати КЕП на чіп ID-картки?
Ні. Оформлення КЕП в ID є правом, а не обов’язком. Громадянин має право не оформлювати КЕП в ID.
Не оформивши КЕП в ID, громадянин втрачає нагоду отримати безкоштовно повний інструмент, який дасть можливість йому здійснювати обов’язкові процедури для отримання доступу до електронних сервісів державних органів та банківської системи для отримання відповідних адміністративних або банківських послуг.
Чи безпечно використовувати КЕП на ID-картці?
ID-картка містить захищений носій інформації у якому забезпечено шифрування та криптографічний захист, а саме:
- генерація та зберігання в захищеній енергонезалежній області пам’яті безконтактного електронного носія ключових даних (далі – особистий ключ), які використовуються для накладення КЕП, і ключових даних, які використовуються для протоколу узгодження ключів шифрування (далі – шифрування);
- можливість зберігання в захищеній енергонезалежній області пам’яті безконтактного електронного носія не менше десяти записів ключових даних (особистий ключ + шифрування);
- захист від несанкціонованого доступу до функцій криптографічних перетворень (виклик таких функцій здійснюється після введення ПІН2);
- неможливість безпосереднього ознайомлення із значенням параметрів особистих ключів та їх копіювання.
Коди доступу до КЕП в ID (ПІН2) знає виключно громадянин.
В інформаційній системі надавача послуг КЕП в ID створена комплексна система захисту інформації.
Чи можливо скопіювати кваліфікований електронний підпис з ІD-картки на флеш-носій чи інший електронний носій інформації?
Ні, ID-картка має захищений носій інформації, у якому забезпечено шифрування та криптографічний захист, що не дозволяє скопіювати електронні дані.
У яких країнах є практика використання КЕП на ID?
Досвід універсального використання електронного підпису на ID-паспорті вже давно існує у таких прогресивних країнах як Німеччина, Естонія, Австралія та Сінгапур.
Через який час можливо користуватися КЕП після його запису на чіп ID-картки?
Протягом доби після запису КЕП в ID, після надходження від АЦСК МВС повідомлення, яке містить відповідно реєстраційний номер підписувача в реєстрі підписувачів АЦСК МВС та відомості про чинність сформованих сертифікатів ключів КЕП та шифрування власника паспорта.
УДМС України в Полтавській області