З 7 листопада 2020 року всі електронні цифрові підписи (ЕЦП) припинили свою дію. Тепер підписати цифровий документ можливо тільки за наявності кваліфікованого електронного підпису (КЕП), який є вдосконаленим і більш захищеним аналогом ЕЦП.
Крім того, тепер замовники публічних закупівель, нотаріуси та представники органів влади повинні використовувати КЕП тільки з захищених носіїв або хмарних сховищ.
Редакція зібрала всю інформацію про перехід з ЕЦП на КЕП.
Відмінність ЕЦП від КЕП
Як пише ukrzvit, ЕЦП є своєрідним набором символів, за допомогою яких фізична або юридична особа проходить ідентифікацію, підтверджуючи свою особистість.
Кваліфіковані електронні підписи призначені для використання в ситуаціях, що вимагають підвищеного захисту. Наприклад, державними службовцями або нотаріусами.
Головна його відмінність від електронного підпису – зберігання на захищеному носії – токені або в хмарі, тоді як ЕЦП був просто файлом, який міг знаходитися де завгодно.
Перехідний період у два роки
Ще 7 листопада 2018 набрав чинності оновлений Закон України від 5 жовтня 2017 року №2155-VIII «Про електронні довірчі послуги», який і ввів поняття більш захищеного електронного підпису – кваліфікованого електронного підпису на заміну вже тоді застарілої ЕЦП.
Згідно з цим законом, ЕЦП повинен був втратити силу, але оскільки на момент прийняття закону всі користувалися виключно ЕЦП, був прописаний механізм плавного переходу з одного цифрового підпису на інший.
Так, згідно з частиною 5 розділу VII Закону можна було повноцінно використовувати ЕЦП до закінчення терміну їх дії, але не більше двох років із моменту вступу в силу нових норм. Таким чином вони отримали можливість спокійно замінити ЕЦП на КЕП у зручний для себе час.
Саме 7 листопада 2020 року минули 2 роки перехідного періоду, коли в використанні могли бути як ЕЦП, так і КЕП.
Як дізнатися чи є у вас КЕП?
Перехід з ЕЦП на КЕП здійснювався протягом 2 років, і протягом цього періоду Акредитовані центри сертифікації ключів вже видавали платникам податків саме КЕП. А ЕЦП залишилися тільки у тих, хто отримав їх до вступу закону в силу.
Тому якщо електронний підпис був отриманий до 07.11.2018 року, то це ЕЦП і він уже припинив свою дію. В цьому випадку необхідно отримати актуальний КЕП, звернувшись до представника електронних довірчих послуг.
Але якщо ви отримали свій підпис пізніше – то, швидше за все це саме КЕП. Наприклад, всі підписи, отримані в «ПриватБанку» – з січня 2020 року це саме кваліфіковані електронні підписи, які не втратили свою силу.
«У нас на acsk.privatbank.ua вже давно немає« ЕЦП»: всі електронні підписи «ПриватБанку» є саме «КЕП», – пояснив прес-секретар «ПриватБанк» Олег Серга
За інформацією ЛІГА: ЗАКОН, 92% громадян користуються саме таким підписом
КЕП повинен зберігатися на захищених носіях
Як пише ЛІГА:ЗАКОН, головне, що змінилося з 7 листопада – тепер замовники публічних закупівель повинні використовувати КЕП на захищених носіях (токенах) або в хмарі при публікації на «Прозорро».
Токен – це флеш-накопичувач, який має унікальний інвентарний номер і затверджений Держспецзв’язком. Захищеність електронного підпису, який зберігається на токені, забезпечується наступними факторами:
- Сервіс електронного документообігу зчитує не тільки сам файл підпису, а й параметри носія, на якому він зберігається;
- Токен захищений від відкриття даних, тому ключ із нього неможливо скопіювати на інший пристрій;
- Існує обмеження на допустиму кількість введень паролю.
Згідно з вимогами абз. 2 ч. 2 ст. 17 Закону, з 7 листопада 2020 року зберігати КЕП на захищених носіях особистих ключів (токенах) або в хмарах зобов’язані наступні суб’єкти:
- Представники органів державної влади;
- Представники органів місцевого самоврядування;
- Працівники державних установ, підприємств, організацій;
- Нотаріуси;
- Державні реєстратори та суб’єкти, які виконують їх обов’язки на підставі доручення держави.
Згідно із законодавством сьогодні приватні суб’єкти господарювання не зобов’язані використовувати маркери, але можуть придбати їх за власним бажанням.
Але з 1 січня 2022 року приватні суб’єкти господарювання теж будуть зобов’язані використовувати КЕП виключно на захищених носіях особистих ключів.
Альтернатива токену – хмарне зберігання
Всі бізнес-клієнти «ПриватБанку» (в тому числі нотаріуси, держреєстратори та суб’єкти, прирівняні до них, а також держоргани, підприємства та організації державної форми власності) можуть безкоштовно отримати захищений КЕП з «хмарною» технологією Smart-ID.
Як повідомили в «ПриватБанку», запущена у 2020 році технологія «хмарного» Smart-ID є альтернативою токена, і повністю відповідає вимогам Закону «Про електронні довірчі послуги».
Цей сервіс дозволяє відмовитися від необхідності носіння і зберігання секретних ключів на токенах, flash-носіях або smart-картах.
Як створити SmartID:
- У «Приват24 для бізнесу» натисніть кнопку «Налаштування»;
- Виберіть зі списку SmartID і компанії, для якої потрібно генерувати SmartID;
- Вкажіть пароль SmartID англійською мовою з використанням літер і цифр (мінімум 8 символів).
Це також можна зробити онлайн у «Приват24Бізнес» із проходженням відповідних верифікаційних процедур.